Браузерное расширение Trust Wallet стало целью хакерской атаки, в результате которой пострадали сотни пользователей. Совокупный ущерб от инцидента оценивается примерно в $7 млн, что делает его одним из крупнейших взломов кошельков за последнее время.
Первым на проблему обратил внимание ончейн-аналитик ZachXBT. Он предположил, что причиной утечки средств могло стать недавнее обновление расширения Trust Wallet для браузера Chrome, после установки которого пользователи начали сообщать о подозрительной активности.
Позднее специалист по кибербезопасности, известный под псевдонимом Akinator, подтвердил наличие вредоносного кода в обновлении. По его данным, в расширение был внедрен скрипт, который незаметно передавал конфиденциальные данные кошельков на фишинговый ресурс metrics-trustwallet․com. Домен был зарегистрирован всего за несколько дней до атаки и на момент публикации уже недоступен.
В команде Trust Wallet заявили, что инцидент затронул исключительно версию 2.68 браузерного расширения. Разработчики настоятельно рекомендовали пользователям как можно скорее обновиться до версии 2.69, опубликовав подробную пошаговую инструкцию по безопасному обновлению и проверке кошельков.
При этом представители проекта подчеркнули, что продолжают внутреннее расследование, чтобы установить точные причины внедрения вредоносного кода и предотвратить подобные случаи в будущем.
Основатель Binance и владелец Trust Wallet Чанпэн Чжао (CZ) публично заверил, что пострадавшие пользователи получат полную компенсацию понесенных убытков.
Аналитики Lookonchain смогли отследить адреса, связанные с атакой, и сообщили, что злоумышленник уже перевел около $4,2 млн через сервисы ChangeNOW, FixedFloat, а также на биржи KuCoin и HTX, что может осложнить дальнейшее отслеживание средств.
Тем временем пользователи Trust Wallet активно делятся личными историями в социальных сетях. Так, пользовательница под ником yuna рассказала, что с ее кошелька было выведено $300 000 всего за четыре минуты.
«Я возвращалась с праздника от семьи и просто хотела проверить рынок, возможно, найти возможности на новогодней коррекции. Вместо этого я открыла кошелек и увидела, что $300 000 исчезли. Все, ради чего я работала, было украдено прямо в Рождество», — написала она.
Инцидент с Trust Wallet произошел на фоне серии крупных атак на криптосервисы. Так, в декабре платформа предсказаний Polymarket сообщила о взломе пользовательских аккаунтов из-за уязвимости у стороннего провайдера.
