App Store
Wallet

Sicherheitsverletzung bei Trust Wallet Browser-Erweiterung leert über 6 Millionen US‑Dollar von Nutzerkonten

profile-alexey-bondarev
Alexey Bondarevvor 7 Stunden
#Hackers #Krypto-Geldbörse #Trust Wallet
Sicherheitsverletzung bei Trust Wallet Browser-Erweiterung leert über 6 Millionen US‑Dollar von Nutzerkonten

Nutzervermögen begannen am 24. Dezember aus Trust Wallet accounts zu verschwinden, mit Verlusten von über 6 Millionen US‑Dollar über mehrere Blockchain‑Netzwerke hinweg. Der Wallet‑Anbieter schwieg mehr als 30 Stunden, bevor er eine Schwachstelle in der Browser‑Erweiterung eingestand.

Was passiert ist: Kompromittierte Erweiterung

Nutzerbeschwerden tauchten erstmals am 24. Dezember auf und surfaced vollständige Wallet‑Leerungen nach der Eingabe der Seed‑Phrase in die Browser‑Erweiterung von Trust Wallet.

Die Schwachstelle betraf Konten in Ethereum‑Virtual‑Machine‑Netzwerken, Bitcoin (https://yellow.com/asset/btc) und Solana (https://yellow.com/asset/sol)‑Blockchains.

Der Krypto‑Ermittler ZachXBT verfolgte die gestohlenen Gelder zu mehreren Adressen. Ein neu erstelltes EVM‑Wallet sammelte Transaktionen von Bruchteilen von ETH bis hin zu 7 ETH (https://yellow.com/asset/eth), wobei eine einzelne Adresse noch mehr als 255 ETH im Wert von etwa 750.000 US‑Dollar hielt.

Der Diebstahl im Bitcoin‑Netzwerk überstieg 12 BTC durch 66 Transaktionen an eine einzige Adresse und belief sich auf mehr als 1 Million US‑Dollar, während zusätzliche Wallets 1,5 BTC erhielten.

Die insgesamt bestätigten Verluste übersteigen 6 Millionen US‑Dollar. Die Überweisungen dauerten bis zum späten 25. Dezember an und erstreckten sich damit über mehr als 30 Stunden seit den ersten Meldungen.

Also lesen: Bitcoin Slips Below $87,000 As Record Stablecoin Supply Signals Sidelined Capital

Warum es wichtig ist: Längeres Schweigen

Vertreter von Trust Wallet veröffentlichten bis zum 26. Dezember keine öffentliche Warnung zu der Schwachstelle in der Browser‑Erweiterung. Das Unternehmen postete in dieser Zeit Werbeinhalte zu einem 500‑US‑Dollar‑Gewinnspiel und Festtagsgrüße, während Nutzerkonten aktiv kompromittiert wurden.

Sicherheitsexperten nennen zwei mögliche Szenarien: absichtliche Einschleusung bösartigen Codes während eines Updates oder unbeabsichtigte Einführung ausnutzbarer Schwachstellen. Die Plattform erklärte inzwischen, dass der Fehler in der Browser‑Erweiterung behoben sei, obwohl Überweisungen noch bis zum 25. Dezember weiterliefen.

Nutzern wird geraten, die Browser‑Erweiterung zu meiden, bis eine offizielle Klarstellung und die Ergebnisse einer umfassenden Sicherheitsprüfung vorliegen.

Als Nächstes lesen: Crypto Liquidations Surpass $150 Billion in 2025, CoinGlass Reports

Haftungsausschluss und Risikowarnung: Die in diesem Artikel bereitgestellten Informationen dienen nur Bildungs- und Informationszwecken und basieren auf der Meinung des Autors. Sie stellen keine Finanz-, Anlage-, Rechts- oder Steuerberatung dar. Kryptowährungsassets sind hochvolatil und unterliegen hohen Risiken, einschließlich des Risikos, Ihre gesamte oder einen erheblichen Teil Ihrer Investition zu verlieren. Der Handel oder das Halten von Krypto-Assets ist möglicherweise nicht für alle Anleger geeignet. Die in diesem Artikel geäußerten Ansichten sind ausschließlich die des Autors/der Autoren und repräsentieren nicht die offizielle Politik oder Position von Yellow, seinen Gründern oder seinen Führungskräften. Führen Sie immer Ihre eigenen gründlichen Recherchen (D.Y.O.R.) durch und konsultieren Sie einen lizenzierten Finanzprofi, bevor Sie eine Anlageentscheidung treffen.