Магазин приложений
Кошелек

Взлом браузерного расширения Trust Wallet лишил пользователей более чем $6 млн

profile-alexey-bondarev
Alexey Bondarev8 часов назад
#Хакеры #Криптовалютный Кошелек #Trust Wallet
Взлом браузерного расширения Trust Wallet лишил пользователей более чем $6 млн

Средства пользователей начали исчезать с Trust Wallet accounts 24 декабря, при этом совокупные потери на разных блокчейн‑сетях превысили $6 млн. Поставщик кошелька более 30 часов хранил молчание, прежде чем признал уязвимость браузерного расширения.

Что произошло: компрометация расширения

Первые жалобы пользователей появились 24 декабря: surfaced, сообщалось о полном обнулении кошельков после ввода сид‑фразы в браузерное расширение Trust Wallet.

Уязвимость затронула счета в сетях Ethereum Virtual Machine, а также блокчейнах Bitcoin (https://yellow.com/asset/btc) и Solana (https://yellow.com/asset/sol).

Криптовалютный детектив ZachXBT отследил украденные средства по нескольким адресам. Один из недавно созданных EVM‑кошельков получил транзакции от долей ETH до 7 ETH (https://yellow.com/asset/eth); на одном адресе по‑прежнему хранилось более 255 ETH примерно на $750 000.

На сети Bitcoin было похищено более 12 BTC через 66 транзакций на один адрес на сумму свыше $1 млн, при этом дополнительные кошельки получили ещё 1,5 BTC.

Общие подтверждённые потери превысили $6 млн. Переводы средств продолжались до позднего вечера 25 декабря, то есть более 30 часов с момента первых сообщений.

Также читайте: Bitcoin Slips Below $87,000 As Record Stablecoin Supply Signals Sidelined Capital

Почему это важно: длительное молчание

Представители Trust Wallet не сделали публичного предупреждения об уязвимости браузерного расширения до 26 декабря. Компания публиковала промоматериалы о конкурсе на $500 и праздничные поздравления, пока пользовательские счета продолжали взламывать.

Эксперты по безопасности выделяют два возможных сценария: преднамеренная вставка вредоносного кода во время обновления или случайное добавление эксплуатируемой уязвимости. Платформа заявила, что уязвимость браузерного расширения устранена, хотя переводы средств продолжались до 25 декабря.

Пользователям рекомендуется не пользоваться браузерным расширением до официальных разъяснений и получения результатов всестороннего аудита безопасности.

Читайте далее: Crypto Liquidations Surpass $150 Billion in 2025, CoinGlass Reports

Отказ от ответственности и предупреждение о рисках: Информация, представленная в этой статье, предназначена только для образовательных и информационных целей и основана на мнении автора. Она не является финансовой, инвестиционной, юридической или налоговой консультацией. Криптоактивы крайне волатильны и подвержены высоким рискам, включая риск потери всех или значительной части ваших инвестиций. Торговля или владение криптоактивами может не подходить для всех инвесторов. Мнения, выраженные в этой статье, принадлежат исключительно автору(ам) и не представляют официальную политику или позицию Yellow, её основателей или руководителей. Всегда проводите собственное тщательное исследование (D.Y.O.R.) и консультируйтесь с лицензированным финансовым специалистом перед принятием любых инвестиционных решений.
Последние новости
Показать все новости
Хоскинсон из Cardano заявляет, что Midnight станет «Манхэттенским проектом» в области технологий конфиденциальности
34 минут назад
Основатель Cardano Чарльз Хоскинсон создает до 100 страниц документации в день для проекта конфиденциальности Midnight, который он называет «Манхэттенским проектом» PET и смарт‑комплаенса.
CZ подтверждает, что Trust Wallet компенсирует $7 млн украденных средств пользователей
3 часов назад
Trust Wallet возместит около $7 млн пользователям, чьи средства украли через уязвимость в браузерном расширении версии 2.68.
Литва грозит тюремными сроками для нелицензированных криптокомпаний после дедлайна 31 декабря
4 часов назад
Литва с 1 января вводит жесткое ужесточение правил для криптокомпаний, грозя штрафами и тюремными сроками для нелицензированных фирм.
Отрицательная корреляция Биткоина с золотом ставит под сомнение статус «тихой гавани» для цифровых активов
5 часов назад
Биткоин оторвался от Nasdaq и золота, формируя собственный рыночный режим и оспаривая статус «цифрового золота».
Почему снижение пузырьного риска XRP может говорить о лучших условиях для восстановления
5 часов назад
XRP входит в зону возможного восстановления: пузырный риск на многолетних минимумах, условия благоприятны для формирования рыночного дна.
Биткоин и Эфириум столкнулись с экспирацией опционов на $27 млрд, способной переформатировать структуру рынка
6 часов назад
Рекордная экспирация опционов BTC и ETH на $27 млрд на Deribit может привести к крупной перестройке структуры рынка и задать курс начала 2026 года.
Сеть TRON превысила 355 миллионов аккаунтов, тогда как цена показывает худший четвертый квартал с 2017 года
7 часов назад
Сеть TRON превысила 355 млн аккаунтов при рекордных регистрациях, но цена TRX переживает худший четвертый квартал с 2017 года.