Эксклюзив: Взлом расширения Trust Wallet для Chrome выводит $7M, обещаны полные возмещения

2025-12-26 15:20:27

Источник: CryptoTicker Оригинальный заголовок: Срочно: Взлом расширения Trust Wallet для Chrome выводит $7M, обещано полное возмещение Оригинальная ссылка: https://cryptoticker.io/en/trust-wallet-chrome-extension-hack-7m-reimbursement/

Взлом Trust Wallet: что произошло?

Крупный инцидент безопасности с участием Trust Wallet был подтвержден 26 декабря 2025 года после атаки через цепочку поставок, которая скомпрометировала его расширение для браузера Chrome.

Атака была направлена на версию 2.68 расширения, в которую был внедрен вредоносный код в официальное обновление, что позволило злоумышленникам украсть фразы восстановления пользователей и вывести средства из кошельков.

Важно отметить, что пользователи Trust Wallet, использующие только мобильные устройства, не пострадали.

Масштаб потерь

Общая украденная сумма: примерно $7 миллионов
Затронутые цепочки: Bitcoin, Ethereum, Solana
Жертвы: сотни пользователей
Индивидуальные потери: варьировались от ~$50,000 до $3.5 миллионов за кошелек
Подтверждение в блокчейне: средства отслеживались при перемещении на биржи исследователями, такими как ZachXBT и Lookonchain

Сообщается, что уязвимость возникла в рождественский день (25 декабря), до того как она была публично раскрыта.

Реакция и возмещение

Чанпэн Чжао, основатель крупной биржи, владеющей Trust Wallet, публично подтвердил, что:

Все пострадавшие пользователи получат полное возмещение.

Он также заверил пользователей, что средства и основные системы остаются в безопасности, подчеркнув, что проблема была ограничена взломанной версией расширения для браузера.

Немедленные действия для пользователей

Trust Wallet уже выпустил версию 2.69, которая удаляет вредоносный код. Пользователям настоятельно рекомендуется:

Немедленно отключить и удалить версию расширения 2.68
Обновиться только до версии 2.69
Перевести активы на новый кошелек
Предположить, что фразы восстановления скомпрометированы

Общая картина: риск цепочки поставок возвращается

Этот инцидент — еще одно напоминание о том, что расширения браузеров остаются высокорискованным вектором атаки, даже когда обновления поступают из официальных источников.

Эксперты по безопасности продолжают подчеркивать:

Используйте аппаратные кошельки для крупных сумм
Не храните долгосрочные средства в горячих кошельках
Проверяйте обновления и объявления только через официальные каналы

BTC0,26%

ETH1,18%

SOL0,52%

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .