Trust Wallet призывает пользователей обновить расширение Google Chrome до последней версии после того, что они назвали «инцидентом безопасности», приведшим к потере примерно 7 миллионов долларов.
Проблема, как заявил мультичейнный, некастодиальный сервис криптовалютных кошельков, затрагивает версию 2.68. Согласно данным Chrome Web Store, у расширения около миллиона пользователей. Пользователям рекомендуется как можно скорее обновить её до версии 2.69.
«Мы подтвердили, что примерно 7 миллионов долларов были затронуты, и обеспечим возврат всем пострадавшим пользователям», — говорится в публикации Trust Wallet на X. «Поддержка затронутых пользователей — наш главный приоритет, и мы активно завершаем процесс возврата денег пострадавшим.»
Trust Wallet также призывает пользователей воздерживаться от взаимодействия с сообщениями, не входящими из официальных каналов. Пользователи только мобильных устройств и все остальные версии расширений браузера не затронут.
Согласно информации, опубликованной SlowMist, версия 2.68 представила вредоносный код, предназначенный для итерации всех кошельков, хранящихся в расширении, и запуска мнемонического запроса фраз для каждого кошелька.
«Зашифрованная мнемоника затем расшифровывается с помощью пароля или ключа доступа, введённого при разблокировке кошелька», — сообщили компании по безопасности блокчейна. «После расшифровки мнемоническая фраза отправляется на сервер злоумышленника api.metrics-trustwallet[.]com.»
Домен «metrics-trustwallet»[.]com» была зарегистрирована 8 декабря 2025 года с первым запросом на «api.metrics-trustwallet[.]com» начинается с 21 декабря 2025 года.
Дальнейший анализ показал, что злоумышленник использовал открытую библиотеку полноцепочечной аналитики под названием posthog-js для сбора информации пользователей кошелька.
Цифровые активы, которые уже истощены, включают около 3 миллионов долларов в биткоине, 431 доллар в Solana и более 3 миллионов долларов в Ethereum. Украденные средства были переведены через централизованные биржи и кроссчейневые мосты для отмывания и обмена. Согласно обновлению, опубликованному блокчейн-исследователем ZachXBT, инцидент унес сотни жертв.
«Хотя ~$2,8 миллиона украденных средств остаются в кошельках хакеров (Bitcoin/EVM/Solana), основная часть — >$4 млн в криптовалютах — была отправлена в CEX [centralized exchanges]: ~3,3 миллиона долларов в ChangeNOW, ~340 000 долларов в FixedFloat и ~447 000 долларов в KuCoin», — сообщил PeckShield.
«Этот инцидент с бэкдором возник из-за вредоносной модификации исходного кода внутри внутреннего расширения Trust Wallet (аналитическая логика), а не из-за внедрённой компрометированной зависимости третьей стороны (например, вредоносного пакета npm)», — сообщил SlowMist.
«Злоумышленник напрямую вмешился в собственный код приложения, затем использовал легитимную аналитическую библиотеку PostHog в качестве канала эксфильтрации данных, перенаправляя аналитический трафик на сервер, контролируемый злоумышленниками.»
Компания заявила, что существует вероятность того, что это работа государственного актора, добавив, что злоумышленники могли получить контроль над устройствами разработчиков, связанных с Trust Wallet, или получить разрешения на развертывание до 8 декабря 2025 года.
Чанпэн Чжао, соучредитель криптобиржи Binance, владеющей этой компанией, намекнул, что эксплойт «скорее всего» был осуществлён инсайдером, хотя дальнейших доказательств в поддержку этой теории не было.
ЛУЧШИЙ 
ЕВРОПЕЙСКОГО СОЮЗА 
Cтратегический карточный симулятор 