Кратко В расширении Trust Wallet для Chrome версии 2.68 было обнаружено вредоносное обновление. При импорте seed-фразы данные передавались злоумышленникам, что позволяло мгновенно выводить средства с кошельков. Это классическая атака через цепочку поставок, а не взлом криптографии кошелька. 🔍 Ключевые факты • Пострадало только браузерное расширение Chrome v2.68 • Мобильные приложения и другие версии не затронуты • Общий ущерб оценивается в 6–7 млн долларов • Выпущено исправление — версия 2.69 • Объявлено о компенсации пострадавшим пользователям 🧩 Как работала атака В обновление был внедрён скрытый скрипт, замаскированный под аналитику. Он активировался при импорте seed-фразы и отправлял её на поддельный домен, визуально похожий на инфраструктуру Trust Wallet. Это указывает на компрометацию процесса выпуска обновлений, а не на уязвимость самого кошелька. 📉 Последствия Потери затронули пользователей BTC, EVM и Solana. Кражи проходили автоматически и быстро, с последующим распределен