Произошёл взлом Trust Wallet: похищено более $6 млн долларов.
24 декабря 2025 года начали появляться первые жалобы пользователей, в которых говорится, что с их кошельков Trust Wallet были выведены все средства. Официальные представители проекта сохраняют молчание.
Представители кошелька не комментировали ситуацию, но их молчание только усугубляет положение. В сети только появляются первые слухи об украденных средствах. Большинство пользователей говорит о том, что крипту начали списывать сразу после указания seed-фразы в браузерном расширении кошелька.
Здесь есть 2 варианта развития событий: во время обновления был внедрен вредоносный код намеренно или это была случайность, которая привела к появлению уязвимости. Но факт остается фактом – средства с кошельков списываются с вечера 24 декабря.
Совокупная сумма ущерба ещё уточняется, но речь идет о потере более $6 млн. Криптовалютный детектив ZachXBT выявил целый ряд причастных к атаке адресов в сетях EVM, BTC и SOL:
На один из свежесозданных кошельков на EVM с вечера 24 декабря начали поступать транзакции с разных адресов. Суммы сильно отличаются: от тысячных процента ETH, и вплоть до 7 ETH.
Оценить размах кражи ETH можно просто посмотрев на балансы кошельков. На одном из них до сих пор хранится свыше 255 ETH, что составляет примерно $750 тысяч долларов:
На связанные с мошеннической деятельностью кошельки в сети Биткоин переводы начались примерно в это же время. Доподлинно известно, что только на один из них вывели более 12 Биткоинов за 66 транзакций. По курсу это составляет более $1млн.
На другие кошельки, которые связывают с мошенническими, отправили чуть больше 1,5 BTC. На найденном хакерском кошельке в сети SOL не такие умопомрачительные выводы, да и количество транзакций небольшое, но тем не менее.
Представители сервиса вплоть до 26 декабря не проинформировали сообщество на счёт опасности использования браузерного расширения Траст Валлет. Им важнее рассказывать о конкурсе на 500 долларов и поздравлять пользователей с Рождеством, чем банально сообщить о факапе и предостеречь ауидторию.
Хотя говорится именно об уязвимости браузерного расширения, которую пофиксили, криптовалюту выводили вплоть до 12 ночи по Москве 26 декабря. Поэтому оперативностью здесь не пахнет. Средства воровали с кошельков пользователей более 30 часов. И далеко не факт, что кражи не продолжатся. В связи с этим рекомендуется не использовать браузерное расширение до выяснения всех обстоятельств, официальных комментариев представителей площадки.
Я бы добавил, не стоит вообще пользоваться браузерными расширениями, особенно в хромо-подобных браузерах, для хранения крипты. Не стоит также пользоваться Trust Wallet для любых целей хранения крипты.
