Пользователи Trust Wallet в конце декабря внезапно увидели нулевые балансы там, где ещё накануне лежали солидные суммы в биткоине, эфире и других монетах. По оценкам аналитиков и команды проекта, общий ущерб уже превысил 6 млн долларов и вплотную подошёл к отметке в 7 млн.
Что случилось с Trust Wallet
Инцидент затронул не весь кошелёк, а конкретную версию браузерного расширения Trust Wallet для Chrome — 2.68. Именно после её обновления 24 декабря начали массово появляться жалобы на внезапные несанкционированные транзакции.
Уже к 25–26 декабря стало ясно, что речь идёт не об отдельной фишинговой истории, а о целенаправленной атаке на расширение кошелька.
Как хакерам удалось украсть миллионы
Предварительный анализ показал: проблема в самом обновлении расширения. В изменённом JavaScript‑файле исследователи обнаружили замаскированный под аналитику код, который активировался, когда пользователь импортировал сид‑фразу или восстанавливал кошелёк.
Данные отправлялись на фишинговый домен, зарегистрированный незадолго до атаки, откуда злоумышленники получали доступ к кошелькам и могли выводить любые активы.
Реакция Trust Wallet и обещания компенсаций
Команда Trust Wallet официально признала инцидент и уточнила, что уязвимость касается только версии расширения 2.68. Пользователям рекомендовали немедленно отключить её и обновиться до версии 2.69, а тем, кто уже пользовался скомпрометированным расширением, — перевести активы на новые адреса.
Соучредитель Binance и владелец Trust Wallet Чанпэн Чжао заявил, что общий ущерб от атаки составил около 7 млн. долларов и компания покроет потери пострадавших. В Trust Wallet уже собирают данные от жертв, ведут расследование и обещают публиковать обновления по мере появления новой информации.
Как не стать жертвой таких взломов
История с Trust Wallet хорошо показывает, что уязвимым может оказаться не блокчейн, а программный слой вокруг него. Даже если у вас некостодиальный кошелёк и вы храните сид‑фразу дома на бумаге, опасность может прийти через одно неудачное обновление расширения.
Чтобы снизить риски, эксперты рекомендуют несколько простых шагов.
- Обновлять кошельки и расширения только по официальным ссылкам и всегда проверять версию.
- Не импортировать сид‑фразу в новое расширение без крайней необходимости.
- Хранить крупные суммы в аппаратных или холодных кошельках, а браузерные использовать только для небольших ежедневных операций.
Для миллионов пользователей крипты этот взлом — ещё одно напоминание: настоящая безопасность начинается не только с фразы из 12 слов, но и с того, какому приложению вы доверяете эти слова сегодня.