Вечером 25 декабря несколько пользователей Trust Wallet сообщили о несанкционированном выводе средств после установки последней версии расширения кошелька для Chrome (2.68). Инцидент зафиксировал ончейн-детектив ZachXBT.
В Trust Wallet признали наличие проблемы, заверив, что она не касается мобильных устройств и всех других версий для браузеров.
Разработчики рекомендовали отключить расширение для Chrome версии 2.68 и обновить его до версии 2.69 по официальной ссылке в Chrome Webstore. Пользователям предоставили инструкцию из шести шагов как обезопасить свои активы.
Основатель Binance Чанпэн Чжао пообещал пострадавшим компенсировать потери. На момент написания сообщения ущерб приблизился к $7 млн. По словам предпринимателя, команда выясняет первопричины инцидента.
Согласно блокчейн-аналитику под ником Akinator, эксплойт связан с кодом расширения браузера Trust Wallet 4482.js. В обновление добавили скрытый код, который незаметно отправляет данные кошелька за его пределы. Это приложение притворяется аналитическим, отслеживая активность и срабатывая при импорте сид-фразы.
По данным Lookonchain, инцидент затронул сотни пользователей. Злоумышленники уже перевели ~$4,25 млн на аккаунты в ChangeNOW, FixedFloat, KuCoin и HTX.
По теме: итоги 2025 года в крипте — 12 главных событий и трендов от Cointelegraph RU
