Злам браузерного розширення Trust Wallet: збитки користувачів сягнули $7 млн
Браузерне розширення Trust Wallet зазнало хакерської атаки. Постраждали сотні користувачів, сукупні збитки становлять $7 млн.
Ми виявили інцидент безпеки, що зачіпає лише Trust Wallet Browser Extension версії 2.68. Користувачам із Browser Extension 2.68 слід вимкнути його й оновитися до 2.69.
Перейдіть за офіційним посиланням у Chrome Webstore тут: https://t.co/V3vMq31TKb
Зверніть увагу: користувачі лише мобільного…
— Trust Wallet (@TrustWallet) December 25, 2025
Одним із перших на інцидент звернув увагу ончейн-детектив ZachXBT, припустивши, що причиною могло стати останнє оновлення гаманця для Chrome.
Фахівець із кібербезпеки під псевдонімом Akinator виявив в оновленні шкідливий код. Скрипт приховано передавав дані гаманців на фішинговий ресурс metrics-trustwallet․com. Домен зареєстрували за кілька днів до атаки і на цей момент він уже недоступний.
Отже, що відбувається:
У коді браузерного розширення Trust Wallet 4482.js
останнє оновлення додало прихований код, який тихо надсилає дані гаманця назовні
Він маскується під аналітику, але відстежує активність гаманця і спрацьовує під час імпорту сід-фрази
Дані надсилалися на… pic.twitter.com/8kkMUkDYql— Akinator | Testnet Arc (@0xakinator) December 25, 2025
У Trust Wallet наголосили, що атака торкнулася лише версії 2.68 браузерного розширення. Команда закликала користувачів оновитися до 2.69 і надала покрокову інструкцію.
Дотримайтеся покрокової інструкції якомога швидше:
Крок 1: НЕ відкривайте Trust Wallet Browser Extension на настільному пристрої, щоб убезпечити гаманець і запобігти подальшим проблемам.
Крок 2: Перейдіть до панелі розширень Chrome у вашому браузері Chrome, скопіювавши наступне до…
— Trust Wallet (@TrustWallet) December 26, 2025
Розробники з’ясовують причини інциденту.
Засновник Binance і власник Trust Wallet Чанпен Чжао запевнив, що проєкт відшкодує збитки в повному обсязі.
Аналітики Lookonchain ідентифікували адреси хакера та зазначили, що він уже переказав $4,2 млн на ChangeNOW, FixedFloat, KuCoin і HTX.
Trust Wallet(@TrustWallet) зламали: постраждали сотні користувачів, наразі викрадено понад $6,77 млн.
Хакер уже відправив близько $4,25 млн на ChangeNOW, FixedFloat, KuCoin та HTX.
CZ(@cz_binance) заявив, що Trust Wallet повністю покриє збитки.
Перегляньте адреси хакера… pic.twitter.com/6xjyOaxUEK
— Lookonchain (@lookonchain) December 26, 2025
Користувачі Trust Wallet діляться своїми історіями в соцмережах. Юзер під ніком yuna зазначила, що з її гаманця вивели $300 000 всього за чотири хвилини.
«Я поверталася зі свята від родини. Хотіла перевірити ринки, можливо, знайти можливості на новорічному просіданні. Замість цього я відкрила гаманець і побачила, що $300 000 зникли. […] Усе, заради чого я працювала. Викрадено просто на Різдво», — написала вона.
Нагадаємо, у грудні платформа прогнозів Polymarket повідомила про злам користувацьких акаунтів через уразливість у стороннього провайдера.
Від початку року хакери викрали криптовалюти на суму понад $3,4 млрд, підрахували в Chainalysis.