Расширение браузера Trust Wallet было взломано, утрачено 6 миллионов долларов в криптоактивах

Кошелек под угрозой: уязвимость браузерной версии Trust Wallet привела к масштабным потерям активов

В последнее время официальные представители Trust Wallet подтвердили наличие серьезной уязвимости в их браузерном расширении, которая привела к беспрецедентным потерям пользователей. Согласно отслеживанию аналитика ZachXBT, в результате инцидента было украдено более 6 миллионов долларов США (около 480 миллионов индийских рупий) в криптоактивах, пострадали сотни пользователей. Этот инцидент вновь напомнил о необходимости усиленной защиты кошельков.

Раскрытие деталей уязвимости: версия 2.68 стала зоной бедствия

Проблема впервые была обнаружена ZachXBT в сообществе. Аналитик выявил, что активы пользователей Trust Wallet за короткое время значительно сократились, а на блокчейне часто появлялись подозрительные транзакции. В ходе расследования подтвердилось, что браузерное расширение версии 2.68 содержит критическую уязвимость, позволяющую хакерам напрямую получать доступ к кошелькам пользователей.

Стоит отметить, что данная уязвимость затронула только браузерную версию, пользователи мобильных приложений не пострадали. Trust Wallet быстро выпустил экстренное уведомление, в котором потребовал от пострадавших пользователей немедленно отключить версию 2.68 и обновиться до версии 2.69 с исправленным патчем.

Обнаружение методов атаки: молниеносные переводы грязных активов

Согласно данным отслеживания на блокчейне, злоумышленники использовали механизм молниеносных займов для быстрого перемещения украденных активов. Уже подтверждено, что более 4 миллионов долларов в украденных криптоактивах были переведены на централизованные биржи с целью их последующего сбыта. Такой подход свидетельствует о высокой профессиональной подготовке и заранее спланированной атаке.

Это событие стало очередным крупным инцидентом после уязвимости WebAssembly в Trust Wallet в ноябре 2022 года (приведшей к потерям в 170 000 долларов), однако масштаб ущерба в этот раз в 35 раз превышает предыдущий.

Что должны делать пользователи? Официальные рекомендации по защите

В условиях кризиса Trust Wallet опубликовал четкие инструкции по защите:

Первый шаг: немедленное обновление
Обновите браузерное расширение до последней версии 2.69, чтобы активировать исправления безопасности.

Второй шаг: перенос активов
Переведите цифровые активы из браузерной версии в мобильное приложение. Оно оснащено биометрической аутентификацией (отпечаток пальца, распознавание лица), что повышает безопасность.

Третий шаг: регулярная проверка
Периодически проверяйте историю транзакций кошелька, чтобы своевременно обнаружить подозрительные операции. Раннее выявление помогает минимизировать потери.

Четвертый шаг: следите за официальными уведомлениями
Trust Wallet заявляет, что активно расследует причины инцидента, и планы по компенсации еще разрабатываются. Пользователи должны постоянно отслеживать официальные объявления.

Перспективы компенсации и ответственность отрасли

В отличие от инцидента 2022 года, когда Trust Wallet полностью компенсировал убытки, в этот раз ущерб в 6000000 долларов создал серьезное финансовое давление на компанию. По состоянию на декабрь 2025 года, официальные планы по компенсации еще не опубликованы, и многие пострадавшие ждут ясных ответов.

Этот случай вновь подчеркнул риски использования браузерных кошельков в качестве входных точек. В то же время, безопасность самоуправляемых кошельков остается уязвимой, и в отрасли возрастает требование к единым стандартам безопасности.

Предупреждение и размышления: регулярное обновление — лучший щит

Два подряд инцидента с безопасностью Trust Wallet показывают, что даже известные кошельки не застрахованы от рисков. Это еще раз напоминает всему сектору о необходимости усиления мер защиты.

Лучшие стратегии защиты пользователей включают:

• регулярное обновление всех кошельков и расширений
• использование многофакторной аутентификации (биометрия, аппаратные кошельки и др.)
• диверсификацию хранения активов
• постоянный мониторинг транзакций
• отслеживание официальных уведомлений о безопасности

Этот инцидент также подчеркивает необходимость разработки более строгих стандартов безопасности и механизмов реагирования на чрезвычайные ситуации для защиты активов миллионов пользователей.