Браузерное расширение Trust Wallet подверглось хакерской атаке. Пострадали сотни пользователей, общий ущерб составил $7 млн.
We’ve identified a security incident affecting Trust Wallet Browser Extension version 2.68 only. Users with Browser Extension 2.68 should disable and upgrade to 2.69.Please refer to the official Chrome Webstore link here: https://t.co/V3vMq31TKbPlease note: Mobile-only users…— Trust Wallet (@TrustWallet) December 25, 2025
Одним из первых на инцидент обратил внимание ончейн-детектив ZachXBT, предположив, что причиной могло послужить последнее обновление кошелька для Chrome.
Специалист по кибербезопасности под псевдонимом Akinator обнаружил в апгрейде вредоносный код. Скрипт скрытно передавал данные кошельков на фишинговый ресурс metrics-trustwallet․com.Домен зарегистрировали за несколько дней до атаки и в настоящий момент уже недоступен.
So here’s what’s happening :In the Trust Wallet browser extension code 4482.jsa recent update added hidden code that silently sends wallet data outsideIt pretends to be analytics, but it tracks wallet activity and triggers when a seed phrase is importedThe data was sent to… pic.twitter.com/8kkMUkDYql— Akinator | Testnet Arc (@0xakinator) December 25, 2025
В Trust Wallet подчеркнули, что атака коснулась только версию 2.68 браузерного расширения кошелька. Команда призвала пользователей обновиться до 2.69 и дала пошаговое руководство.
Follow the step-by-step guide soonest possible:Step 1: Do NOT open the Trust Wallet Browser Extension on your desktop device to ensure the security of your wallet and prevent further issues.Step 2: Go to Chrome Extensions panel in your Chrome browser by copying following to…— Trust Wallet (@TrustWallet) December 26, 2025
Разработчики выясняют причины инцидента.
Основатель Binance и владелец Trust Wallet Чанпэн Чжао заверил, что проект возместит убытки в полном объеме.
Аналитики Lookonchain идентифицировали адреса хакера и отметили, что он уже перевел $4,2 млн на ChangeNOW, FixedFloat, KuCoin и HTX.
Trust Wallet(@TrustWallet) has been exploited, with hundreds of users affected and over $6.77M stolen so far.The hacker has already sent ~$4.25M to ChangeNOW, FixedFloat, KuCoin, and HTX.CZ(@cz_binance) has stated that Trust Wallet will fully cover the losses.Check hacker… pic.twitter.com/6xjyOaxUEK— Lookonchain (@lookonchain) December 26, 2025
Пользователи Trust Wallet делятся своими историями в соцсетях. Юзер под ником yuna отметила, что из ее кошелька вывели $300 000 всего за четыре минуты.
«Я возвращалась с праздника от семьи. Хотела проверить рынки, возможно, найти возможности на новогодней просадке. Вместо этого я открыла кошелек и увидела, что $300 000 исчезли. [...] Все, ради чего я работала. Украдено прямо в Рождество», — написала она.
Напомним, в декабре платформа предсказаний Polymarket сообщила о взломе пользовательских аккаунтов из-за уязвимости у стороннего провайдера.
С начала года хакеры похитили криптовалюты на сумму более $3,4 млрд, подсчитали в Chainalysis.
