Расширение браузера Trust Wallet обнаружена уязвимость, из-за которой средства пользователей были украдены на сумму более 6 миллионов долларов

Он-чейн-детектив ZachXBT сообщил 25-го числа, что несколько пользователей Trust Wallet сообщили о несанкционированных расходах средств с адресов кошельков в течение нескольких часов. Согласно первоначальному мониторингу и подробным отчетам, он-чейн-трекинг показывает сотни жертв, из которых на сегодняшний день украдено не менее 600 тысяч долларов.

Мы выявили инцидент с безопасностью, затрагивающий только расширение Trust Wallet Browser Extension версии 2.68. Пользователям с расширением браузера 2.68 следует отключить и обновить его до 2.69.

Пожалуйста, обратитесь к официальной ссылке на веб-магазин Chrome здесь: https://t.co/V3vMq31TKb

Обратите внимание: пользователи только мобильных устройств…

— Кошелёк доверия (@TrustWallet) 25 декабря 2025 года

Trust Wallet выпустил срочное уведомление на своем официальном X, заявив, что в версии 2.68 расширения браузера обнаружена уязвимость, и посоветовал затронутым пользователям отключить версию 2.68, обновиться до версии 2.69 через официальный веб-магазин Chrome и не открывать затронутую версию до завершения обновления. Trust Wallet заявила, что мобильное приложение и другие версии расширений не пострадали, и команда активно проводит расследование. По состоянию на 26-е числа официальные детали компенсации не были объявлены. Публичный анализ цепей, проводимой он-чейн-мониторинговыми агентствами, показал, что средства с многих затронутых адресов быстро и автоматически переводились на набор кошельков, контролируемых злоумышленниками. Этот паттерн часто встречается при инцидентах с расширением или интерфейсом, когда вредоносные обновления или уязвимости могут привести к несанкционированным запросам подписи или утечкам приватных ключей. Trust Wallet провёл консультацию только после обновления расширения, что усилило обеспокоенность сообщества по поводу того, ввела ли версия 2.68 уязвимости или их выявляла.