ПРОРЫВ: ГАМАНЕЦ TRUST ВЗЛОМАНО – Фонди зникають за лічені хвилини, користувачам радять діяти швидко

Підтверджена безпекова інцидент, що шокував криптоспільноту

Підтверджений безпековий інцидент, що стосується Trust Wallet, шокував криптоспільноту. Користувачі повідомляли, що їхні кошти зникали за лічені хвилини з їхніх гаманців. Це спричинило термінові попередження у соціальних мережах та офіційну реакцію від провайдера гаманця.

Хоча інцидент здається обмеженим, його швидкість і видимість знову підняли питання безпеки браузерних гаманців, особливо враховуючи високий рівень участі роздрібних користувачів.

Що ми знаємо на даний момент

Trust Wallet підтвердив інцидент безпеки, що впливає на його розширення для браузера, підтвердивши, що версія 2.68 розширення Trust Wallet Browser Extension під загрозою.

Компанія радить користувачам, що використовують цю конкретну версію, негайно вимкнути розширення та оновити його до версії 2.69 з офіційного Chrome Web Store. Користувачі мобільних версій та з іншими версіями розширень наразі не піддаються впливу.

Однак це підтвердження мало мало впливу на зменшення занепокоєння.

Звіти у X описують швидке висмоктування коштів з гаманців, часто без помітних ознак проблем до того, як баланс досяг нуля. Декілька учасників спільноти зазначили, що зняття виглядало автоматичним, що свідчить про активний сценарій експлуатації, а не про просту помилку користувача.

Соціальні сигнали піднімають червоні прапорці

Перед підтвердженням Trust Wallet вже звучали тривожні сигнали у крипто-твіттері.

CryptoNobler раніше попереджав про підозрілі виходи коштів і закликав користувачів перевірити свої дозволи та активність гаманця без зволікань.

Джерело:

🚨 ВРАНЦІ!

TRUST WALLET ЗЛАМАНО!

ДРУГИЙ НАЙПОПУЛЯРНІШИЙ КРИПТОГАМАНЕЦЬ ЗЛАМАНО, ХАКЕРИ ВИКИДУЮТЬ МІЛЬЙОНИ ЗАРАЗ.

НЕГАЙНО Виведіть усі свої кошти, відкличте дозволи та видаліть додаток/розширення! pic.twitter.com/urv3hvmcXT

— 0xNobler (@CryptoNobler) 25 грудня 2025

0xakinator, відомий спостерігач у блокчейні, підкреслив шаблони транзакцій, що виглядали як експлуатація гаманця, а не прості фішингові атаки.
Джерело:

🚨 Попередження про безпеку

Здається, що розширення @TrustWallet для браузера могло бути скомпрометоване через атаку в ланцюжку поставок у оновленні від 24 грудня.

Звіти вказують, що імпорт фрази насіння у розширення може призвести до миттєвого висмоктування гаманця.

⚠️ Не використовуйте Trust… pic.twitter.com/D2ZMnnkyvj

— Akinator | Testnet Arc (@0xakinator) 25 грудня 2025

Додаткові повідомлення з акаунтів, таких як crypt0kol, додали відчуття терміновості, користувачі поспішали захистити свої кошти.
Джерело:

ОНОВЛЕННЯ:
У коді Trust Wallet розширення 4482.js додано прихований код, що мовчки відправляє дані гаманця за межі
Він імітує аналітику, але відстежує активність гаманця і активується при імпорті фрази насіння
Дані надсилалися на… pic.twitter.com/QaKpGU76b6

— cryptokol (@crypt0kol) 25 грудня 2025

Ці пости викликали занепокоєння ще до будь-якого офіційного підтвердження, слідуючи знайомому шаблону, що спостерігався у минулих крипто-безпекових інцидентах.

Trust Wallet реагує, але питання залишаються

Згодом Trust Wallet підтвердив інцидент, заявивши, що:

• Вразливість стосується лише версії 2.68 розширення для браузера.

• Користувачам слід вимкнути та оновити його негайно.

• Мобільні гаманці не піддаються впливу.

• Команда досліджує ситуацію і надасть оновлення.

Офіційна заява:

Ми виявили інцидент безпеки, що впливає лише на версію 2.68 розширення Trust Wallet для браузера. Користувачам з версією 2.68 слід вимкнути та оновити до 2.69.

Детальніше за офіційним посиланням у Chrome Webstore: https://t.co/V3vMq31TKb

Зверніть увагу: користувачам мобільних додатків…

— Trust Wallet (@TrustWallet) 25 грудня 2025

Однак відсутнє повне технічне пояснення того, як сталася експлуатація, скільки вона тривала або скільки гаманців було уражено.

Ця невизначеність підсилює страх.

Чому браузерні гаманці знову під пильним контролем

Розширення для браузера — один із найзручніших і водночас суперечливих способів взаємодії з децентралізованими додатками. На відміну від холодних гаманців, вони більш відкриті для потенційних загроз: піддаються шкідливим скриптам, зламаним оновленням або цілеспрямованим атакам.

Навіть коли інциденти стосуються лише конкретної версії, психологічний вплив може поширюватися ширше.

Для багатьох користувачів різниця між «тільки одна версія» і «системний ризик» стає неясною, особливо коли кошти вже втрачені.

Що рекомендують робити користувачам зараз

Обізнані у безпеці учасники спільноти радять негайні дії:

• Вимкнути Trust Wallet Browser Extension, якщо використовується версія 2.68.

• Оновлювати лише з офіційного Chrome Web Store.

• Перевірити та відкликати всі дозволи на токени.

• Перевести кошти на новий гаманець, якщо існує ризик.

• Утриматися від взаємодії з децентралізованими додатками до з’ясування ситуації.

Хоча Trust Wallet наполягає, що мобільні користувачі у безпеці, деякі все ж вирішують перемістити свої активи. Це показує, наскільки крихкою може бути довіра під час швидких інцидентів.

Розвивається ситуація

Ця ситуація ще триває.

Що почалося як розрізнені скарги користувачів, тепер переросло у підтверджений безпековий інцидент, хоча й можливо обмежений. До того, як з’являться додаткові технічні деталі, невизначеність ймовірно залишатиметься, супроводжуючись страхом.

Для гаманця, яким користуються мільйони, навіть вузька експлуатація може мати серйозні наслідки.

Очікуються подальші оновлення.