25 декабря 2025 года появились сообщения о серьезном инциденте безопасности, связанном с браузерным расширением Trust Wallet, в результате которого, по некоторым данным, было потеряно более 2 миллионов долларов пользовательских средств. Исследователь блокчейна ZachXBT отметил подозрительную активность, предположив потенциальный компромисс цепочки поставок, который привел к широко распространенному взлому браузерного расширения Trust Wallet, что вызвало срочные предупреждения в криптосообществе.
Звонят тревожные звонки: появляются первые подозрения
Криптосообщество было предупреждено о потенциальной уязвимости в браузере Trust Wallet 25 декабря 2025 года, когда известный детектив блокчейна ZachXBT привлек внимание к серии тревожных отчетов пользователей. В этих отчетах подробно описывались случаи необъяснимого опустошения кошельков, причем время часто совпадало с недавним обновлением расширения браузера, выпущенным 24 декабря. Эта быстрая последовательность событий сразу же вызвала тревогу у экспертов по безопасности и пользователей.
Первоначальные результаты указывали на предполагаемый компромисс цепочки поставок, сложный вектор атаки, при котором вредоносный код внедряется в легитимное программное обеспечение во время его разработки или распространения. Этот тип атаки особенно коварен, поскольку он обходит традиционные фишинговые попытки на стороне пользователя, напрямую нарушая целостность самого приложения. Последствия были серьезными, предполагая, что сам инструмент, предназначенный для защиты цифровых активов, мог стать каналом для их кражи.
Распаковка вредоносного ПО: как предположительно работал эксплойт браузерного расширения Trust Wallet
Дальнейшее расследование, проведенное независимыми исследователями, начало складывать воедино предполагаемый механизм компрометации. Анализ обновленного кода расширения, как сообщается, выявил недавно представленный файл JavaScript, хитро замаскированный под обычную аналитику. Этот модуль не просто собирал данные; он был разработан для активации при определенном критическом условии: когда пользователь импортировал seed-фразу в расширение браузера.
После активации вредоносный код, как утверждается, вступал в действие, молча перекачивая конфиденциальные данные кошелька – в частности, seed-фразу – на внешний домен. Этот домен был создан для имитации официальной инфраструктуры Trust Wallet, создавая обманчивый фасад. Интересно, что отчеты показали, что этот мошеннический домен был зарегистрирован всего за несколько дней до инцидента и быстро отключился вскоре после того, как был обнаружен эксплойт. Это скоординированное время и быстрое исчезновение домена убедительно свидетельствуют о преднамеренной и сложной атаке, а не об изолированном сбое или ошибке пользователя.
Последствия: отчеты пользователей и предполагаемые финансовые потери
После первоначальных предупреждений появилась волна пользователей, подтверждающих заявления об опустошенных кошельках. Эти люди сообщали о значительных потерях, часто происходящих сразу после того, как они импортировали свои seed-фразы в затронутое расширение браузера. Общедоступные оценки, хотя еще и не были независимо проверены Trust Wallet, показали, что общий финансовый ущерб может превысить 2 миллиона долларов. Эта значительная цифра подчеркивает потенциальный масштаб эксплойта браузерного расширения Trust Wallet.
Аналитики, наблюдающие за активностью в сети, отметили последовательную схему перемещения украденных средств. Вместо изолированных транзакций активы направлялись через несколько промежуточных адресов, что является обычной тактикой, используемой автоматизированными системами эксплуатации для сокрытия следов и усложнения усилий по восстановлению. Это сложное перемещение средств еще больше укрепило теорию скоординированной атаки, отличая ее от более простых отдельных фишинговых инцидентов.
Навигация по последствиям: ответ Trust Wallet и меры защиты пользователей
По состоянию на 25 декабря 2025 года Trust Wallet не выпустила официального публичного заявления, разъяснения или консультации по безопасности в отношении этих обвинений. Это молчание оставило пользователей и криптосообщество в целом в состоянии неопределенности, полагаясь в основном на независимые расследования и исследователей безопасности для получения руководства. Отсутствие немедленной реакции, такой как откат расширения или экстренное исправление, еще больше усилило опасения.
В свете продолжающегося расследования и отсутствия официального подтверждения пользователям настоятельно рекомендуется проявлять предельную осторожность. Вот несколько важных рекомендаций:
- Избегайте импорта seed-фраз: Не импортируйте и не вводите повторно свою seed-фразу в расширение браузера Trust Wallet до тех пор, пока не будет предоставлено официальное обновление безопасности или разъяснение.
- Рассмотрите альтернативы: Для немедленных транзакций или управления активами рассмотрите возможность использования мобильного приложения Trust Wallet, которое не было замешано в этом конкретном эксплойте.
- Следите за активностью учетной записи: Регулярно проверяйте баланс своего кошелька и историю транзакций на предмет любой подозрительной активности.
- Будьте в курсе: Следите за обновлениями от авторитетных исследователей безопасности блокчейна и официальных каналов Trust Wallet.
- Отмените разрешения: Если вы подозреваете, что ваш кошелек может быть скомпрометирован, рассмотрите возможность отмены любых активных разрешений смарт-контрактов для токенов, чтобы предотвратить дальнейший несанкционированный доступ.
Этот инцидент служит суровым напоминанием о постоянных проблемах безопасности в пространстве Web3, особенно в отношении уязвимостей цепочки поставок в расширениях браузеров. Пока расследование продолжается, основное внимание уделяется безопасности пользователей и целостности управления цифровыми активами. Такие инструменты, как cryptoview.io, могут предложить ценную информацию о рыночных тенденциях и активности кошельков, помогая пользователям оставаться в курсе состояния более широкой экосистемы. Найдите возможности с CryptoView.io
