Trust Wallet meldete einendent, der mit einem der letzten Updates zusammenfiel. Der On-Chain-Forscher ZachXBT stelltedent, dass über 6 Millionen US-Dollar an Kundengeldern abgezogen wurden.
Trust Wallet hat einendentgemeldet, der ausschließlich mit der Browsererweiterung Version 2.68 zusammenhängt. Der Wallet-Hersteller rät Nutzern, die Erweiterung zu deaktivieren und auf Version 2.69 zu aktualisieren. Mobile Nutzer sind nicht betroffen.
Wir haben einen Sicherheitsvorfalldentdent ausschließlich die Trust Wallet Browser-Erweiterung Version 2.68 betrifft. Nutzer der Browser-Erweiterung 2.68 sollten diese deaktivieren und auf Version 2.69 aktualisieren.
Bitte folgen Sie dem offiziellen Link zum Chrome Webstore hier: https://t.co/V3vMq31TKb
Bitte beachten Sie: Nur für mobile Nutzer…
— Trust Wallet (@TrustWallet) 25. Dezember 2025
Trust Wallet gewann kürzlich an Popularität, nachdem es eigene Prognosemärkte. Zuvor diente die Wallet als zentrale Anlaufstelle für alle Web3-Aktivitäten.
Binance-Gründer und ehemaliger CEO Changpeng „CZ“ Zhao reagierte auf dendentund erklärte, alle Nutzer würden entschädigt. Das Trust Wallet-Team untersucht weiterhin, wie es den Angreifern gelang, eine fehlerhafte Version unter dem offiziellen Wallet-Logo im App Store zum Download anzubieten.
Der Lieferkettenangriff wird weiterhin untersucht. Die ersten Kontoabflüsse wurden kurz nach dem Update vom 24. Dezember festgestellt. Der Exploit lief bereits seit Tagen, bevor ZachXBT die ungewöhnlichen Abflüsse bemerkte.
Zunächst wurden die Nutzer aufgefordert, die Erweiterung nicht zu verwenden und stattdessen Guthaben über die Desktop- oder Mobilversion zu retten. Die Probleme traten erst auf, wenn private Seeds in die fehlerhafte Erweiterung eingegeben wurden.
Der Angriff erfolgt zu einem Zeitpunkt, an dem Krypto-Exploits zurückgehen, da Projekte ihre Sicherheitsvorkehrungen verstärken. Binance Wallet hatte kürzlich mit einer Welle von Adressvergiftungen, da sich die Angriffe von Plattformen auf private Kontoinhaber verlagerten.
ZachXBT entdeckt betroffene Trust Wallet-Adressen
Der On-Chain-Forscher ZachXBTdentEthereum, Bitcoinund Solana -Wallets, die von der Sicherheitslücke betroffen sind.
Seinen Angaben zufolge waren Hunderte von Wallets betroffen. Trust Wallet hat angekündigt, die Verluste zu kompensieren. Über 6 Millionen US-Dollar an Kryptowährung wurden durch das Ausnutzen der Sicherheitslücken erbeutet. ZachXBT hat nicht erwähnt, ob die privaten Schlüssel selbst kompromittiert wurden; Nutzer müssen aber möglicherweise neue Wallets erstellen.
Einige der betroffenen Adressen verloren nach jahrelanger Haltung kleinere Mengen an BTC. Auf ETH bündelte der Angreifer die Token auf mehreren Zwischenadressen .Später transferierten einige der vom Angreifer missbrauchten Trust Wallet-Wallets die Gelder an Börsen. Der Angreifer nutzte ChangeNOW, FixedFloat sowie bekannte Börsen wie KuCoin und HTX.
Die meisten Ziel-Wallets wurden markiert. Einige Adressen enthielten nur wenige Hundert Dollar, während sich auf anderen bis zu 49.000 Dollar angesammelt hatten. Der Schaden durch den Hack belief sich letztendlich auf schätzungsweise 6,77 Millionen Dollar, wobei nach dem Transfer und Tausch der Gelder noch etwa 2,35 Millionen Dollar auf allen bekannten Adressen .
Phishing-Umleitung zielt auf neue Downloads ab
Die Wallet-Infrastruktur hat sich als eines der zuverlässigsten Elemente der Kryptonutzung erwiesen. Kompromittierte Wallets oder private Schlüssel kommen nur selten vor und entstehen in der Regel durch Insiderangriffe.
Die Schwachstelle der Trust Wallet-Sicherheitslücke bestand in einer versteckten Umleitung, die in die kompromittierte Version eingeschleust wurde. Die Technologie des privaten Schlüssels bleibt zuverlässig, solange sie der Schadsoftware nicht zugänglich ist.
Die schädliche Weiterleitung erzeugt eine manipulierte Version der Trust Wallet. Nutzern wird dringend empfohlen, ihre privaten Seeds nicht einzugeben, um ältere Wallets zu aktivieren. Auch neu erstellte Wallets, die auf der fehlerhaften Version basieren, können gefährdet sein und zukünftig zu Vermögensverlusten führen.
