Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
L'dent di sicurezza di Trust Wallet prosciuga oltre 6 milioni di dollari dai portafogli
- Trust Wallet ha rilevato una versione difettosa, la 2.68, che ha iniziato a prosciugare centinaia di portafogli a partire dal 24 dicembre.
- ZachXBT ha notato l'attacco edentidentificato gli indirizzi dell'aggressore.
- L'aggressore trattiene 2,35 milioni di dollari di fondi, mentre scambia il resto tramite exchange centralizzati.
Trust Wallet ha segnalato undentdi sicurezza, in concomitanza con uno dei suoi ultimi aggiornamenti. Il ricercatore on-chain ZachXBT hadentoltre 6 milioni di dollari di fondi prosciugati.
Trust Wallet ha annunciato undentdi sicurezza, collegato solo alla versione 2.68 dell'estensione del browser. Il produttore del wallet ha avvisato gli utenti di disattivare l'estensione e passare alla versione 2.69. Gli utenti mobili non sono interessati.
Abbiamodentundent di sicurezza che riguarda solo la versione 2.68 dell'estensione del browser Trust Wallet. Gli utenti con estensione del browser 2.68 devono disabilitarla e aggiornarla alla versione 2.69.
Fare riferimento al link ufficiale del Chrome Webstore qui: https://t.co/V3vMq31TKb
Nota bene: utenti che utilizzano solo dispositivi mobili..
— Trust Wallet (@TrustWallet) 25 dicembre 2025
Di recente, Trust Wallet ha guadagnato popolarità dopo aver aggiunto mercati di previsione. In precedenza, il portafoglio era utilizzato come hub unico per tutte le attività Web3.
BinanceIl fondatore ed ex CEO di all'incidentedent, dichiarando che tutti gli utenti sarebbero stati risarciti. Il team di Trust Wallet sta ancora indagando su come i malintenzionati siano riusciti a pubblicare una versione difettosa sull'app store, consentendone il download con il marchio ufficiale del wallet. Changpeng 'CZ' Zhao, ha reagito immediatamente
L'attacco alla supply chain è ancora sotto inchiesta. Il primo svuotamento del portafoglio è stato rilevato subito dopo l'aggiornamento del 24 dicembre. L'exploit è continuato per giorni prima che ZachXBT notasse gli insoliti deflussi.
Inizialmente, agli utenti è stato sconsigliato di utilizzare l'estensione, mentre recuperavano fondi tramite le versioni desktop o mobile. I problemi sono emersi solo quando si immettevano seed privati nell'estensione difettosa.
L'attacco arriva in un momento in cui gli exploit crypto stanno rallentando, mentre i progetti stanno aumentando la loro sicurezza. Recentemente, Binance Wallet ha dovuto affrontare un'ondata di attacchi di indirizzamento, con gli attacchi che si sono spostati dalle piattaforme ai detentori privati.
ZachXBT scopre gli indirizzi Trust Wallet interessati
Il ricercatore on-chain ZachXBT hadenti portafogli Ethereum, Bitcoine Solana interessati dall'exploit.
Secondo i suoi dati, centinaia di wallet sono stati colpiti. Trust Wallet ha annunciato che le perdite saranno compensate. Oltre 6 milioni di dollari in criptovalute sono stati sottratti svuotando i wallet vulnerabili. ZachXBT non ha specificato se l'exploit abbia compromesso le chiavi private stesse, ma gli utenti potrebbero dover generare nuovi wallet.
Alcuni degli indirizzi interessati hanno perso piccole quantità di BTC dopo anni di detenzione. Su ETH, lo sfruttatore ha aggregato i token in diversi indirizzi. Successivamente, alcuni dei wallet dello sfruttatore di Trust Wallet hanno inviato i fondi agli exchange. Lo sfruttatore ha utilizzato ChangeNOW, FixedFloat e exchange di alto profilo come KuCoin e HTX.
La maggior parte dei portafogli di destinazione è stata segnalata. Alcuni indirizzi contengono solo poche centinaia di dollari, mentre altri ne hanno accumulati fino a 49.000. Alla fine, le stime dell'attacco informatico hanno raggiunto i 6,77 milioni di dollari, con circa 2,35 milioni di dollari rimasti in tutti gli indirizzi dopo aver spostato e scambiato i fondi.
Il phishing reindirizza i nuovi download
L'infrastruttura del wallet si è dimostrata uno degli elementi più affidabili nell'utilizzo delle criptovalute. Sono rari i casi di compromissione di wallet o chiavi private, solitamente a causa di infiltrazioni interne.
La natura dell'exploit Trust Wallet prevedeva un reindirizzamento nascosto iniettato nella versione compromessa. La tecnologia a chiave privata rimane affidabile, anche se non esposta all'app dannosa.
Il reindirizzamento dannoso crea una versione dannosa del Trust Wallet. Gli utenti sono invitati a non inserire i propri seed privati per attivare vecchi wallet. Anche i wallet appena creati con la versione difettosa potrebbero essere compromessi e perdere risorse in futuro.
Non limitarti a leggere le notizie sulle criptovalute. Cerca di capirle. Iscriviti alla nostra newsletter. È gratis.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Hristina Vasileva
Hristina Vasileva è specializzata in DeFi, economia e finanza. Si è laureata in Filosofia presso l'Università di Sofia, dopo aver conseguito una laurea quadriennale in Economia aziendale, Giornalismo e Comunicazione di massa. Ha lavorato per uno dei principali quotidiani del paese, occupandosi di materie prime e risultati aziendali. Attualmente, Hristina collabora come autrice con Cryptopolitan.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)