Trust Wallet ha segnalato undentdi sicurezza, in concomitanza con uno dei suoi ultimi aggiornamenti. Il ricercatore on-chain ZachXBT hadentoltre 6 milioni di dollari di fondi prosciugati.
Trust Wallet ha annunciato undentdi sicurezza, collegato solo alla versione 2.68 dell'estensione del browser. Il produttore del wallet ha avvisato gli utenti di disattivare l'estensione e passare alla versione 2.69. Gli utenti mobili non sono interessati.
Abbiamodentundent di sicurezza che riguarda solo la versione 2.68 dell'estensione del browser Trust Wallet. Gli utenti con estensione del browser 2.68 devono disabilitarla e aggiornarla alla versione 2.69.
Fare riferimento al link ufficiale del Chrome Webstore qui: https://t.co/V3vMq31TKb
Nota bene: utenti che utilizzano solo dispositivi mobili..
— Trust Wallet (@TrustWallet) 25 dicembre 2025
Di recente, Trust Wallet ha guadagnato popolarità dopo aver aggiunto mercati di previsione. In precedenza, il portafoglio era utilizzato come hub unico per tutte le attività Web3.
BinanceIl fondatore ed ex CEO di ha reagito all'incidentedent, dichiarando che tutti gli utenti sarebbero stati risarciti. Il team di Trust Wallet sta ancora indagando su come i malintenzionati siano riusciti a pubblicare una versione difettosa sull'app store, consentendone il download con il marchio ufficiale del wallet.
L'attacco alla supply chain è ancora sotto inchiesta. Il primo svuotamento del portafoglio è stato rilevato subito dopo l'aggiornamento del 24 dicembre. L'exploit è continuato per giorni prima che ZachXBT notasse gli insoliti deflussi.
Inizialmente, agli utenti è stato sconsigliato di utilizzare l'estensione, mentre recuperavano fondi tramite le versioni desktop o mobile. I problemi sono emersi solo quando si immettevano seed privati nell'estensione difettosa.
L'attacco arriva in un momento in cui gli exploit crypto stanno rallentando, mentre i progetti stanno aumentando la loro sicurezza. Recentemente, Binance Wallet ha dovuto affrontare un'ondata di attacchi di indirizzamento, con gli attacchi che si sono spostati dalle piattaforme ai detentori privati.
ZachXBT scopre gli indirizzi Trust Wallet interessati
Il ricercatore on-chain ZachXBT hadenti portafogli Ethereum, Bitcoine Solana interessati dall'exploit.
Secondo i suoi dati, centinaia di wallet sono stati colpiti. Trust Wallet ha annunciato che le perdite saranno compensate. Oltre 6 milioni di dollari in criptovalute sono stati sottratti svuotando i wallet vulnerabili. ZachXBT non ha specificato se l'exploit abbia compromesso le chiavi private stesse, ma gli utenti potrebbero dover generare nuovi wallet.
Alcuni degli indirizzi interessati hanno perso piccole quantità di BTC dopo anni di detenzione. Su ETH, lo sfruttatore ha aggregato i token in diversi indirizzi. Successivamente, alcuni dei wallet dello sfruttatore di Trust Wallet hanno inviato i fondi agli exchange. Lo sfruttatore ha utilizzato ChangeNOW, FixedFloat e exchange di alto profilo come KuCoin e HTX.
La maggior parte dei portafogli di destinazione è stata segnalata. Alcuni indirizzi contengono solo poche centinaia di dollari, mentre altri ne hanno accumulati fino a 49.000. Alla fine, le stime dell'attacco informatico hanno raggiunto i 6,77 milioni di dollari, con circa 2,35 milioni di dollari rimasti in tutti gli indirizzi dopo aver spostato e scambiato i fondi.
Il phishing reindirizza i nuovi download
L'infrastruttura del wallet si è dimostrata uno degli elementi più affidabili nell'utilizzo delle criptovalute. Sono rari i casi di compromissione di wallet o chiavi private, solitamente a causa di infiltrazioni interne.
La natura dell'exploit Trust Wallet prevedeva un reindirizzamento nascosto iniettato nella versione compromessa. La tecnologia a chiave privata rimane affidabile, anche se non esposta all'app dannosa.
Il reindirizzamento dannoso crea una versione dannosa del Trust Wallet. Gli utenti sono invitati a non inserire i propri seed privati per attivare vecchi wallet. Anche i wallet appena creati con la versione difettosa potrebbero essere compromessi e perdere risorse in futuro.
