Trust Wallet richiede la verifica del portafoglio in mezzo all'aumento dei casi di false dichiarazioni

Trust Wallet ha avviato una fase di verifica del portafoglio nel tentativo di rimborsare le vittime dopo che la sua estensione Chrome è stata compromessa il 25 dicembre. Il portafoglio ha dichiarato di aver ricevuto quasi 5.000 reclami, ma hadentsolo 2.596 indirizzi compromessi.

Trust Wallet ha aggiornato la sua strategia di risposta per integrare processi di verifica del portafoglio, a fronte di un aumento delle segnalazioni di indirizzi di portafoglio compromessi. L'azienda ha segnalato migliaia di indirizzi compromessi, ma afferma di aver ricevuto più segnalazioni di quanto inizialmente previsto. L'eccesso di segnalazioni implica che persone non vittime potrebbero aver presentato segnalazioni fraudolente o che le vittime reali abbiano duplicato le loro segnalazioni. 

Affidati a Trust Wallet per verificare gli indirizzi dei portafogli per il rimborso 

2/ Stiamo dando priorità alla precisione rispetto alla velocità per proteggere gli utenti interessati e intendiamo condividere ulteriori dettagli sui lavori in corso il prima possibile, probabilmente domani.

Finora abbiamodent2.596 indirizzi wallet interessati. Da questo gruppo abbiamo ricevuto circa 5.000 reclami che..

— Eowyn (@EowynChen) 28 dicembre 2025

Il CEO di Trust Wallet, Eowyn Chen, ha rilasciato un aggiornamento in meritodent con l'estensione del browser verificatosi il giorno di Natale, che ha causato una perdita di 7 milioni di dollari. Chen ha spiegato che il portafoglio stava improvvisando soluzioni per gestire la situazione e ha esortato gli utenti di Trust Wallet a dare priorità all'accuratezza rispetto alla velocità nel rimborso delle vittime.

Il dirigente ha sottolineato che le indagini interne hanno segnalato 2.596 indirizzi, ma ha ricevuto quasi 5.000 reclami. Il dirigente ha osservato che l'afflusso di reclami è probabilmente dovuto a reclami falsi o a richieste duplicate da parte di utenti che tentano di ottenere un rimborso per conto proprio. Chen ha spiegato che le richieste fraudolente hanno spinto il wallet ad adottare misure appropriate per garantire che una verifica accurata della titolarità del wallet sia fondamentale per garantire che le vittime giuste possano riottenere l'accesso ai propri fondi.

Chen ha inoltre sottolineato che il team di Trust Wallet sta continuando a condurre ulteriori indagini per confermare gli indirizzi dei wallet combinando più punti dati, distinguendo così tra utenti legittimi e opportunisti e sfruttatori. Ha sottolineato che le indagini e il processo di risarcimento sono le massime priorità dell'azienda e ha esortato tutti i membri del team a concentrarsi attivamente sulla questione in questione.

L'estensione del browser di Trust Wallet è stata hackerata

Trust Wallet ha subito un attacco informatico tramite la sua estensione per Chrome, con conseguente perdita di 7 milioni di dollari per gli utenti ignari. L'attacco è avvenuto in seguito al recente rilascio della versione 2.68 dell'estensione per Chrome di Trust Wallet, che conteneva codice dannoso camuffato da modulo di analisi. 

Quando gli utenti aprivano i loro wallet della versione 2.68 o inserivano le loro frasi di recupero, il codice nascosto acquisiva e trasmetteva segretamente questi dati a un dominio fasullo (metrics-trustwallet.com) registrato pochi giorni prima del rilascio della nuova versione. Questo di dati ha consentito agli hacker di accedere alle frasi di recupero, che hanno poi utilizzato per ripristinare da remoto i wallet e svuotare i fondi degli utenti. Tra le criptovalute sottratte alle vittime in seguito all'attacco figurano Bitcoin, Ethereum, Solanae BNB Chain.

Cryptopolitan già riportato il 28 dicembre che il wallet aveva avviato dei piani di risarcimento, che prevedevano la possibilità per le vittime di presentare reclami tramite un modulo online sul portale di Trust Wallet.

Binance Changpeng Zhao, fondatore ed ex CEO ha commentato l'attacco hacker, confermando che Trust Wallet rimborserà integralmente tutte le vittime. Ha inoltre informato gli utenti che il team investigativo sta lavorando per scoprire come gli hacker siano riusciti a inserire il codice dannoso nella versione 2.68 dell'estensione per browser di Trust Wallet, lasciando intendere un possibile coinvolgimento di persone interne. Tuttavia, Trust Wallet non ha confermato tale coinvolgimento. CZ ha anche assicurato agli utenti che i loro fondi sono al sicuro.

L'azienda di sicurezza blockchain SlowMist ha aggiunto che gli hacker potrebbero aver avuto familiarità con il codice sorgente dell'estensione, il che ha permesso loro di portare a termine con successo l'attacco e di prepararsi con largo anticipo rispetto al giorno dell'attacco. Dopo aver sottratto i fondi alle vittime, gli hacker hanno utilizzato exchange centralizzati e bridge blockchain per il riciclaggio e lo scambio di criptovalute. 

SlowMist ha inoltre segnalato che l'estensione dannosa per browser esportava le informazioni personali degli utenti, oltre ai dati del portafoglio e alle password. Tali dati potevano essere venduti sul dark web per circa 100 dollari, secondo un Cryptopolitan articolo del 28 dicembre.