Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
dent в системе безопасности Trust Wallet привел к утечке более 6 миллионов долларов из кошельков
- В Trust Wallet обнаружили уязвимость в версии 2.68, из-за которой с 24 декабря начали списываться средства со сотен кошельков.
- ZachXBT заметил атаку иdentадреса злоумышленников.
- Злоумышленник сохраняет за собой 2,35 миллиона долларов, а остальную сумму переводит через централизованные биржи.
Trust Wallet сообщил обdentбезопасности, совпавшем с одним из последних обновлений. Исследователь блокчейна ZachXBTdentутечку средств на сумму более 6 миллионов долларов.
Компания Trust Wallet сообщила обdentбезопасности, связанном только с браузерным расширением версии 2.68. Производитель кошелька предупредил пользователей, что им следует отключить расширение и перейти на версию 2.69. Пользователи мобильных устройств инцидент не затронул.
Мыdentdent безопасности, затрагивающий только расширение для браузера Trust Wallet версии 2.68. Пользователям с расширением для браузера версии 2.68 следует отключить его и обновить до версии 2.69.
Пожалуйста, перейдите по этой официальной ссылке на Chrome Webstore: https://t.co/V3vMq31TKb
Обратите внимание: пользователи, использующие только мобильные устройства…
— Trust Wallet (@TrustWallet) 25 декабря 2025 г.
Недавно Trust Wallet приобрел популярность после добавления встроенных рынков прогнозов. Ранее кошелек использовался как универсальный центр для всей деятельности в рамках Web3.
BinanceОснователь и бывший генеральный директор Binance Чанпенг «CZ» Чжао незамедлительно на инцидентdentзаявив, что всем пользователям будет выплачена компенсация. Команда Trust Wallet все еще расследует, как злоумышленникам удалось разместить некорректную версию приложения в магазине приложений для скачивания под официальным брендом кошелька.
Расследование атаки на цепочку поставок продолжается. Первоначальное опустошение кошелька было зафиксировано вскоре после обновления от 24 декабря. Эксплойт продолжал действовать в течение нескольких дней, пока ZachXBT не заметил необычный отток средств.
Изначально пользователей призывали не использовать расширение, а средства экономить с помощью настольной или мобильной версий. Проблемы возникли только при вводе приватных сид-фраз в это неисправное расширение.
Атака произошла в тот момент, когда количество крипто-эксплойтов снижается, поскольку проекты повышают уровень своей безопасности. Недавно Binance Wallet также столкнулся с волной отравления адресов, поскольку атаки переместились с платформ на частных владельцев.
ZachXBT обнаружил затронутые адреса Trust Wallet
Исследователь блокчейна ZachXBTdentкошельки Ethereum, Bitcoinи Solana , затронутые этой уязвимостью.
Согласно его данным, пострадали сотни кошельков. Trust Wallet объявил о компенсации убытков. В результате опустошения уязвимых кошельков было похищено более 6 миллионов долларов в криптовалюте. ZachXBT не упомянул, были ли скомпрометированы сами закрытые ключи, но пользователям, возможно, придется создать новые кошельки.
На некоторых из затронутых адресов после нескольких лет хранения были потеряны небольшие суммы BTC. На ETH злоумышленник агрегировал токены на нескольких промежуточных адресах. Позже некоторые кошельки злоумышленника из Trust Wallet отправили средства на биржи. Злоумышленник использовал ChangeNOW, FixedFloat, а также такие известные биржи, как KuCoin и HTX.
Большинство целевых кошельков были помечены как подозрительные. На некоторых адресах находится всего несколько сотен долларов, в то время как на других накоплено до 49 000 долларов. В итоге, по оценкам, ущерб от взлома составил 6,77 млн долларов, при этом после перемещения и обмена средств на всех известных адресах .
Фишинговая переадресация, нацеленная на новые загрузки
Инфраструктура кошельков доказала свою надежность как один из наиболее эффективных элементов использования криптовалют. Случаи взлома кошельков или закрытых ключей крайне редки, обычно это происходит из-за проникновения инсайдеров.
Суть уязвимости Trust Wallet заключалась в скрытом перенаправлении, внедренном во скомпрометированную версию. Технология закрытого ключа остается надежной, хотя и не подвергается атакам вредоносного приложения.
Вредоносное перенаправление создает вредоносную версию Trust Wallet. Пользователям настоятельно рекомендуется не вводить свои приватные сид-фразы для активации старых кошельков. Даже вновь созданные кошельки из вредоносной версии могут быть скомпрометированы и потерять активы в будущем.
Не просто читайте новости о криптовалютах. Разберитесь в них. Подпишитесь на нашу рассылку. Это бесплатно.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Кристина Васильева
Христина Василева специализируется на DeFi, бизнесе и экономических новостях. Она окончила Софийский университет со степенью магистра философии, после четырехлетнего обучения по программам бакалавриата в области делового администрирования, журналистики и массовых коммуникаций. Она работала в одной из ведущих газет страны, освещая сырьевые товары и корпоративные результаты. В настоящее время Христина является автором новостей в Cryptopolitan.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)