Am 25. Dezember 2025 erlebte Trust Wallet einen erheblichen Sicherheitsvorfall, der auf seine Chrome-Browsererweiterung abzielte. Benutzer berichteten von unautorisierten Abhebungen in Höhe von insgesamt etwa 7 Millionen Dollar in verschiedenen Kryptowährungen, einschließlich Bitcoin (BTC), Ethereum (ETH), Solana (SOL) und anderen. Die Schwachstelle beschränkte sich auf Version 2.68 der Erweiterung, die nur einen Tag zuvor am 24. Dezember veröffentlicht worden war.

Details des Angriffs

Der Verstoß scheint einen möglichen Kompromiss der Lieferkette zu beinhalten, bei dem bösartiger Code eingeführt wurde, um sensible Informationen wie Seed-Phrasen während der Wallet-Interaktionen zu stehlen. Der Blockchain-Ermittler ZachXBT wies erstmals auf das Problem in Telegram hin und beobachtete schnelle und unautorisierte Geldtransfers.

On-Chain-Analysen von Lookonchain zeigten, dass der Angreifer bereits etwa 4,25 Millionen Dollar der gestohlenen Gelder auf Plattformen wie ChangeNOW, FixedFloat, KuCoin und HTX zum Waschen verschoben hatte, wobei etwa 2,8 Millionen Dollar in von Hackern kontrollierten Wallets verblieben.

Quelle: @lookonchain (X)

Offizielle Antwort und Rückerstattungsversprechen

Trust Wallet hat den Vorfall umgehend auf X anerkannt und bestätigt, dass nur die Browsererweiterung Version 2.68 betroffen war und dass die mobile App sicher blieb. Das Team hat eine korrigierte Version 2.69 veröffentlicht und die Benutzer aufgefordert, sofort zu aktualisieren.

Der Binance-Gründer CZ (Changpeng Zhao), dessen Unternehmen Trust Wallet gehört, erklärte öffentlich: "Bis jetzt sind 7 Millionen Dollar von diesem Hack betroffen. TrustWallet wird übernehmen. Die Benutzerfonds sind SAFU." Dieses Engagement stellt sicher, dass betroffene Benutzer vollständig über den Secure Asset Fund for Users von Binance entschädigt werden.

Quelle: @cz_binance (X)

Schritt-für-Schritt-Anleitung zur Sicherung Ihres Wallets

Um Ihre Vermögenswerte zu schützen, befolgen Sie diese Schritte so schnell wie möglich. Zuerst vermeiden Sie es, die Trust Wallet Browsererweiterung auf Ihrem Desktop zu öffnen, um weitere Risiken zu vermeiden. Greifen Sie dann über Ihren Browser auf das Chrome-Erweiterungsfeld zu, indem Sie diese Adresse eingeben: chrome://extensions/id=egjidjbpglichdcondbcbdnbeeppgdph. Schalten Sie den Schalter für Trust Wallet auf "Aus", falls er noch aktiviert ist. Aktivieren Sie als Nächstes den "Entwicklermodus" in der oberen rechten Ecke. Klicken Sie auf die Schaltfläche "Aktualisieren" in der oberen linken Ecke, um Ihre Erweiterungen zu aktualisieren. Bestätigen Sie schließlich, dass die Version jetzt 2.69 anzeigt, was das sichere Update ist.

Zusätzliche Sicherheitsempfehlungen

Über das Update hinaus sollten Sie in Betracht ziehen, verbleibende Gelder in ein neues Wallet zu verschieben, wenn Sie glauben, dass Ihre Erweiterung kompromittiert wurde. Widerrufen Sie alle unnötigen Token-Genehmigungen mit Diensten wie Revoke cash, und wählen Sie für größere Bestände Hardware-Wallets, um eine zusätzliche Schutzebene hinzuzufügen. Dieser Vorfall hebt die anhaltenden Risiken hervor, die mit browserbasierten Hot Wallets verbunden sind, insbesondere bei Angriffen auf die Lieferkette.

Laufende Untersuchung und breitere Auswirkungen

Trust Wallet setzt seine Untersuchung darüber fort, wie der bösartige Code eingeführt wurde. Während die schnelle Reaktion und das Rückerstattungsversprechen dazu beigetragen haben, die Bedenken der Benutzer zu mildern, dient das Ereignis als Erinnerung, Updates immer von offiziellen Quellen zu überprüfen und starke Sicherheitspraktiken im Kryptowährungsbereich aufrechtzuerhalten.

Haftungsausschluss: Die in diesem Artikel dargestellten Ansichten und Analysen dienen nur zu Informationszwecken und spiegeln die Perspektive des Autors wider, nicht finanzielle Beratung.