HACK DE TRUST WALLET : 7 MILLIONS DE DOLLARS VOLÉS : CE QUE VOUS DEVEZ SAVOIR
Une mise à jour corrompue de l'extension Chrome a drainé des millions aux utilisateurs de Trust Wallet.
Que s'est-il passé :
Le 24 décembre, Trust Wallet a publié la version 2.68 de son extension pour navigateur Chrome. Caché à l'intérieur se trouvait un code malveillant déguisé en module d'analyse.
Lorsque les utilisateurs ont ouvert leur portefeuille ou importé des phrases de récupération, le code a silencieusement capturé et transmis ces données à un faux domaine (metrics-trustwallet.com) enregistré quelques jours avant l'attaque.
Avec accès aux phrases de récupération, les hackers n'avaient besoin d'aucune approbation, ils ont simplement restauré des portefeuilles ailleurs et ont tout drainé.
Les dommages :
🔹 Plus de 7 millions de dollars volés
🔹 Des centaines de portefeuilles affectés
🔹 Des fonds pris sur Bitcoin, Ethereum, Solana et BNB Chain
🔹 Certains utilisateurs ont perdu des sommes à six chiffres en quelques minutes
🔹 Les fonds volés envoyés à ChangeNOW, FixedFloat, KuCoin et HTX
Réponse de CZ :
#Binance le fondateur Changpeng Zhao a confirmé que Trust Wallet remboursera intégralement tous les utilisateurs affectés :
"Jusqu'à présent, 7 millions de dollars affectés par ce hack. Trust Wallet couvrira. Les fonds des utilisateurs sont SAFU."
Il a également mentionné que l'équipe enquête sur la manière dont les hackers ont pu soumettre la mise à jour malveillante, suggérant une possible implication d'un initié.
Ce que vous devez faire :
→ Si vous utilisez l'extension de navigateur Trust Wallet, vérifiez votre version immédiatement
→ Évitez complètement la version 2.68
→ Mettez à jour vers la version 2.69 uniquement depuis le Chrome Web Store officiel
→ Si vous avez utilisé v2.68 et entré votre phrase de récupération, déplacez vos fonds vers un nouveau portefeuille immédiatement
Ce hack met en évidence les risques des portefeuilles basés sur le navigateur. Contrairement aux exploits de contrat intelligent, les attaques au niveau du portefeuille donnent aux hackers un accès direct à vos clés, aucune approbation de transaction n'est nécessaire.
Rien qu'en 2025, les hackers ont volé plus de 3,4 milliards de dollars en crypto. Restez vigilant.
Restez en sécurité. Vérifiez tout. Ne partagez jamais votre phrase de récupération.
#TrustWallet #TrustWalletHack
Une mise à jour corrompue de l'extension Chrome a drainé des millions aux utilisateurs de Trust Wallet.
Que s'est-il passé :
Le 24 décembre, Trust Wallet a publié la version 2.68 de son extension pour navigateur Chrome. Caché à l'intérieur se trouvait un code malveillant déguisé en module d'analyse.
Lorsque les utilisateurs ont ouvert leur portefeuille ou importé des phrases de récupération, le code a silencieusement capturé et transmis ces données à un faux domaine (metrics-trustwallet.com) enregistré quelques jours avant l'attaque.
Avec accès aux phrases de récupération, les hackers n'avaient besoin d'aucune approbation, ils ont simplement restauré des portefeuilles ailleurs et ont tout drainé.
Les dommages :
🔹 Plus de 7 millions de dollars volés
🔹 Des centaines de portefeuilles affectés
🔹 Des fonds pris sur Bitcoin, Ethereum, Solana et BNB Chain
🔹 Certains utilisateurs ont perdu des sommes à six chiffres en quelques minutes
🔹 Les fonds volés envoyés à ChangeNOW, FixedFloat, KuCoin et HTX
Réponse de CZ :
#Binance le fondateur Changpeng Zhao a confirmé que Trust Wallet remboursera intégralement tous les utilisateurs affectés :
"Jusqu'à présent, 7 millions de dollars affectés par ce hack. Trust Wallet couvrira. Les fonds des utilisateurs sont SAFU."
Il a également mentionné que l'équipe enquête sur la manière dont les hackers ont pu soumettre la mise à jour malveillante, suggérant une possible implication d'un initié.
Ce que vous devez faire :
→ Si vous utilisez l'extension de navigateur Trust Wallet, vérifiez votre version immédiatement
→ Évitez complètement la version 2.68
→ Mettez à jour vers la version 2.69 uniquement depuis le Chrome Web Store officiel
→ Si vous avez utilisé v2.68 et entré votre phrase de récupération, déplacez vos fonds vers un nouveau portefeuille immédiatement
Ce hack met en évidence les risques des portefeuilles basés sur le navigateur. Contrairement aux exploits de contrat intelligent, les attaques au niveau du portefeuille donnent aux hackers un accès direct à vos clés, aucune approbation de transaction n'est nécessaire.
Rien qu'en 2025, les hackers ont volé plus de 3,4 milliards de dollars en crypto. Restez vigilant.
Restez en sécurité. Vérifiez tout. Ne partagez jamais votre phrase de récupération.
#TrustWallet #TrustWalletHack