Użytkownicy Trust Wallet stracili ponad 7 milionów USD z powodu zhakowanej rozszerzenia Chrome 💀💰
W dniu 26/12/2025, Trust Wallet — popularny portfel kryptowalutowy — potwierdził, że wersja 2.68 rozszerzenia (extension) w przeglądarce Chrome miała poważny problem z bezpieczeństwem, co doprowadziło do nieautoryzowanego wypłacania pieniędzy dla setek użytkowników, a całkowite straty wyniosły ponad 7 milionów USD
📌 Szczegóły zdarzenia
🔹 Wersja dotknięta:
Tylko wersja 2.68 rozszerzenia Trust Wallet Chrome została dotknięta tą luką.
Użytkownicy są zachęcani do natychmiastowego wyłączenia wersji 2.68 i zaktualizowania do wersji 2.69 za pośrednictwem oficjalnego Chrome Web Store, aby chronić swoje aktywa.
🔹 Straty majątkowe: Wstępne oceny wskazują na całkowitą utratę kryptowalut w wysokości około 7 milionów USD.
🛠️ Przyczyna i sposób działania
Badacze i śledczy cyberbezpieczeństwa podejrzewają, że:
- Złośliwe oprogramowanie zostało wprowadzone do nowego pliku JavaScript rozszerzenia.
Kod ten wykazuje cechy śledzenia aktywności portfela, szczególnie gdy użytkownicy wpisują „seed phrase” w rozszerzeniu, a następnie wysyłają dane do podejrzanej domeny, która została niedawno zarejestrowana w pobliżu.
- To pozwala atakującemu na automatyczne wypłacanie pieniędzy bez wiedzy użytkownika.
📣 Reakcja od Trust Wallet
🎯 Trust Wallet szybko zabrał głos, potwierdzając incydent, wyraźnie zaznaczając, że tylko wersja rozszerzenia przeglądarki 2.68 została dotknięta, a aplikacja mobilna i inne wersje NIE zostały zaatakowane.
💬 Zobowiązanie do odszkodowania
Changpeng Zhao (CZ) — założyciel Binance, który również jest związany z Trust Wallet — powiedział, że firma zapewni pełne zwroty dla wszystkich użytkowników dotkniętych tym incydentem i nazwał to swoim priorytetem.
$TRUTH $BNB $TRUST
