O actualizare coruptă a extensiei Chrome a drenat milioane de la utilizatorii Trust Wallet.
Ce s-a întâmplat:
Pe 24 decembrie, Trust Wallet a lansat versiunea 2.68 a extensiei sale pentru browserul Chrome. Ascuns în interior era un cod malițios mascat ca un modul de analitică.
Când utilizatorii și-au deschis portofelul sau au importat fraze semnificative, codul a capturat și transmis în tăcere acele date către un domeniu fals (metrics-trustwallet.com) înregistrat cu doar câteva zile înainte de atac.
Cu acces la fraze semnificative, hackerii nu aveau nevoie de aprobări, pur și simplu au restaurat portofelele în altă parte și au drenat totul.
Daunele:
🔹 Peste 7 milioane de dolari furați
🔹 Sute de portofele afectate
🔹 Fonduri furate din Bitcoin, Ethereum, Solana și BNB Chain
🔹 Unii utilizatori au pierdut sume cu șase cifre în câteva minute
🔹 Fonduri furate trimise la ChangeNOW, FixedFloat, KuCoin și HTX
Răspunsul lui CZ:
#Binance fondatorul Changpeng Zhao a confirmat că Trust Wallet va rambursa integral toți utilizatorii afectați:
"Până acum, 7 milioane de dolari sunt afectate de acest atac. Trust Wallet va acoperi. Fondurile utilizatorilor sunt SAFU."
De asemenea, el a menționat că echipa investighează cum hackerii au reușit să submită actualizarea malițioasă, sugerând o posibilă implicare din interior.
Ce ar trebui să faci:
→ Dacă folosești extensia browserului Trust Wallet, verifică-ți versiunea imediat
→ Evită complet versiunea 2.68
→ Actualizează la versiunea 2.69 din Magazinul Web Chrome oficial doar
→ Dacă ai folosit v2.68 și ai introdus fraza ta seed, mută fondurile într-un nou portofel imediat
Acest atac evidențiază riscurile portofelelor bazate pe browser. Spre deosebire de exploatările contractelor inteligente, atacurile la nivel de portofel oferă hackerilor acces direct la cheile tale, fără aprobările de tranzacție necesare.
Numai în 2025, hackerii au furat peste 3.4 miliarde de dolari în criptomonede. Fii vigilent.
Stai în siguranță. Verifică totul. Nu împărtăși