🚨 TRUST WALLET ATACAT DE UN HACK MISTERIOS: PESTE 6 MILIOANE FURATE 🚨
Câteva sute de utilizatori Trust Wallet au suferit un atac grav pe 24 decembrie: peste 6 milioane de dolari în crypto (ETH, BTC, SOL și token EVM) au fost epuizate din portofele compromise.
Incidentul, raportat de analistul ZachXBT, a implicat versiunea 2.68 a extensiei browser Chrome, actualizată în acea zi, care conținea cod malițios pentru a fura seed phrase și a transfera fonduri.
Fondurile furate, estimate între 6 și 7 milioane, au fost parțial spălate: 4 milioane trimise la exchange-uri centralizate precum 3,3 milioane pe ChangeNOW, 447.000 pe KuCoin și 340.000 pe FixedFloat; aproximativ 2,8 milioane rămân în portofelul hackerului.
Se suspectează un atac de tip supply chain, cu scripturi malițioase (de ex. 4482.js) care trimiteau date către un site de phishing precum metrics-trustwallet.com, înregistrat cu puțin înainte.
Trust Wallet a întârziat să reacționeze, comunicând doar pe 26 decembrie, în timp ce utilizatorii pierdeau fonduri timp de peste 30 de ore.
Changpeng Zhao (CZ), proprietar prin Binance, a asigurat: "Fondurile sunt SAFU, Trust va acoperi toate pierderile".
Extensia mobilă și alte versiuni nu au fost afectate; utilizatorii sunt invitați să dezinstaleze v2.68 și să actualizeze la v2.69.
Acest episod evidențiază riscurile extensiilor browser și actualizărilor neverificate, îndemnând la o vigilentă mai mare într-un ecosistem cu 220 milioane de conturi.
