Trust Wallet exploatat de Crăciun, ~$7 milioane furate, implicare suspectată a unui insider
🔷 Extensia browserului Trust Wallet v2.68 a fost compromisă cu o backdoor, afectând în principal utilizatorii de desktop. Trust Wallet recomandă actualizarea la v2.89 imediat.
🔷 Changpeng Zhao (CZ) – co-fondator al Binance (care deține Trust Wallet) a confirmat că Binance va compensa integral toate pierderile.
🔷 Conform SlowMist, atacatorul s-a pregătit din 8 decembrie, a plantat backdoor-ul pe 22 decembrie și a drenat fonduri în ziua de Crăciun. Malware-ul a colectat, de asemenea, date personale și le-a trimis pe serverul atacatorului.
🔷 ZachXBT a raportat că sute de utilizatori au fost afectați. Mai mulți experți (inclusiv Anndy Lian) și CZ cred că a fost probabil un atac din interior, deoarece atacatorul a reușit să împingă o versiune malițioasă a extensiei pe site-ul oficial.
🔷 Chainalysis a notat că, excluzând hack-ul de $1.4B de la Bybit, exploatările portofelelor personale au reprezentat 37% din valoarea totală furată în 2025, evidențiind riscurile crescânde pentru utilizatorii individuali.
➡️ Recomandare: Utilizatorii Trust Wallet ar trebui să se actualizeze imediat, să își scaneze computerele pentru malware și să urmeze anunțurile oficiale de compensare de la Binance/Trust Wallet.
