HACKUL TRUST WALLET: $7M FURAȚI: IATĂ CE TREBUIE SĂ ȘTII
O actualizare coruptă a extensiei Chrome a epuizat milioane de dolari de la utilizatorii Trust Wallet.
Ce s-a întâmplat:
Pe 24 decembrie, Trust Wallet a lansat versiunea 2.68 a extensiei sale pentru browserul Chrome. Ascuns în interior era un cod malițios deghizat ca un modul de analiză.
Când utilizatorii și-au deschis portofelul sau au importat fraze seed, codul a capturat și transmis în tăcere acele date către un domeniu fals (metrics-trustwallet.com) înregistrat cu câteva zile înainte de atac.
Având acces la frazele seed, hackerii nu aveau nevoie de aprobat, ei pur și simplu au restaurat portofele în altă parte și au epuizat totul.
Daunele:
🔹 Peste $7 milioane furați
🔹 Sute de portofele afectate
🔹 Fonduri furate din Bitcoin, Ethereum, Solana și BNB Chain
🔹 Unii utilizatori au pierdut sume cu șase cifre în câteva minute
🔹 Fonduri furate trimise către ChangeNOW, FixedFloat, KuCoin și HTX
Răspunsul lui CZ:
Fondatorul #Binance Changpeng Zhao a confirmat că Trust Wallet va rambursa complet toți utilizatorii afectați:
"Până acum, $7m afectați de acest hack. Trust Wallet va acoperi. Fondurile utilizatorilor sunt SAFU."
El a mai menționat că echipa investighează cum au reușit hackerii să trimită actualizarea malițioasă, sugerând o posibilă implicare din interior.
Ce ar trebui să faci:
→ Dacă folosești extensia pentru browser Trust Wallet, verifică-ți versiunea imediat
→ Evită complet versiunea 2.68
→ Actualizează la versiunea 2.69 doar din Chrome Web Store oficial
→ Dacă ai folosit v2.68 și ai introdus fraza ta seed, mută fondurile într-un portofel nou imediat
Acest hack subliniază riscurile portofelelor bazate pe browser. Spre deosebire de exploatările contractelor inteligente, atacurile la nivelul portofelului oferă hackerilor acces direct la cheile tale, fără aprobat de tranzacție necesar.
În 2025, hackerii au furat peste $3.4 miliarde în criptomonede. Rămâi vigilent.
Rămâi în siguranță. Verifică totul. Nu împărtăși niciodată fraza ta seed.
