O breșă de securitate critică a lovit comunitatea crypto. O actualizare coruptă a extensiei Chrome a drenat milioane de la utilizatorii Trust Wallet, servind ca un memento clar al riscurilor asociate cu portofelele hot bazate pe browser.
🚨 Ce s-a întâmplat?
Pe 24 decembrie, Trust Wallet a lansat versiunea 2.68 a extensiei sale pentru browserul Chrome. Din păcate, această actualizare conținea cod malițios deghizat ca un "modul de analiză" de rutină.
Vectorul de atac:
Captura de date: Când utilizatorii și-au deschis portofelele sau au importat fraze de recuperare, codul a capturat silențios datele.
Transmitere: Informațiile furate au fost trimise către un domeniu fraudulos (metrics-trustwallet.com) înregistrat cu doar câteva zile înainte de atac.
Rezultatul: Cu frazele seed în mână, hackerii au ocolit toate straturile de securitate (fără 2FA sau aprobat necesar) și au drenat fondurile în adresele lor.
💸 Paguba pe scurt
Total Furat: Peste $7 milioane.
Domeniu: Sute de portofele afectate pe Bitcoin, Ethereum, Solana și BNB Chain.
Schimburi Implicate: Fondurile furate au fost rapid transferate sau trimise pe platforme precum ChangeNOW, FixedFloat, KuCoin și HTX.
🛡️ Răspunsul lui CZ & Rambursare
Fondatorul Binance, Changpeng Zhao (CZ) a abordat situația, oferind o plasă de salvare celor afectați:
"Până acum, $7m afectate de acest hack. Trust Wallet va acoperi. Fondurile utilizatorilor sunt SAFE."
Echipa investighează în prezent cum a fost injectat codul malițios în actualizarea oficială, cu teorii timpurii care sugerează o posibilă implicare internă sau un mediu de dezvoltare compromis.
🛑 Acțiuni Critice Pe Care Trebuie Să Le Luați
Dacă folosiți extensia de browser Trust Wallet, urmați imediat acești pași:
Verificați Versiunea Dvs.: Asigurați-vă că nu rulați v2.68.
Actualizare acum: Treceti la versiunea 2.69 (sau mai mare) prin intermediul Magazinului Web Chrome oficial doar.
Mutare de Urgență: Dacă ați interacționat cu v2.68 și ați introdus fraza dvs. seed, presupuneți că portofelul dvs. este compromis. Creați un portofel complet nou și mutați-vă fondurile imediat.
Revocare Permisiuni: Utilizați instrumente precum Revoke.cash pentru a curăța orice aprobări suspecte ale contractelor inteligente.
💡 Gând Final: Portofele Hot vs. Securitate
Acest incident scoate în evidență o vulnerabilitate majoră în portofelele bazate pe browser. Spre deosebire de exploatările contractelor inteligente, atacurile la nivel de portofel oferă hackerilor "cheile regatului."
În 2025, furtul de criptomonede a depășit deja 3,4 miliarde de dolari. Luați întotdeauna în considerare utilizarea unui Portofel Hardware pentru sume mari.
Rămâneți vigilent. Verificați totul. Nu împărtășiți niciodată fraza dvs. seed.
#TrustWallet #TrustWallet Hack #Cryp toSecurity #safeWallet FU #Binance
