O actualizare malițioasă a extensiei Trust Wallet pentru Chrome a dus la furtul a milioane de dolari de la utilizatori, ridicând îngrijorări serioase cu privire la portofelele bazate pe browser.
Ce s-a întâmplat de fapt
Pe 24 decembrie, Trust Wallet a lansat versiunea 2.68 a extensiei sale pentru Chrome. Fără ca utilizatorii să știe, această actualizare conținea cod malițios ascuns, mascat ca o caracteristică de analiză de rutină.
Când utilizatorii și-au deschis portofelele sau au importat fraze seed, scriptul malițios a capturat în tăcere date sensibile și le-a trimis către un domeniu fals — metrics-trustwallet.com — care fusese înregistrat cu doar câteva zile înainte de atac.
Cu acces la frazele seed, atacatorii nu aveau nevoie de aprobările tranzacțiilor. Ei pur și simplu au restaurat portofelele în altă parte și le-au golit complet.
Impact până acum
🔹 Peste 7 milioane de dolari furați
🔹 Sute de portofele compromise
🔹 Active drenate pe Bitcoin, Ethereum, Solana și BNB Chain
🔹 Unii utilizatori au pierdut sume de șase cifre în câteva minute
🔹 Fonduri rutate prin servicii precum ChangeNOW, FixedFloat, KuCoin și HTX
CZ răspunde
Fondatorul Binance, Changpeng Zhao (CZ), a confirmat că toți utilizatorii afectați vor fi compensați integral:
„Până acum, în jur de 7 milioane de dolari au fost afectați. Trust Wallet va acoperi pierderile. Fondurile utilizatorilor sunt SAFU.”
CZ a declarat, de asemenea, că echipa investighează activ cum a fost aprobată actualizarea malițioasă, sugerând că o compromitere internă sau accesul din interior ar fi putut juca un rol.
Ce ar trebui să faci acum
→ Dacă folosești extensia Trust Wallet pentru Chrome, verifică-ți versiunea imediat
→ Nu folosi versiunea 2.68
→ Upgradează la versiunea 2.69 din magazinul oficial Chrome
→ Dacă ai folosit v2.68 și ai introdus fraza ta seed, mută-ți fondurile într-un nou portofel imediat
Gânduri finale
Acest incident evidențiază riscurile unice ale portofelelor bazate pe browser. Spre deosebire de exploatările contractelor inteligente, atacurile la nivel de portofel oferă hackerilor control direct asupra cheilor private — fără aprobări necesare.
În 2025, atacurile legate de crypto au depășit deja 3.4 miliarde de dolari în pierderi.
Rămâi vigilant. Verifică de două ori fiecare actualizare.
Nu împărtăși niciodată fraza ta seed.