Розширення для браузера Trust Wallet було атаковано хакерами. Постраждали сотні клієнтів, а загальна сума збитків досягла $7 мільйонів.
Ми зафіксували інцидент із безпекою, який вплинув лише на Trust Wallet Browser Extension версії 2.68. Клієнтам, що використовують Browser Extension 2.68, слід деактивувати його та оновити до версії 2.69.
Перейдіть за офіційним посиланням у Chrome Webstore тут: https://t.co/V3vMq31TKb
Зверніть увагу: це не стосується користувачів мобільного…
— Trust Wallet (@TrustWallet) December 25, 2025
Одним із перших звернув увагу на цей інцидент ончейн-детектив ZachXBT, припустивши, що причиною міг стати свіжий апдейт гаманця для Chrome.
Експерт із кібербезпеки під нікнеймом Akinator виявив у цьому оновленні шкідливий код. Скрипт таємно передавав дані гаманців на фішинговий сайт metrics-trustwallet․com. Домен було зареєстровано незадовго до атаки, і зараз він уже не функціонує.
Отже, що відбувається:
У коді браузерного розширення Trust Wallet 4482.js
останнє оновлення включило прихований код, який мовчки надсилає інформацію гаманця назовні
Він замаскований під аналітику, але відстежує активність гаманця і активується під час імпорту seed-фрази
Інформація відправлялася на… pic.twitter.com/8kkMUkDYql— Akinator | Testnet Arc (@0xakinator) December 25, 2025
У Trust Wallet підкреслили, що атака зачепила виключно версію 2.68 розширення для браузера. Команда закликала користувачів виконати оновлення до версії 2.69 і надала детальну інструкцію.
Виконайте покрокову інструкцію якомога швидше:
Крок 1: НЕ відкривайте Trust Wallet Browser Extension на комп’ютері, щоб захистити гаманець і уникнути подальших ускладнень.
Крок 2: Перейдіть до панелі розширень Chrome у вашому браузері Chrome, скопіювавши наступне до…
— Trust Wallet (@TrustWallet) December 26, 2025
Розробники з’ясовують обставини інциденту.
Засновник Binance і власник Trust Wallet Чанпен Чжао запевнив, що проєкт компенсує збитки в повному обсязі.
Аналітики Lookonchain ідентифікували адреси хакера і вказали, що він вже перевів $4,2 млн на ChangeNOW, FixedFloat, KuCoin і HTX.
Trust Wallet(@TrustWallet) зламали: постраждали сотні клієнтів, наразі викрадено понад $6,77 млн.
Хакер вже відправив приблизно $4,25 млн на ChangeNOW, FixedFloat, KuCoin та HTX.
CZ(@cz_binance) заявив, що Trust Wallet повністю покриє збитки.
Перегляньте адреси хакера… pic.twitter.com/6xjyOaxUEK
— Lookonchain (@lookonchain) December 26, 2025
Користувачі Trust Wallet розповідають свої історії в соціальних мережах. Користувачка під ім’ям yuna зазначила, що з її гаманця вкрали $300 000 всього за чотири хвилини.
«Я поверталася зі святкування від сім’ї. Хотіла подивитися на ринки, можливо, знайти можливості на новорічному падінні. Натомість я відкрила гаманець і побачила, що $300 000 зникли. […] Все, заради чого я працювала. Вкрадено прямо на Різдво», — написала вона.
Нагадаємо, у грудні платформа прогнозів Polymarket повідомила про несанкціонований доступ до облікових записів користувачів через вразливість у стороннього постачальника.
З початку року хакери вкрали криптовалюти на загальну суму понад $3,4 млрд, підрахували в Chainalysis.