Эксплойт Trust Wallet был спланирован за несколько недель, пользователи получат полную компенсацию

Вместо того чтобы эксплуатировать внезапную уязвимость, злоумышленники, по-видимому, терпеливо позиционировали себя внутри рабочего процесса браузерного расширения кошелька. Инцидент в конечном итоге привел к потерям примерно в 7 000 000 $, затронув сотни пользователей настольных компьютеров, которые установили определенную версию расширения.

Обновление стало точкой входа

Инцидент был сосредоточен на версии 2.68 браузерного расширения Trust Wallet для Chrome. Пользователи, работающие с этой версией, неосознанно взаимодействовали со скомпрометированным кодом, в то время как мобильные кошельки не были затронуты. Trust Wallet позже призвал пользователей немедленно обновиться до новой версии после обнаружения подозрительной активности.

Необычность дела заключается в его времени. Хотя средства были выведены в Рождество, исследователи безопасности блокчейна утверждают, что эксплойт был подготовлен гораздо раньше, что предполагает, что злоумышленники ждали, пока не будет подвержено достаточное количество пользователей, прежде чем запустить кражу.

Бэкдор, а не грубая взломка

Согласно выводам, опубликованным SlowMist, вредоносный код, встроенный в расширение, не ограничивался только несанкционированными переводами. Он также собирал данные пользователей и тихо отправлял их на внешние серверы, контролируемые злоумышленником.

Соучредитель SlowMist Ю Сянь описал многоэтапную операцию: раннюю подготовку в декабре, внедрение бэкдора за несколько дней до Рождества и выполнение после подготовки среды. Такой уровень последовательности свидетельствует о глубоком знании архитектуры расширения.

Сотни кошельков, одна скоординированная утечка

Исследователь блокчейна ZachXBT выявил сотни затронутых кошельков, со средствами, перемещенными быстро и по схожим схемам. Последовательность транзакций укрепила мнение о том, что это была не ошибка пользователя или фишинг, а скоординированный эксплойт, выполненный в масштабе.

Хотя потеря 7 000 000 $ мала по сравнению с некоторыми историческими криптовзломами, она выделяется тем, что была нацелена на личные кошельки, а не на биржи, категория, которая продолжает расти как поверхность атаки.

Binance обещает возмещение

Trust Wallet принадлежит Binance, и Чанпэн Чжао подтвердил, что пострадавшие пользователи будут полностью компенсированы. Чжао признал серьезность инцидента и заявил, что потери будут покрыты, ограничив прямое финансовое воздействие на жертв.

Однако эта гарантия мало что сделала для успокоения опасений по поводу того, как скомпрометированное расширение смогло попасть к пользователям в первую очередь.

Внутренний доступ под пристальным вниманием

Многие представители отрасли забили тревогу по поводу природы эксплойта. Способность злоумышленника продвинуть модифицированную версию расширения и его глубокое знакомство с кодовой базой привели некоторых к подозрению во внутреннем участии.

Блокчейн-консультант Энди Лиан открыто поставил под сомнение возможность такой атаки без инсайдерских знаний. Сам Чжао поддержал эту точку зрения, публично заявив, что нарушение «скорее всего» было делом рук инсайдера.

Более широкое предупреждение для пользователей кошельков

Инцидент с Trust Wallet происходит на фоне более широкого сдвига в угрозах безопасности криптовалют. По данным Chainalysis, компрометация личных кошельков составила более трети криптопотерь в 2025 году, если исключить необычно крупный взлом Bybit.

По мере того как биржи укрепляют свою защиту, злоумышленники все чаще нацеливаются на браузерные расширения и личные кошельки, где механизмы обновления и доверие пользователей могут быть эксплуатированы легче.

За пределами потери 7 000 000 $

Хотя возмещение может закрыть финансовую главу, инцидент оставляет более крупные вопросы без ответа. Как был развернут скомпрометированный код? Кто имел доступ к конвейеру расширений? И сколько подобных рисков существует у других провайдеров кошельков?

На данный момент эксплойт Trust Wallet служит напоминанием о том, что в криптовалюте самые опасные уязвимости могут быть не в самом блокчейне, а в программных слоях, на которые пользователи полагаются для доступа к нему.

Информация, представленная в этой статье, предназначена только для образовательных целей и не является финансовой, инвестиционной или торговой консультацией. Coindoo.com не поддерживает и не рекомендует какую-либо конкретную инвестиционную стратегию или криптовалюту. Всегда проводите собственное исследование и консультируйтесь с лицензированным финансовым консультантом перед принятием любых инвестиционных решений.

Статья «Эксплойт Trust Wallet был спланирован за несколько недель, пользователи будут полностью компенсированы» впервые появилась на Coindoo.