Trust Wallet открывает компенсацию в размере $7 млн после утечки мнемонических слов из-за уязвимости Chrome

Trust Wallet открыл официальный процесс компенсации для пользователей, пострадавших от инцидента безопасности, связанного с расширением для браузера Chrome, после того как вредоносный код, встроенный в недавнее обновление, привел к раскрытию seed-фраз кошельков и потере миллионов долларов в криптоактивах.

Компания сообщила в пятницу, что пострадавшие пользователи теперь могут подавать претензии через официальную форму поддержки, размещенную на портале Trust Wallet.

Процесс подачи претензий требует от пользователей предоставления основных идентификационных данных, включая адрес электронной почты и страну проживания, а также скомпрометированные адреса кошельков, предполагаемые адреса атакующих и соответствующие хеши транзакций.

Trust Wallet заявил, что приоритетно рассматривает все заявки и обязался компенсировать каждой проверенной жертве инцидента.

Trust Wallet связывается с жертвами, пока мошенники эксплуатируют последствия взлома

В заявлении, опубликованном в X 26 декабря, Trust Wallet признал нарушения, вызванные взломом, и сообщил, что его команда поддержки уже начала связываться с пострадавшими пользователями.

Компания добавила, что каждый случай требует тщательной верификации для обеспечения точности и безопасности, и пообещала предоставлять постоянные обновления по мере продвижения процесса.

В то же время Trust Wallet предупредил пользователей о необходимости сохранять бдительность в отношении интернет-мошенничества, отметив увеличение числа поддельных форм компенсации, поддельных аккаунтов поддержки и незапрошенных прямых сообщений, распространяемых в Telegram и на других платформах.

Объявление о компенсации последовало за подтверждением взлома 25 декабря, когда Trust Wallet раскрыл, что затронута только версия 2.68 его расширения для браузера Chrome.

Исследователь блокчейна ZachXBT первым обратил внимание на инцидент после того, как множество пользователей сообщили о несанкционированных оттоках средств вскоре после установки обновления.

Позже Trust Wallet призвал пользователей, использующих скомпрометированную версию, немедленно отключить её и обновиться до версии 2.69.

Согласно ZachXBT, количество жертв за несколько часов достигло сотен, при этом более 6 миллионов $ было выведено через несколько блокчейнов, включая Bitcoin, Solana и EVM-совместимые сети.

Несколько пользователей заявили, что их кошельки были опустошены в течение нескольких минут, при этом один аккаунт в X заявил о потерях, превышающих 300 000 $, хотя позже ZachXBT отметил этот конкретный аккаунт как подозрительный.

Как обновление расширения Chrome превратилось в кражу кошельков

Исследователи и пользователи сообщили, что вредоносное расширение выглядело легитимным при установке через обычный процесс обновления Chrome.

Однако встроенный код позволил атакующим извлечь фразы восстановления пользователей, обеспечив немедленный доступ к их средствам.

Один пользователь предупредил, что простой импорт seed-фразы в расширение вызвал мгновенное опустошение кошелька.

Расширения браузера обычно работают с повышенными разрешениями, предоставляя им доступ к веб-страницам, хранилищу и данным о просмотре, что делает их мощной целью для атакующих при злоупотреблении.

Trust Wallet заявил, что пользователи мобильного приложения и те, кто использует другие версии его расширения для браузера, не пострадали. Само расширение Chrome имеет примерно один миллион пользователей, согласно его списку в Web Store.

В отдельном посте Чанпэн Чжао, основатель Binance, который приобрел Trust Wallet в 2018 году, подтвердил, что все проверенные потери будут покрыты. Чжао оценил общую сумму ущерба примерно в 7 миллионов $ и заявил, что средства пользователей будут возмещены.

Инцидент происходит на фоне более широкого роста эксплойтов, связанных с кошельками, в криптоиндустрии.

Согласно Chainalysis, с января по начало декабря 2025 года было украдено более 3,4 миллиарда $, при этом одна февральская компрометация на Bybit составила почти половину от этой суммы.

Компрометация личных кошельков неуклонно росла в последние годы, увеличившись с чуть более 7% украденной стоимости в 2022 году до более чем трети в 2025 году, исключая атаку на Bybit.

Централизованные платформы, хотя и компрометируются реже, также сталкиваются со все более крупными потерями, связанными с утечками приватных ключей.