- Інцидент торкнувся конкретної версії розширення Trust Wallet для Chrome.
- За оцінкою ZachXBT, збиток перевищив $6 млн і зачепив сотні користувачів.
- Trust Wallet пообіцяла компенсувати втрати та закликала терміново оновитися.
Проєкт Trust Wallet зіткнувся з інцидентом безпеки, пов’язаним з однією з версій браузерного розширення. За даними аналітика ZachXBT, унаслідок витоку користувачі втратили понад $6 млн.
Про проблему стало відомо після того, як експерт опублікував попередження в Telegram, вказавши на серію скарг від користувачів Trust Wallet. За його словами, за короткий проміжок часу кошти було виведено з великої кількості адрес, а самі інциденти збіглися з нещодавнім оновленням розширення для браузера Chrome.
Аналітик зазначив, що точна технічна причина атаки на момент його публікації залишалася не до кінця ясною.
Ми ідентифікували інцидент безпеки, який зачіпає Trust Wallet Browser Extension версії 2.68. Користувачам, які використовують Browser Extension 2.68, слід вимкнути його та оновити до 2.69.
Будь ласка, зверніться до офіційного посилання на веб-магазин Chrome за посиланням: https://t.co/V3vMq31TKb
Зверніть увагу: користувачі, які працюють тільки на мобільних пристроях..– Trust Wallet (@TrustWallet) 25 грудня 2025 року
В офіційній заяві Trust Wallet повідомила, що інцидент зачепив розширення версії 2.68. Компанія закликала користувачів негайно відключити цю версію і оновитися до версії 2.69. Розробники підкреслили, що мобільні додатки та інші версії розширень не постраждали.
У Trust Wallet також рекомендували користувачам, які ще не оновилися, утриматися від відкриття розширення до встановлення нової версії. За словами команди, це може допомогти запобігти подальшим втратам коштів.
Співзасновник Binance і власник Trust Wallet Чанпенг Чжао заявив, що компанія покриє понесені збитки. За його оцінкою, загальний розмір збитків склав близько $7 млн.
При цьому він підкреслив, що кошти користувачів залишаються в безпеці.
So far, $7m affected by this hack. @TrustWallet покриє. Кошти користувачів SAFU. Вдячні за розуміння будь-яких незручностей, що виникли.
Команда досі з’ясовує, яким чином хакери змогли подати нову версію. https://t.co/xdPGwwDU8b– CZ
BNB (@cz_binance) 26 грудня 2025 року
Інцидент стався на тлі зростання кількості зломів і фішингових атак у криптоіндустрії. За даними CertiK, із січня до початку грудня обсяг викрадених криптоактивів перевищив $3,3 млрд, що вже більше за показник за весь 2024 рік.
Нагадаємо, ми писали, що жертва втратила $50 млн через переказ на фейкову адресу.
Сообщение Клієнти Trust Wallet втратили близько $7 млн через уразливість у браузерному розширенні появились сначала на INCRYPTED.
