Взлом Trust Wallet на Рождество: похищено 7 миллионов долларов
Критическая ошибка в расширении Trust Wallet для Chrome привела к краже криптовалюты на сумму около 7 миллионов долларов. Вот что произошло, кто подвергается риску и как защитить свои средства.
Рождество 2025 года останется в памяти пользователей Trust Wallet не из-за праздников, а из-за серьезного инцидента с системой безопасности, который привел к краже около 7 миллионов долларов в криптовалюте.
Компания официально признала наличие дефекта, срочно выпустив версию 2.69 расширения для браузера Chrome, чтобы устранить ущерб, нанесенный предыдущей версией 2.68.
Динамика атаки: горький подарок
Все началось 24 декабря, когда вышло обновление 2.68 расширения для Chrome. Вскоре после его выхода исследователи безопасности и пользователи начали сообщать о несанкционированных транзакциях и полностью опустошенных кошельках.
По данным репортажа от BleepingComputer, наибольшему риску подвергались те, кто импортировал или вводил свои seed-phrase, когда взломанная версия была активна.
Эксперты, анализировавшие пакет программного обеспечения, обнаружили подозрительную логику в файле JavaScript со ссылками на файл с именем '4482.js'. Этот скрипт должен был тайно передавать приватные ключи на внешний хост, позволяя злоумышленникам полностью контролировать средства.
Масштабы ущерба и реакция компании
Хотя в листинге Chrome Web Store указано около 1 000 000 пользователей расширения, реальное воздействие ограничено теми, кто взаимодействовал с версией 2.68 в течение нескольких часов, пока она была доступна в сети.
По первоначальным оценкам, убытки составили от 6 до 7 миллионов долларов, что позже подтвердил сам Trust Wallet в официальном заявлении на сайте X (бывший Twitter).
Обновление об инциденте с браузерным расширением Trust Wallet (v2.68):
Мы подтвердили, что около $7M были затронуты, и мы обеспечим возврат средств всем пострадавшим пользователям.
Поддержка пострадавших пользователей является нашим главным приоритетом, и мы активно завершаем процесс возврата средств... https://t.co/2XRx8GvZ75
Компания также отметила, что мобильные и предыдущие версии расширения не были затронуты проблемой.
Инструкции по безопасности: обновление или миграция?
Для пользователей очень важно различать обновление программного обеспечения и возвращение своего кошелька. Обновление до версии 2.69 устраняет вредоносное поведение браузера, но не защищает активы, если начальная фраза уже была перехвачена.
Для обеспечения безопасности необходимо выполнить следующие шаги:
Немедленно отключите версию 2.68.
Обновитесь до 2.69 через официальный магазин.
Создайте новый кошелек с новой начальной фразой и переведите на него средства при подозрении на компрометацию.
Отзовите разрешения на токена подозрениям.
Рынки и риски
Несмотря на серьезность инцидента, нативный токен Trust Wallet Token (TWT) продемонстрировал некоторую устойчивость. После внутридневного минимума в $0,767 цена стабилизировалась в районе $0,834, что ознаменовало небольшой рост на 0,02 % по сравнению с предыдущим закрытием.
Однако опасность еще не совсем миновала. Было замечено множество мошеннических сайтов, обещающих "быстрое решение проблемы" или немедленный возврат средств, чтобы побудить пользователей снова передать ключи доступа.
Компания Trust Wallet призвала к осторожности и рекомендовала в процессе возврата средств пользоваться только официальными каналами связи.
Киберпреступники, связанные с Северной Кореей, похитили более $300 млн из криптовалютного сектора, используя фальшивые видеовстречи, взломанные аккаунты Telegram и продвинутое вредоносное ПО.
Хакеру удалось взломать аккаунт WeChat соучредителя Binance И Хэ, чтобы организовать схему "pump-and-dump" с токеном Mubarakah, которая принесла около 55 000 долларов прибыли.
Компания Yearn Finance подтвердила наличие активного эксплойта, затронувшего ее продукт yETH, поздно вечером в воскресенье. Инцидент произошел после того, как злоумышленнику удалось намайнить фактически неограниченное количество yETH, в результате чего ликвидность из пулов Balancer была выведена.
Инцидент вызвал интенсивное движение на цепочке, включая несколько транзакций по 100 ETH, проведенных через
Рождество 2025 года останется в памяти пользователей Trust Wallet не из-за праздников, а из-за серьезного инцидента с системой безопасности, который привел к краже около 7 миллионов долларов в криптовалюте.
Компания официально признала наличие дефекта, срочно выпустив версию 2.69 расширения для браузера Chrome, чтобы устранить ущерб, нанесенный предыдущей версией 2.68.
Динамика атаки: горький подарок
Все началось 24 декабря, когда вышло обновление 2.68 расширения для Chrome. Вскоре после его выхода исследователи безопасности и пользователи начали сообщать о несанкционированных транзакциях и полностью опустошенных кошельках.
По данным репортажа от BleepingComputer, наибольшему риску подвергались те, кто импортировал или вводил свои seed-phrase, когда взломанная версия была активна.
Эксперты, анализировавшие пакет программного обеспечения, обнаружили подозрительную логику в файле JavaScript со ссылками на файл с именем '4482.js'. Этот скрипт должен был тайно передавать приватные ключи на внешний хост, позволяя злоумышленникам полностью контролировать средства.
Масштабы ущерба и реакция компании
Хотя в листинге Chrome Web Store указано около 1 000 000 пользователей расширения, реальное воздействие ограничено теми, кто взаимодействовал с версией 2.68 в течение нескольких часов, пока она была доступна в сети.
По первоначальным оценкам, убытки составили от 6 до 7 миллионов долларов, что позже подтвердил сам Trust Wallet в официальном заявлении на сайте X (бывший Twitter).
Компания также отметила, что мобильные и предыдущие версии расширения не были затронуты проблемой.
Инструкции по безопасности: обновление или миграция?
Для пользователей очень важно различать обновление программного обеспечения и возвращение своего кошелька. Обновление до версии 2.69 устраняет вредоносное поведение браузера, но не защищает активы, если начальная фраза уже была перехвачена.
Для обеспечения безопасности необходимо выполнить следующие шаги:
Рынки и риски
Несмотря на серьезность инцидента, нативный токен Trust Wallet Token (TWT) продемонстрировал некоторую устойчивость. После внутридневного минимума в $0,767 цена стабилизировалась в районе $0,834, что ознаменовало небольшой рост на 0,02 % по сравнению с предыдущим закрытием.
Однако опасность еще не совсем миновала. Было замечено множество мошеннических сайтов, обещающих "быстрое решение проблемы" или немедленный возврат средств, чтобы побудить пользователей снова передать ключи доступа.
Компания Trust Wallet призвала к осторожности и рекомендовала в процессе возврата средств пользоваться только официальными каналами связи.
Читать далее
Solana выдержала рекордную DDoS-атаку в 6 Тбит/с
Solana преодолевает одну из крупнейших DDoS-атак в истории без простоя, знаменуя собой прорыв в устойчивости сети.
Северокорейские хакеры украли $300 млн с помощью фальшивых криптовалютных встреч
Киберпреступники, связанные с Северной Кореей, похитили более $300 млн из криптовалютного сектора, используя фальшивые видеовстречи, взломанные аккаунты Telegram и продвинутое вредоносное ПО.
Взлом WeChat с участием сооснователя Binance
Хакеру удалось взломать аккаунт WeChat соучредителя Binance И Хэ, чтобы организовать схему "pump-and-dump" с токеном Mubarakah, которая принесла около 55 000 долларов прибыли.
Эксплойт на Yearn Finance: атака на 2,8 миллиона yETH
Компания Yearn Finance подтвердила наличие активного эксплойта, затронувшего ее продукт yETH, поздно вечером в воскресенье. Инцидент произошел после того, как злоумышленнику удалось намайнить фактически неограниченное количество yETH, в результате чего ликвидность из пулов Balancer была выведена. Инцидент вызвал интенсивное движение на цепочке, включая несколько транзакций по 100 ETH, проведенных через