Пользователи Trust Wallet сообщили о массовом взломе: по имеющимся данным, пострадали сотни людей, а злоумышленники вывели более $6 млн в SOL, EVM‑токенах и BTC. Об этом первыми писали исследователи и блогеры, в том числе ZachXBT, после серии жалоб в соцсетях и мессенджерах. Пока причина инцидента не подтверждена официально, но в обсуждении фигурирует версия о вредоносном обновлении расширения кошелька.
Что произошло с Trust Wallet?
Несколько пользователей сообщили, что их кошельки были опустошены, и эта волна жалоб, по сообщениям, выросла до сотен пострадавших. По итогам первых расследований общий объём похищенных средств оценивается в более $6 млн, переведённых в SOL, EVM‑токены и BTC. Эти данные стали общедоступными благодаря сообщениям в телеграм‑каналах и социальных сетях, где пострадавшие делились следами транзакций и потерями.
Возможные причины взлома
В числе рассматриваемых версий — атака на цепочку поставок, связанная с недавним обновлением браузерного расширения Trust Wallet. В обсуждениях упоминается, что в обновлении от 24 декабря мог появиться скрытый код, который тихо отправляет данные кошелька наружу. Этот код, как утверждают некоторые наблюдатели, маскируется под аналитику, но при этом отслеживает действия в кошельке и срабатывает при импортировании сид‑фразы.
Сообщения в сети также указывают, что уязвимость проявлялась именно после ввода сид‑фразы в расширение, что согласуется с версией о злонамеренной стороне обновления. Подобные сценарии с компрометацией стороннего ПО обсуждались и в других материалах о взломах через внешних поставщиков услуг, где злоумышленники получают доступ через обновления или интеграции; с похожими примерами можно ознакомиться в статье о взлом аккаунтов.
Рекомендации по безопасности
Специалисты по угрозам и участники сообщества уже дают простые практические советы владельцам Trust Wallet и пользователям расширений. Если у вас установлено расширение Trust Wallet в браузере и в нём есть средства, следует действовать быстро, чтобы минимизировать потери. Ниже — конкретные шаги, на которых настаивают исследователи.
- Отключите устройство от сети и Интернета, если в браузере установлено расширение Trust Wallet — рекомендация принадлежит угрозоведу Владимиру S. и направлена на сокращение возможного удаления средств.
- Не вводите сид‑фразу в расширение и избегайте импорта ключей в браузерные плагины до прояснения ситуации; в отчетах указано, что утечки срабатывали именно при импорте сид‑фраз.
- Не используйте расширение и не выполняйте операции с кошельком через подозрительные обновления; дождитесь официальных разъяснений от Trust Wallet и рекомендаций по очистке или восстановлению.
Реакция Trust Wallet
На момент публикации Trust Wallet официально не отреагировал на обвинения и запросы в комментариях. Тем временем Владимир S. заявил, что ведётся расследование и будет опубликована дополнительная информация по инциденту. Блогер ZachXBT выразил надежду, что при подтверждении вины кошелька компания рассмотрит компенсации для пострадавших.
Почему это важно
Если вы храните часть средств в Trust Wallet или используете его расширение, этот инцидент представляет для вас прямой риск потери средств: в отчетах именно такие потерпевшие фигурируют. При этом для тех, кто только майнит и хранит награды в других кошельках или на биржах, прямое влияние может отсутствовать, однако сама схема взлома через обновление расширения показывает, что уязвимости стороннего ПО могут затронуть любого владельца крипты.
Стоит помнить, что похищенные активы включают SOL, EVM‑токены и BTC, поэтому риск не ограничивается одним типом токенов. Даже если вы управляете небольшой фермой и храните доходы в программных кошельках, имеет смысл проверить, не используете ли вы уязвимые расширения и хранить сид‑фразы в офлайне.
Что делать?
Если вы майните и используете Trust Wallet или его расширение, выполняйте простые и проверенные шаги, чтобы снизить риск потерь. Эти действия не потребуют специальных знаний и подходят владельцам от одного до тысячи устройств.
- Сразу отключите от сети компьютер с установленным расширением Trust Wallet и не подключайте его обратно до проверки ситуации — это минимизирует дальнейшие переводы средств.
- Не вводите сид‑фразы в расширение и не выполняйте импорт ключей в браузерные плагины до официального разъяснения; если вы уже вводили сид‑фразу, фиксируйте подозрительные транзакции для дальнейших обращений.
- Следите за официальными сообщениями Trust Wallet и сообщениями исследователей; принимайте решения о возврате к использованию расширения только после официальных инструкций.
Для дополнительного контекста о механизмах подмены адресов и подобных атаках полезна статья о том, что такое address poisoning, где разобраны практические способы защиты. Если ваши средства были украдены, сохраните доказательства транзакций и свяжитесь с поддержкой Trust Wallet и соответствующими службами по безопасности.
