Trust Wallet blev netop hacket juleaften, 7 millioner dollars tømt

Trust Wallet har bekræftet et hack, der førte til, at millioner af dollars i brugermidler blev tømt.

Det, der først så ud som spredte tab af wallets, blev hurtigt til noget langt mere alvorligt: et bekræftet forsyningskædekompromittering af Trust Wallets officielle Chrome-browserudvidelse.

Hacket med Christmas Trust Wallet

Hændelsen kan spores tilbage til den 24. december 2025, hvor Trust Wallet udgav version 2.68.0 af sin browserudvidelse Chrome.

Den første store offentlige alarm kom fra on-chain-efterforskeren ZachXBT, som forbandt wallet-drænene direkte til v2.68-opdateringen, mens midlerne stadig var i bevægelse. Hans advarsler hjalp med at indramme hændelsen som et kompromis i udvidelsen snarere end en brugerfejl.

I mange tilfælde blev wallets tømt inden for få minutter efter import af en seed phrase eller adgang til en eksisterende wallet via udvidelsen.

Den 26. december var billedet klarere, og Trust Wallet bekræftede offentligt, at kun browserudvidelsen version 2.68 var berørt.

Selvom mobilbrugere ikke blev påvirket, rådede virksomheden alle brugere af udvidelser til straks at deaktivere version 2.68 og opgradere til version 2.69 via den officielle Chrome Web Store.

Hvad gik der egentlig galt

Forskere og on-chain-efterforskere beskrev udnyttelsen som et direkte forsyningskædeangreb, ikke phishing og ikke brugerfejl.

Ifølge flere analyser, der blev delt offentligt, indeholdt den kompromitterede udvidelse en ondsindet JavaScript-payload indlejret i, hvad der lignede rutinemæssig analysekode.

Manuskriptet, ofte omtalt som en fil, der ligner "4482.js," skulle angiveligt have udgivet sig for at være en PostHog-lignende integration. Dens funktion var enkel og ødelæggende.

Når brugere indtastede eller tilgik deres gendannelsesfrase, blev dataene lydløst eksfiltreret til angriberkontrolleret infrastruktur ved hjælp af domæner, der lignede legitime Trust Wallet-metric-endpoints.

Når angriberne havde frøfrasen, var der ikke behov for yderligere interaktion. Der var ingen godkendelser at narre og ingen transaktioner at underskrive.

Walleten kunne gendannes et andet sted og tømmes på alle understøttede blockchains.

Det var præcis, hvad forskerne observerede, med hurtige multi-chain sweeps, der påvirkede Bitcoin, EVM-netværk, Solana og BNB Chain.

Penge blev sendt til øjeblikkelige vekslingstjenester og CEX'er

Mens nogle rapporter pegede på cirka 2,8 millioner dollars i bekræftede afløb, fulgte andre mere end 4 millioner dollars gennem identificerede tjenester. Trust Wallet har dog bekræftet, at den samlede effekt var cirka 7 millioner dollars.

Binance-grundlæggeren CZ, hvis firma opkøbte Trust Wallet i 2018, oplyste også, at tabene var omkring 7 millioner dollars og bekræftede, at brugerne ville blive dækket igen.

CZ fremhævede også det mest ubehagelige problem, som hændelsen rejste: hvordan en ondsindet version kunne nå Chrome Web Store under et officielt wallet-brand.

On-chain-analyse viser, at de stjålne midler overføres hurtigt, hvor en betydelig del bliver videreført gennem instant exchange-tjenester og centraliserede platforme.

Offentlige trackere nævnte flows til tjenester som ChangeNOW og FixedFloat samt børser som KuCoin og HTX.

Efterhånden som undersøgelserne fortsætter, har Trust Wallet advaret brugere om at ignorere alle beskeder, der ikke kommer fra officielle Trust Wallet-kanaler.