Trust Wallet ble nettopp hacket på julaften, 7 millioner dollar tappet

Trust Wallet har bekreftet et hack som førte til at millioner av dollar i brukermidler ble tappet.

Det som først så ut som spredte lommeboktap, ble raskt til noe langt mer alvorlig: en bekreftet forsyningskjedekompromittering av Trust Wallets offisielle nettleserutvidelse i Chrome.

Hacket med Christmas Trust Wallet

Hendelsen kan spores tilbake til 24. desember 2025, da Trust Wallet lanserte versjon 2.68.0 av sin nettleserutvidelse Chrome.

Den første store offentlige alarmen kom fra on-chain-etterforskeren ZachXBT, som koblet lommebokutløpet direkte til v2.68-oppdateringen mens midlene fortsatt var i bevegelse. Advarslene hans bidro til å ramme inn hendelsen som et kompromiss i utvidelsen snarere enn en brukerfeil.

I mange tilfeller ble lommebøker tømt i løpet av minutter etter import av en frøfrase eller tilgang til en eksisterende lommebok via utvidelsen.

Innen 26. desember var bildet klarere, og Trust Wallet bekreftet offentlig at kun nettleserutvidelsen versjon 2.68 var berørt.

Selv om mobilbrukere ikke ble berørt, rådet selskapet alle utvidelsesbrukere til umiddelbart å deaktivere versjon 2.68 og oppgradere til versjon 2.69 via den offisielle Chrome Web Store.

Hva gikk egentlig galt

Forskere og etterforskere på kjeden beskrev utnyttelsen som et rent forsyningskjedeangrep, ikke phishing og ikke brukerfeil.

Ifølge flere analyser som ble delt offentlig, inneholdt den kompromitterte utvidelsen en ondsinnet JavaScript-last innebygd i det som så ut til å være rutinemessig analysekode.

Manuset, ofte referert til som en fil lik «4482.js», skal angivelig ha utgitt seg for å være en PostHog-lignende integrasjon. Dens funksjon var enkel og ødeleggende.

Når brukere tastet inn eller åpnet sin gjenopprettingsfrase, ble dataene stille eksfiltrert til infrastruktur kontrollert av angripere ved bruk av domener som lignet legitime Trust Wallet-metrikkendepunkter.

Når angriperne hadde frøfrasen, var det ikke behov for videre interaksjon. Det var ingen godkjenninger å lure og ingen transaksjoner å signere.

Lommeboken kan gjenopprettes et annet sted og tømmes på alle støttede blokkjeder.

Det var nettopp det forskerne observerte, med raske multi-kjede-sweeps som påvirket Bitcoin, EVM-nettverk, Solana og BNB-kjeden.

Pengene gikk til umiddelbare vekslingstjenester og CEX-er

Mens noen rapporter pekte på omtrent 2,8 millioner dollar i bekreftede avløp, sporet andre mer enn 4 millioner dollar som passerte gjennom identifiserte tjenester. Trust Wallet har imidlertid bekreftet at den totale effekten var omtrent 7 millioner dollar.

Binance-grunnlegger CZ, hvis selskap kjøpte Trust Wallet i 2018, opplyste også at tapene var rundt 7 millioner dollar og bekreftet at brukerne ville bli kompensert.

CZ fremhevet også det mest ubehagelige problemet som hendelsen reiste: hvordan en ondsinnet versjon klarte å nå Chrome Web Store under et offisielt lommebokmerke.

On-chain-analyse viser at de stjålne midlene overføres raskt, med en betydelig del rutet gjennom umiddelbare børstjenester og sentraliserte plattformer.

Offentlige sporere oppga strømmer til tjenester som ChangeNOW og FixedFloat, samt børser som KuCoin og HTX.

Etter hvert som etterforskningene pågår, har Trust Wallet advart brukere om å ignorere meldinger som ikke kommer fra offisielle Trust Wallet-kanaler.