Trust Wallet właśnie został zhakowany w Boże Narodzenie, 7 milionów dolarów wyczerpanych

Trust Wallet potwierdził atak hakowy, który doprowadził do wyczerpania milionów dolarów środków użytkowników.

To, co początkowo wydawało się rozproszeniem strat portfela, szybko przerodziło się w coś znacznie poważniejszego: potwierdzony naruszenie łańcucha dostaw oficjalnego rozszerzenia przeglądarki Chrome Trust Wallet.

Włamanie na portfel Christmas Trust

Incydent sięga 24 grudnia 2025 roku, kiedy Trust Wallet udostępnił wersję 2.68.0 swojego rozszerzenia do przeglądarki Chrome.

Pierwszy poważny publiczny alarm wywołał śledczy z łańcucha ZachXBT, który powiązał odpływy portfela bezpośrednio z aktualizacją v2.68, gdy środki wciąż były w ruchu. Jego ostrzeżenia pomogły przedstawić incydent jako kompromis dotyczący rozszerzenia, a nie błąd użytkownika.

W wielu przypadkach portfele były opróżniane w ciągu kilku minut od importowania frazy seed lub dostępu do istniejącego portfela przez rozszerzenie.

Do 26 grudnia sytuacja była jaśniejsza, a Trust Wallet publicznie potwierdził, że dotyczy tylko rozszerzenia przeglądarki w wersji 2.68.

Chociaż użytkownicy mobilni nie zostali dotknięci, firma zaleciła wszystkim, aby natychmiast wyłączyli wersję 2.68 i zaktualizowali ją do wersji 2.69 za pośrednictwem oficjalnego Chrome Web Store.

Co naprawdę poszło nie tak

Badacze i śledczy on-chain opisali exploit jako czysty atak na łańcuch dostaw, a nie phishing ani błąd użytkownika.

Według licznych analiz udostępnionych publicznie, przejęte rozszerzenie zawierało złośliwy plik JavaScript osadzony w tym, co wyglądało na rutynowy kod analityczny.

Scenariusz, często określany jako plik podobny do "4482.js", rzekomo udawał integrację w stylu PostHog. Jego funkcja była prosta i niszczycielska.

Gdy użytkownicy wpisywali lub uzyskiwali dostęp do swojej frazy odzyskującej, dane były cicho przenoszone do infrastruktury kontrolowanej przez atakujących, wykorzystując domeny bardzo przypominające legalne wskaźniki Trust Wallet.

Gdy atakujący mieli frazę seed, nie było potrzeby dalszej interakcji. Nie było żadnych zatwierdzeń do oszukania ani transakcji do podpisania.

Portfel można by przywrócić gdzie indziej i opróżnić go na wszystkich obsługiwanych blockchainach.

Dokładnie to zaobserwowali badacze – szybkie przeszukania wielołańcuchowe wpływały na Bitcoina, sieci EVM, Solanę i BNB Chain.

Pieniądze przesyłane do usług wymiany natychmiastowej i CEX

Podczas gdy niektóre raporty wskazywały na około 2,8 miliona dolarów potwierdzonych odpływów, inne śledziły przekroczenie 4 milionów dolarów przechodzących przez zidentyfikowane usługi. Trust Wallet potwierdził jednak, że całkowity wpływ wyniósł około 7 milionów dolarów.

Założyciel Binance, CZ, którego firma przejęła Trust Wallet w 2018 roku, również stwierdził, że straty wyniosły około 7 milionów dolarów i potwierdził, że użytkownicy zostaną całkowicie sfinansowani.

CZ zwrócił również uwagę na najbardziej niekomfortowy problem wywołany przez ten incydent: jak złośliwa wersja zdołała dotrzeć do Chrome Web Store pod oficjalną marką portfela.

Analiza on-chain pokazuje, że skradzione środki są przekazywane szybko, a znaczna część trafia przez usługi natychmiastowej wymiany i scentralizowane platformy.

Publiczne trackery wskazywały przepływy do usług takich jak ChangeNOW i FixedFloat, a także do giełd takich jak KuCoin i HTX.

W miarę trwania śledztwa Trust Wallet ostrzega użytkowników, aby ignorowali wszelkie wiadomości, które nie pochodzą z oficjalnych kanałów Trust Wallet.