Trust Wallet tocmai a fost spart de Crăciun, 7 milioane de dolari s-au golit

Trust Wallet a confirmat un atac care a dus la epuizarea a milioane de dolari din fondurile utilizatorilor.

Ceea ce inițial părea a fi pierderi răzlețe de portofel s-a transformat rapid într-un ceva mult mai serios: o compromisură confirmată a lanțului de aprovizionare al extensiei oficiale de browser Chrome a Trust Wallet.

Hack-ul portofelului Christmas Trust

Incidentul are originea pe 24 decembrie 2025, când Trust Wallet a lansat versiunea 2.68.0 a extensiei sale pentru browserul Chrome.

Prima alarmă publică majoră a venit de la investigatorul on-chain ZachXBT, care a legat consumurile de portofel direct de actualizarea v2.68 în timp ce fondurile erau încă în mișcare. Avertismentele sale au ajutat la conturarea incidentului ca pe o compromisură a extensiilor, nu ca pe o greșeală la nivel de utilizator.

În multe cazuri, portofelele erau golite la câteva minute după importarea unei fraze seed sau accesarea unui portofel existent prin extensie.

Până pe 26 decembrie, situația era mai clară, iar Trust Wallet a confirmat public că doar extensia de browser versiunea 2.68 a fost afectată.

Deși utilizatorii mobili nu au fost afectați, compania a recomandat tuturor utilizatorilor extensiei să dezactiveze imediat versiunea 2.68 și să facă upgrade la versiunea 2.69 prin Chrome Web Store oficial.

Ce a mers cu adevărat prost

Cercetătorii și anchetatorii on-chain au descris exploit-ul ca fiind un atac direct al lanțului de aprovizionare, nu phishing și nici eroare a utilizatorului.

Conform mai multor analize publice, extensia compromisă conținea un payload JavaScript malițios încorporat în ceea ce părea a fi cod de analiză de rutină.

Scriptul, adesea menționat ca un fișier similar cu "4482.js", se pretindea a fi o integrare în stil PostHog. Funcția sa era simplă și devastatoare.

Când utilizatorii introduceau sau accesau fraza lor de recuperare, datele erau exfiltrate silențios către infrastructura controlată de atacatori folosind domenii care semănau foarte mult cu endpoint-urile legitime ale metricilor Trust Wallet.

Odată ce atacatorii aveau fraza sămânță, nu mai era nevoie de alte interacțiuni. Nu existau aprobări de păcălit și nici tranzacții de semnat.

Portofelul ar putea fi restaurat în altă parte și golit pe toate blockchain-urile suportate.

Exact asta au observat anchetatorii, cu sweep-uri rapide multi-chain care au afectat Bitcoin, rețelele EVM, Solana și BNB Chain.

Banii au fost urmăriți către servicii de schimb instant și CEX-uri

În timp ce unele rapoarte indicau aproximativ 2,8 milioane de dolari în scurgeri confirmate, altele urmăreau peste 4 milioane de dolari care treceau prin servicii identificate. Totuși, Trust Wallet a confirmat că impactul total a fost de aproximativ 7 milioane de dolari.

Fondatorul Binance, CZ, a cărei companie a achiziționat Trust Wallet în 2018, a declarat, de asemenea, că pierderile au fost de aproximativ 7 milioane de dolari și a confirmat că utilizatorii vor fi despăgubiți.

CZ a evidențiat, de asemenea, cea mai incomodă problemă ridicată de incident: cum o configurație malițioasă a reușit să ajungă la Chrome Web Store sub un brand oficial de portofel.

Analiza on-chain arată că fondurile furate sunt transferate rapid, o parte semnificativă fiind direcționată prin servicii de schimb instant și platforme centralizate.

Trackerele publice au menționat fluxuri către servicii precum ChangeNOW și FixedFloat, precum și către schimburi precum KuCoin și HTX.

Pe măsură ce investigațiile continuă, Trust Wallet a avertizat utilizatorii să ignore orice mesaje care nu provin din canalele oficiale Trust Wallet.