Trust Wallet blev precis hackad på julafton, 7 miljoner dollar tömda

Trust Wallet har bekräftat ett hack som ledde till att miljontals dollar i användarkapital tömdes.

Det som initialt verkade vara spridda plånboksförluster hårdnade snabbt till något mycket allvarligare: en bekräftad leveranskedjaskompromiss av Trust Wallets officiella webbläsartillägg i Chrome.

Hacket med Christmas Trust Wallet

Händelsen spåras tillbaka till den 24 december 2025, då Trust Wallet släppte version 2.68.0 av sin webbläsartillägg Chrome.

Den första stora offentliga larmet kom från on-chain-utredaren ZachXBT, som kopplade plånbokstömningarna direkt till v2.68-uppdateringen medan medlen fortfarande var i rörelse. Hans varningar hjälpte till att rama in händelsen som en kompromiss med en förlängning snarare än ett användarmisstag.

I många fall tömdes plånböcker inom några minuter efter att en seed-fras importerats eller fått tillgång till en befintlig plånbok via tillägget.

Den 26 december var bilden klarare, och Trust Wallet bekräftade offentligt att endast webbläsartillägget version 2.68 påverkades.

Även om mobilanvändare inte påverkades, rådde företaget alla tilläggsanvändare att omedelbart inaktivera version 2.68 och uppgradera till version 2.69 via den officiella Chrome Web Store.

Vad gick egentligen fel

Forskare och on-chain-utredare beskrev exploiten som en ren leveranskedjeattack, inte phishing och inte användarfel.

Enligt flera analyser som delats offentligt innehöll den komprometterade tillägget en skadlig JavaScript-payload inbäddad i vad som verkade vara rutinmässig analyskod.

Manuset, ofta omnämnt som en fil liknande "4482.js", utgav sig för att vara en PostHog-liknande integration. Dess funktion var enkel och förödande.

När användare angav eller fick tillgång till sin återställningsfras exfiltrerades datan tyst till angriparkontrollerad infrastruktur med domäner som liknade legitima Trust Wallet-mätpunkter på ett nära sätt.

När angriparna väl hade seed-frasen behövdes ingen ytterligare interaktion. Det fanns inga godkännanden att lura och inga transaktioner att skriva på.

Plånboken skulle kunna återställas någon annanstans och tömmas på alla stödda blockkedjor.

Det är precis vad forskarna observerade, med snabba multi-chain-sweeps som påverkar Bitcoin, EVM-nätverk, Solana och BNB Chain.

Pengar gick till omedelbara växlingstjänster och CEX:er

Medan vissa rapporter pekade på ungefär 2,8 miljoner dollar i bekräftade avlopp, följde andra mer än 4 miljoner dollar som passerade genom identifierade tjänster. Trust Wallet har dock bekräftat att den totala effekten uppgick till cirka 7 miljoner dollar.

Binances grundare CZ, vars företag förvärvade Trust Wallet 2018, uppgav också att förlusterna var omkring 7 miljoner dollar och bekräftade att användarna skulle få hela ersättningen.

CZ lyfte också fram det mest obekväma problemet som incidenten väckte: hur en skadlig version kunde nå Chrome Web Store under ett officiellt plånboksmärke.

On-chain-analys visar att de stulna medlen överförs snabbt, med en betydande del som går via omedelbara växlingstjänster och centraliserade plattformar.

Publika spårare angav flöden till tjänster som ChangeNOW och FixedFloat, samt börser som KuCoin och HTX.

När utredningarna fortsätter har Trust Wallet varnat användare för att ignorera alla meddelanden som inte kommer från officiella Trust Wallet-kanaler.