Trust Wallet Noel'de hacklendi, 7 milyon dolar harcandı

Trust Wallet, milyonlarca dolarlık kullanıcı fonunun çekilmesine yol açan bir hack işlemini doğruladı.

Başlangıçta dağınık cüzdan kayıpları gibi görünen şey hızla çok daha ciddi bir şeye dönüştü: Trust Wallet'in resmi Chrome tarayıcı uzantısı olarak tedarik zincirinde tehlikeye girdi.

Noel Güven Cüzdanı hacki

Olay, 24 Aralık 2025'te Trust Wallet'in Chrome tarayıcı uzantısı 2.68.0 sürümünü yayımladığı zamana kadar uzanıyor.

İlk büyük kamu alarmı, cüzdan drenajlarını doğrudan v2.68 güncellemesiyle ilişkilendiren zincir içi araştırmacı ZachXBT'den geldi; o, fonlar hala hareketteyken cüzdan giderlerini doğrudan v2.68 güncellemesine bağladı. Uyarıları, olayı kullanıcı düzeyinde bir hata değil, bir uzantı tehlikesi olarak göstermeye yardımcı oldu.

Birçok durumda, cüzdanlar tohum ifadesi içe aktarıldığında veya uzantı üzerinden mevcut cüzdana erişildikten birkaç dakika içinde boşaldıldı.

26 Aralık'ta tablo daha netleşti ve Trust Wallet, yalnızca tarayıcı eklentisi 2.68 sürümünün etkilendiğini kamuoyuna doğruladı.

Mobil kullanıcılar etkilenmese de, şirket tüm uzantı kullanıcılarına derhal 2.68 sürümünü devre dışı bırakıp resmi Chrome Web Mağazası üzerinden 2.69 sürümüne yükseltmelerini tavsiye etti.

Gerçekten neyin yanlış gittiği

Araştırmacılar ve zincir içi araştırmacılar, bu istismarı doğrudan bir tedarik zinciri saldırısı olarak tanımladılar; ne oltalama ne de kullanıcı hatası değil.

Kamuya açık paylaşılan birçok analize göre, ele salınan uzantı rutin analitik kodu gibi görünen bir kötü niyetli JavaScript yükü içeriyordu.

Senaryo, genellikle "4482.js"a benzer bir dosya olarak anılır ve iddiaya göre PostHog tarzı bir entegrasyon kılığına girmiştir. Fonksiyonu basit ve yıkıcıydı.

Kullanıcılar kurtarma ifadesine girdiğinde veya eriştiğinde, veriler sessizce saldırgan kontrolündeki altyapıya aktarıldı; bu alan bölgeleri Trust Wallet metrik uç noktalarına çok benzeyen alanlar kullanıldı.

Saldırganlar tohum ifadesini edindikten sonra başka bir etkileşime gerek kalmadı. Kandıracak bir onay yoktu ve imzalanacak işlem yoktu.

Cüzdan başka yerlerde geri getirilebilir ve desteklenen her blok zincirinde boşalabilir.

Araştırmacılar tam olarak bunu gözlemledi; hızlı çoklu zincir taramaları Bitcoin, EVM ağları, Solana ve BNB Zinciri'ni etkiliyor.

Para, anında değişim hizmetleri ve CEX'lere ulaştı

Bazı raporlar yaklaşık 2,8 milyon dolarlık doğrulanmış gider miktarına işaret ederken, diğerleri ise 4 milyon dolardan fazla giderin tespit edilen hizmetlerden geçtiğini takip etti. Ancak Trust Wallet, toplam etkinin yaklaşık 7 milyon dolar olduğunu doğruladı.

Binance'in kurucusu CZ, şirketi 2018'de Trust Wallet'i satın aldı, kayıpların yaklaşık 7 milyon dolar olduğunu belirtti ve kullanıcıların tamamen telafi edileceğini doğruladı.

CZ ayrıca olayın en rahatsız edici sorununu da vurguladı: kötü niyetli bir sürümün resmi bir cüzdan markası altında Chrome Web Store'a nasıl ulaşabildiği.

Zincir içi analiz, çalınan paraların hızla aktarıldığını ve önemli bir kısmının anında değişim hizmetleri ve merkezi platformlar aracılığıyla yönlendirildiğini ortaya koyuyor.

Kamu takip cihazları, ChangeNOW ve FixedFloat gibi hizmetlere ve KuCoin ile HTX gibi borsalara akışları belirtti.

Soruşturmalar devam ederken, Trust Wallet kullanıcıları resmi Trust Wallet kanallarından gelmeyen mesajları görmezden gelmeleri konusunda uyardı.