2025-12-26 11:25:57

Критическая атака на цепочку поставок поразила расширение браузера Trust Wallet (v2.68) в рождественский день 2025 года, в результате чего было украдено более $6 миллионов с кошельков пользователей.

Вот что произошло: Вредоносный код, внедренный в расширение, смог извлечь мнемонические фразы напрямую у пользователей на настольных компьютерах. Как только злоумышленники получили доступ к фразам восстановления, они получили полный контроль — выводили BTC, ETH, SOL и различные токены EVM-цепочек с скомпрометированных кошельков.

Автоматизированный характер этих выводов означал, что потери быстро распространялись на множество активов. Пользователи настольных компьютеров, использующие уязвимую версию расширения, оказались наиболее подвержены риску в течение окна атаки.

Этот инцидент подчеркивает суровую реальность в крипто: даже проверенные кошельки могут стать вектором для сложных атак. Уязвимости цепочки поставок нацелены на само программное обеспечение, а не на отдельные меры безопасности, что делает их особенно опасными. Если вы используете расширения браузера для управления кошельками, это тревожный сигнал пересмотреть свою безопасность и рассмотреть альтернативы аппаратных кошельков для значительных сбережений.

BTC0,03%

ETH0,53%

SOL0,27%

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .

7 Лайков

Награда
7
5
Репост
Поделиться

комментарий

0/400

HashRateHermit

· 10ч назад

Даже на Рождество можно взломать, эта криптовалютная индустрия действительно безумна --- Опять проблемы с Trust Wallet? Лучше не используйте браузерные расширения --- Потерял шесть миллионов... Вот почему я использую только аппаратные кошельки --- Атака на цепочку поставок — самая отвратительная, защититься невозможно --- Мнемоники прямо вырвали? Кто это выдержит --- Кто еще использует расширения браузера для управления крупными активами? --- Опять взломали, на этот раз Trust Wallet --- Код контракта был взломан, доверять ему невозможно

Посмотреть ОригиналОтветить0

MetaverseVagabond

· 11ч назад

На Рождество было украдено 6 миллионов, Trust Wallet на этот раз действительно подкачал --- Расширение браузера не справляется с управлением деньгами, теперь вы поумнели, ребята --- Если цепочка поставок нарушена, можно ли её защитить? Лучше сразу использовать аппаратный кошелек --- Мнемоническая фраза прямо украдена, безопасность действительно на высоте... --- Опять десктоп, опять расширение браузера, смелые люди, которые всё ещё используют, настоящие герои --- Проснитесь, ребята, даже самый удобный кошелек не выдержит такого обращения --- 6 миллионов — это урок, а кто-то всё ещё продолжает использовать v2.68

Посмотреть ОригиналОтветить0

MetaverseLandlord

· 11ч назад

Чёрт, Trust Wallet тоже могут взломать? Теперь действительно нельзя доверять расширению браузера

Посмотреть ОригиналОтветить0

NftRegretMachine

· 11ч назад

На Рождество украли 6 миллионов, Trust Wallet на этот раз действительно провалился --- Опять цепочка поставок, на этот раз даже кошелек нельзя доверять --- Честно говоря, именно поэтому я давно уже держу основные активы в аппаратных кошельках --- Расширение для браузера-кошелька? Проснитесь, ребята, пора менять аппаратный кошелек --- Даже такие крупные проекты, как Trust, могут быть взломаны, эта криптоиндустрия действительно чертовски безумна --- Так в чем же проблема, как исправить ситуацию тем, кто использовал эту версию? --- Я и говорил, что единственный выход — это самоуправление, все остальное — это игра в удачу

Посмотреть ОригиналОтветить0

notSatoshi1971