#钱包安全漏洞 Trust Wallet версії 2.68: цей випадок з бекдором заслуговує глибокого аналізу. З даних блокчейну видно, що хакери почали планувати ще 8 грудня — реєстрували зловмисні домени, проникали в права розробників. Це не просто забруднення ланцюга постачання, а професійна APT-атака.

Ключова інформація: хакери безпосередньо підміняли вихідний код, а не підкидали шкідливі npm-пакети, використовуючи легальні бібліотеки PostHog для маскування та передавання мнемонічних фраз на підроблені домени. Згідно з оцінками, вкрадено активів на понад 6 мільйонів доларів — близько 3 мільйонів у Bitcoin, решта — у Ethereum та Layer2.

Ще більш важливою є траєкторія руху коштів: після крадіжки хакери одразу переводили активи через CEX та міжланцюгові мости для обміну, що свідчить про чітку стратегію виходу. Від першого запиту 21 грудня до початку переказів на Різдво — весь часовий проміжок був дуже стиснутим.

Пропоновані дії: якщо ви використовували розширення Trust Wallet, перша дія — відключити інтернет, потім експортувати приватний ключ і видалити додаток, і нарешті — переказати кошти на інший гаманець. Це не надмірна обережність, а реальний захід у відповідь на вже завдані збитки. Ця подія також нагадує нам, що при відстеженні руху китів важливо стежити за безпекою їхніх гаманців — зламані адреси часто є важливим сигналом для оцінки ринкової ситуації.