Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
New
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Планований злом Trust Wallet за кілька тижнів наперед, користувачі отримають повне відшкодування
Джерело: Coindoo Оригінальна назва: Trust Wallet Exploit Planned Weeks Ahead, Users to Be Fully Compensated Оригінальне посилання:![Trust Wallet Exploit Planned Weeks Ahead, Users to Be Fully Compensated]()
Злом безпеки, пов’язаний з Trust Wallet, тепер простежено за кілька тижнів до фактичної крадіжки коштів, що виявило повільну атаку, яка проявилася лише на останньому етапі під час різдвяних свят.
Замість того, щоб експлуатувати раптову вразливість, зловмисники, здається, терпляче розміщували себе всередині робочого процесу розширення браузера гаманця. Інцидент у підсумку призвів до втрат приблизно $7 мільйонів доларів, що торкнулися сотень користувачів настільних комп’ютерів, які встановили певну версію розширення.
Ключові висновки
Оновлення стало точкою входу
Інцидент зосереджений навколо версії 2.68 розширення Chrome для Trust Wallet. Користувачі, які запускали цю версію, неусвідомлено взаємодіяли з скомпрометованим кодом, тоді як мобільні гаманці не постраждали. Trust Wallet пізніше закликав користувачів негайно оновити до новішої версії, щойно було виявлено підозрілу активність.
Що робить цю справу незвичайною, так це час. Хоча кошти були виведені у Різдво, дослідники безпеки блокчейну кажуть, що експлойт був підготовлений набагато раніше, натякаючи, що зловмисники чекали, поки достатньо користувачів не будуть піддані ризику, перш ніж активувати крадіжку.
Бекдор, а не груба атака
Згідно з висновками, опублікованими SlowMist, зловмисний код, вбудований у розширення, виходив за межі дозволу на несанкціоновані перекази. Він також збирав дані користувачів і тихо надсилав їх на зовнішні сервери, контрольовані зловмисником.
Співзасновник SlowMist Ю Сян описав багатоступеневу операцію: ранню підготовку в грудні, вставку бекдору за кілька днів до Різдва та виконання, коли середовище було підготовлене. Такий рівень послідовності свідчить про глибокі знання архітектури розширення.
Сотні гаманців, один скоординований витік
Блокчейн-інвестигатор ZachXBT ідентифікував сотні постраждалих гаманців, кошти яких швидко переміщувалися у схожих схемах. Послідовність транзакцій підсилювала думку, що це не помилка користувача або фішинг, а скоординована експлуатація у масштабі.
Хоча втрати у розмірі $7 мільйонів є невеликими порівняно з деякими історичними крипто-хакерствами, вони виділяються тим, що були спрямовані на особисті гаманці, а не на біржі, що продовжує зростати як поверхня для атак.
Відшкодування та компенсація
Trust Wallet належить певній головній біржі, і її керівництво підтвердило, що постраждалі користувачі отримають повне відшкодування. Лідери визнали серйозність інциденту і заявили, що збитки будуть покриті, обмежуючи прямий фінансовий вплив на жертв.
Однак ця гарантія мало заспокоїла стурбованість щодо того, як скомпрометоване розширення змогло потрапити до користувачів спочатку.
Внутрішній доступ під підозрою
Кілька представників галузі підняли тривогу щодо характеру експлойту. Здатність зловмисника запускати модифіковану версію розширення та його глибока обізнаність із кодовою базою змусили деяких підозрювати внутрішню причетність.
Консультант з блокчейну Еннді Ліан відкрито поставив питання, чи міг такий напад статися без внутрішніх знань. Самі керівники також підтвердили цю точку зору, заявивши публічно, що злом, ймовірно, був внутрішньою роботою.
Більше попереджень для користувачів гаманців
Інцидент Trust Wallet відбувається на тлі ширшого зсуву у безпеці криптовалют. За даними Chainalysis, компрометація особистих гаманців становила понад третину криптовалютних втрат у 2025 році, якщо виключити надзвичайно великий хак біржі.
У міру посилення захисту бірж зловмисники все частіше націлюються на розширення браузера та особисті гаманці, де механізми оновлення та довіра користувачів можуть бути легше використані.
Поза безпосередніми втратами
Хоча відшкодування може закрити фінальну главу, інцидент залишає без відповіді більші питання. Як був розгорнутий скомпрометований код? Хто мав доступ до конвеєра розширень? І скільки подібних ризиків існує у інших провайдерів гаманців?
Поки що злом Trust Wallet залишається нагадуванням, що у криптовалютах найнебезпечніші вразливості можуть бути не у самій блокчейн-мережі, а у програмному забезпеченні, на яке користувачі покладаються для доступу до неї.