Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Більше
Trust Wallet криптовалютний гаманець хакерська хвиля: CZ обіцяє повне відшкодування у розмірі 7 мільйонів доларів
Наприкінці року, у криптовалютній спільноті виникла серйозна безпекова криза. Trust Wallet, раніше вважаний надійним і безпечним гаманцем, під час Різдва зазнав складної хакерської атаки, внаслідок якої було викрадено близько 7 мільйонів доларів США користувацьких коштів. Ця подія знову пролунала тривожним дзвінком щодо безпеки криптовалютних гаманців і викликала глибокі роздуми в галузі щодо захисту додатків для гаманців.
Виявлення складного заднього ходу: як зламати криптовалютний гаманець
Версія 2.68 браузерного розширення Trust Wallet стала проривом для хакерів. Засновник компанії SlowMist, Юй Цзяньтун, за допомогою технічного аналізу виявив, що у вбудованій версії з заднім ходом приховано шкідливий код, який використовує інструмент PostHog для постійного збору приватної інформації користувачів гаманця, включаючи ключові мнемонічні фрази, і передає ці чутливі дані на сервер атакуючих api.metrics-trustwallet[.]com.
За аналізом, підготовка до цієї атаки почалася ще на початку грудня. Зловмисники щонайменше з 8 грудня готувалися, а до середини місяця успішно вставили задній хід у код, а вже на Різдво почали масштабний переказ коштів користувачів, що було виявлено пізніше платформою. Цей ряд складних часових планувань і технічних дій викликав підозри щодо можливої участі внутрішніх осіб.
Підозрілі внутрішні ознаки: чи справді хакери — сторонні?
Вражає те, що зловмисники могли безпосередньо подавати нові версії Trust Wallet на офіційному сайті — здатність, яку не мають звичайні зовнішні нападники. SlowMist зазначає, що хакери «дуже добре знайомі з вихідним кодом розширення Trust Wallet», що дозволяє їм точно проектувати логіку заднього ходу.
Галузеві експерти припускають, що ця атака могла бути пов’язана з внутрішніми особами, оскільки доступ до подання нових версій зазвичай суворо контролюється. Хоча ця версія ще не підтверджена офіційно, вона ускладнює розуміння події. Сам CZ також у соцмережах визнав цю можливість і закликав до розслідування, як саме зловмисники отримали доступ до прав на подання нових версій.
Зростання ризиків для криптовалютних гаманців: галузеві дані попереджають
Ця подія з безпеки Trust Wallet не є ізольованим сигналом. За даними аналітичної компанії Chainalysis, кількість викрадених активів у криптовалютах зростає по всьому світу. У 2024 році загальна сума викрадених коштів перевищила 3,4 мільярда доларів, з яких у лютому було викрадено близько 1,5 мільярда у випадку з крадіжкою на Bybit.
У 2025 році кількість випадків викрадення особистих гаманців зросла до 158 000, що торкнулося 80 000 різних жертв. Хоча загальна сума викрадених коштів (713 мільйонів доларів) дещо знизилася порівняно з 2024 роком, значне зростання кількості інцидентів свідчить про те, що атаки на особисті криптовалютні гаманці стають все поширенішими.
Офіційна реакція CZ: обіцянка компенсації та запуск розслідування
Засновник Binance CZ швидко відреагував наступного дня після Різдва, офіційно оголосивши, що Trust Wallet відшкодує всі збитки постраждалих користувачів. У заяві на платформі X він підкреслив: «Зараз ця хакерська атака спричинила збитки на суму 7 мільйонів доларів. Ми відшкодуємо їх. Кошти користувачів у безпеці».
Одночасно офіційна команда Trust Wallet вже розпочала розслідування конкретних шляхів проникнення зловмисників, зосереджуючись на тому, як вони отримали доступ до прав на подання нових версій. Результати цього розслідування матимуть важливе значення для розуміння характеру цієї події.
Посилення захисту користувачів: як захистити себе при використанні криптовалютних гаманців
Після інциденту офіційна команда Trust Wallet рекомендує всім користувачам, які використовують версію 2.68, негайно оновити до виправленої версії 2.69. Це перша лінія захисту і обов’язкова.
Ширше кажучи, ця подія нагадує всім користувачам криптовалютних гаманців про необхідність підвищеної обережності. Незалежно від того, чи це браузерне розширення, мобільний додаток або апаратний гаманець, безпека має бути пріоритетом при виборі. Користувачам слід регулярно перевіряти оновлення додатків, підтверджувати офіційні джерела, уникати роботи в небезпечних мережах і розглянути можливість зберігання великих сум у офлайн-гаманцях або холодних сховищах.
Безпека криптовалютних гаманців безпосередньо впливає на безпеку активів користувачів, і ця криза Trust Wallet є глибоким нагадуванням для всієї галузі.