Популярный криптовалютный кошелек Trust Wallet столкнулся с серьезным инцидентом кибербезопасности: было скомпрометировано его Chrome-расширение, что привело к массовой краже цифровых активов у пользователей. По предварительным оценкам, злоумышленники вывели криптовалюту на сумму около 7 млн долларов США, а атака, судя по всему, была связана с недавно выпущенной версией расширения.
Что произошло с Chrome-расширением Trust Wallet
О первых признаках подозрительной активности сообщил известный блокчейн-аналитик и ИБ-исследователь ZachXBT. Он обратил внимание на то, что у владельцев Trust Wallet в браузере средства внезапно исчезали с кошельков в течение нескольких минут после авторизации или взаимодействия с расширением. Анализ транзакций в блокчейне показал согласованный вывод активов на контролируемые злоумышленниками адреса.
Вскоре команда Trust Wallet официально подтвердила инцидент. По их данным, атака затронула пользователей Chrome-расширения Trust Wallet версии 2.68. Разработчики выпустили обновление до версии 2.69 и настоятельно рекомендовали всем владельцам кошельков немедленно перейти на новую версию, следуя опубликованной пошаговой инструкции.
Для пользователей, которые по каким-либо причинам еще не обновились, Trust Wallet рекомендовал воздержаться от запуска скомпрометированной версии расширения, чтобы снизить риск дальнейшего несанкционированного вывода средств.
Масштаб ущерба и реакция Trust Wallet
Основатель Binance и владелец Trust Wallet Чанпэн Чжао (Changpeng Zhao) сообщил, что на текущий момент подтвержден ущерб примерно на 7 млн долларов в криптовалюте. Он публично заверил, что компании намерены полностью компенсировать потери пострадавшим пользователям, что является критически важным шагом для сохранения доверия к экосистеме.
При этом технические детали атаки пока не раскрываются. По словам Чжао, команда Trust Wallet проводит расследование, чтобы установить, каким образом злоумышленникам удалось выпустить или подменить новую версию расширения. Это указывает на возможный сценарий атаки на цепочку поставок (supply chain attack), когда компрометируется сам процесс разработки или публикации программного обеспечения.
Возможные векторы атаки на браузерные криптокошельки
Уязвимая цепочка поставок и компрометация аккаунтов разработчиков
Сценарий, при котором злоумышленники получают возможность опубликовать «официальное» обновление расширения, часто связан с компрометацией аккаунта разработчика в магазине браузера или взломом инфраструктуры сборки и подписания кода. В таком случае пользователи получают вредоносную версию автоматически, доверяя брендy и легальному каналу распространения.
Подобные инциденты уже происходили на рынке: вредоносные обновления распространялись через официальные магазины расширений, а также через зараженные библиотеки и зависимости. Криптокошельки в этом контексте особенно уязвимы, поскольку расширения имеют доступ к приватным ключам, seed-фразам и данным авторизации для взаимодействия с DeFi-протоколами.
Автоматический вывод средств и перехват подписи транзакций
Если атакующий контролирует код расширения, он может реализовать скрытую логику, которая:
— отслеживает открытие кошелька и загрузку seed-фразы в памяти;
— перехватывает или подменяет параметры транзакций перед их подписью;
— автоматически инициирует переводы на заранее определенные адреса без явного согласия пользователя.
Учитывая скорость, с которой жертвы теряли средства, наиболее вероятен именно сценарий с автоматизированным выводом активов сразу после обновления или активации расширения.
Как пользователям защитить криптовалютные кошельки
Немедленные шаги для пользователей Trust Wallet
Пользователям, которые могли использовать версию 2.68, рекомендуется:
— обновить Chrome-расширение Trust Wallet до версии 2.69 строго по официальной инструкции;
— проверить историю транзакций и убедиться, что не было подозрительных переводов на неизвестные адреса;
— при наличии сомнений перевести средства на новый кошелек с заново сгенерированной seed-фразой, не используя старые приватные ключи;
— по возможности временно использовать аппаратные кошельки или мобильные приложения вместо браузерного расширения для крупных сумм.
Базовые меры кибербезопасности для владельцев криптовалют
Инцидент с Trust Wallet еще раз подтверждает, что даже крупные и известные продукты не застрахованы от атак. Владельцам криптоактивов стоит придерживаться следующих практик:
— хранить значительные суммы на аппаратных кошельках, а не в браузерных расширениях;
— минимизировать количество установленных расширений, особенно связанных с криптовалютами;
— регулярно проверять адрес кошелька получателя и сумму перед подтверждением транзакции;
— подписываться только на официальные каналы проектов (сайт, X, Telegram) и отслеживать оперативные уведомления о возможных взломах или фишинговых кампаниях;
— использовать уникальные и устойчивые пароли, а также двухфакторную аутентификацию для всех аккаунтов, связанных с криптовалютой.
Случай с компрометацией Chrome-расширения Trust Wallet демонстрирует, насколько уязвимым может быть звено браузерных кошельков даже в экосистеме крупных игроков. Пользователям важно не только оперативно реагировать на официальные предупреждения и обновления, но и выстраивать собственную многоуровневую стратегию защиты: от аппаратных кошельков до грамотного управления рисками и постоянного контроля за активами. Чем больше владельцы криптовалют понимают о механизмах атак и типичных векторах взлома, тем выше их шансы сохранить свои средства в условиях постоянно усложняющегося ландшафта киберугроз.
