Уязвимость безопасности выявила уязвимости браузерных кошельков: атака расширения Trust Wallet для Chrome привела к потере миллионов

Крупный инцидент безопасности потряс сообщество криптовалют после взлома обновления популярного расширения для Chrome кошелька. Версия 2.68.0 расширения Trust Wallet вызвала беспрецедентную волну атак: скомпрометированные аккаунты потеряли все свои средства в течение нескольких мгновений после ввода seed-фраз. Этот инцидент, затронувший Bitcoin, Ethereum и BNB, выявил критические уязвимости в безопасности браузерных кошельков и вызвал срочные опасения в отрасли.

Координированный слив криптовалютных активов

Аналитик блокчейна ZachXBT обнаружил сложный характер этого взлома, отслеживая необычные схемы активности в блокчейне. Вскоре после выпуска уязвимой версии расширения множество адресов Trust Wallet подверглись координированным переводам средств. Вместо постепенного слива злоумышленники перемещали активы агрессивно в одних транзакциях, консолидируя украденные криптовалюты на промежуточных адресах за считанные секунды.

Исполнение атаки указывает на хорошо спланированную операцию. Средства с нескольких скомпрометированных кошельков проходили через одинаковые схемы перенаправления, что свидетельствует о единой инфраструктуре атаки, нацеленной на пользователей, установивших проблемное обновление. Каждый кошелек был полностью опустошен — позиции Bitcoin, Ethereum и BNB были систематически очищены и перераспределены по нескольким промежуточным адресам.

Подтвержденные потери и возможная общая экспозиция

Текущий анализ блокчейна связывает примерно $4,3 миллиона в криптовалюте с адресами, напрямую связанными с этим взломом. Согласно расследованию ZachXBT, эти основные получающие адреса выводили активы с множества скомпрометированных кошельков, демонстрируя совпадающие подписи транзакций, указывающие на скоординированную методологию атаки.

Число в $4,3 миллиона — это только подтвержденные транзакции, зафиксированные в публичных записях блокчейна. Эксперты по безопасности предупреждают, что реальный масштаб потерь, вероятно, превышает эту сумму, поскольку многие пострадавшие пользователи могли не раскрывать свои компрометации, а дополнительные транзакции все еще могут подтверждаться в децентрализованных сетях.

Официальная реакция и меры по устранению

26 декабря 2025 года команда Trust Wallet признала факт взлома через официальное заявление, подтвердив, что уязвимость существовала именно в версии расширения 2.68. Команда рекомендовала немедленные меры: пользователям было предложено отключить расширение и обновиться до исправленной версии 2.69 в качестве экстренной меры.

Инцидент подчеркивает более широкую уязвимость экосистемы. Расширения для браузеров, связанные с кошельками, стали популярным вектором атак из-за их прямого взаимодействия с seed-фразами и приватными ключами пользователей. Этот взлом служит ярким напоминанием о том, что даже проверенные платформы могут допускать критические сбои, что вынуждает сообщество пересмотреть доверие к решениям, ориентированным на удобство.

Влияние на индустрию безопасности браузерных кошельков

Этот инцидент вновь поднял фундаментальные дебаты о компромиссах в безопасности расширений для браузеров. Хотя такие расширения обеспечивают доступность и простоту использования, они функционируют в средах, уязвимых к различным видам атак — от вредоносных обновлений до компрометации расширений. Координированный характер этой атаки указывает на то, что злоумышленники получили доступ к механизмам распространения обновлений, что подчеркивает риски цепочек поставок в экосистеме кошельков.

Пока продолжается расследование, пользователям рекомендуется пересмотреть свои меры безопасности и оценить, соответствуют ли браузерные решения их уровню риска при хранении криптовалютных активов.