Как был взломан TrustWallet и почему это стало катастрофой
26 декабря 2025 года популярный криптокошелек TrustWallet, поддерживаемый Binance, подвергся хакерской атаке. Злоумышленники смогли перехватить сид-фразы, восстановить кошельки и похитить более $7 миллионов в различных криптовалютах.
Детали атаки
Как выяснили эксперты по кибербезопасности, вредоносный код на JavaScript был внедрен в версию 2.68.0 расширения для браузера Google Chrome. Этот код, замаскированный под аналитический модуль, отправлял данные о кошельках на специально созданные домены.
- Вредоносное ПО отправляло данные о кошельках, притворяясь аналитикой.
- При импорте сид-фразы данные отправлялись злоумышленникам.
- Злоумышленники восстанавливали кошельки и выводили средства без ведома пользователей.
Атака затронула средства на Bitcoin (BTC), Solana (SOL), BNB Smart Chain (BSC) и ряде L2 экосистем EVM.
TrustWallet нарушает молчание: будут ли компенсированы потери?
Похищенные средства были немедленно переведены на ChangeNOW, FixedFloat, KuCoin и HTX. Пользователи не сразу смогли оценить объем украденной криптовалюты.
Согласно официальному заявлению TrustWallet, общая сумма потерь составила $7 миллионов. Разработчики уже выпустили версию 2.69.0 и настоятельно рекомендуют всем обновиться.
Команда TrustWallet заверила, что все пострадавшие пользователи получат компенсацию. Детали программы компенсации пока не объявлены.
Цена TWT сразу упала до $0.76, что стало самым низким показателем с середины сентября, потеряв 8% за короткое время. К моменту публикации убытки были частично компенсированы.