Trust Wallet wykorzystany podczas Świąt Bożego Narodzenia, ok. 7 milionów dolarów skradzionych, podejrzenie ochrony wewnętrznej
🔷 Rozszerzenie przeglądarki Trust Wallet w wersji 2.68 zostało skompromitowane przez backdoor, głównie dotykając użytkowników komputerów stacjonarnych. Trust Wallet zaleca natychmiastowe uaktualnienie do wersji 2.89.
🔷 Changpeng Zhao (CZ) – współzałożyciel Binance (która posiada Trust Wallet) potwierdził, że Binance całkowicie zrekompensuje wszystkie straty.
🔷 Według SlowMist atakujący przygotowywał się od 8 grudnia, wprowadził backdoor 22 grudnia i wyładował fundusze w Dzień Bożego Narodzenia. Złośliwe oprogramowanie również zbierało dane osobiste i przesyłało je na serwer atakującego.
🔷 ZachXBT donosi, że setki użytkowników zostało dotkniętych. Wielu ekspertów (w tym Anndy Lian) oraz CZ są przekonani, że to prawdopodobnie atak z wnętrza, ponieważ atakujący był w stanie wgrać złośliwą wersję rozszerzenia na oficjalnej stronie.
🔷 Chainalysis zauważyło, że z wyłączeniem haku Bybit na 1,4 miliarda dolarów, wykorzystanie prywatnych portfeli stanowiło 37% całkowitej wartości skradzionych środków w 2025 roku, co podkreśla rosnące ryzyko dla pojedynczych użytkowników.
➡️ Zalecenie: Użytkownicy Trust Wallet powinni natychmiast uaktualnić, przeskanować swoje komputery pod kątem złośliwego oprogramowania i śledzić oficjalne ogłoszenia o rekompensacie od Binance/Trust Wallet.
