Масштабный взлом Trust Wallet через браузерное расширение привел к многомиллионным убыткам пользователей в Рождество

В самый разгар рождественских праздников криптовалютное сообщество потрясла новость о серьезном инциденте безопастности, затронувшем пользователей одного из самых популярных кошелков для самостоятельного хранения активов. Согласно многочисленным отчетам и данным ончейн-аналитиков, пользователи браузерного расширения Trust Wallet столкнулись с несанкционированным выводом средств. Ситуация, первоначально выглядевшая как серия изолированных жалоб, быстро переросла в масштабное расследование, выявившее признаки компрометации цепочки поставок программного обеспечения.

Ключевым фактором, объединяющим пострадавших, стало использование браузерного расширения Trust Wallet, которое получило обновление накануне инцидента. Независимые исследователи безопасти и эксперты сообщества, проанализировав код обновления, обнаружили подозрительный JavaScript-файл ( идентифицированный как 4482.js). Этот файл содержал обфусцированный код, который не был задокументирован в примечаниях к выпуску. Функционал вредоносного скрипта маскировался под аналитические инструменты, но на деле обладал возможностями мониторинга активности кошелька и перехвата конфиденциальных данных.

Механизм атаки, по всей видимости, был нацелен на самый уязвимый момент взаимодействия пользователя с кошелком — импорт сид-фразы. Многочисленные жертвы сообщили, что их средства были выведены практически мгновенно после того, как они ввели свою мнемоническую фразу в обновленную версию расширения. Данные, предполагается, передавались на домен, зарегистрированный всего за несколько дней до атаки, который вскоре после начала инцидента стал недоступен. Это подтверждает гипотезу о спланированной атаке на цепочку поставок, когда злоумышленники внедряют вредоносный код непосредственно в легитимное обновление программного обеспечения.

Тревогу забил известный ончейн-исследователь ZachXBT, который выпустил предупреждение для сообщества после получения множества независимых отчетов от пострадавших. В течение нескольких часов информация распространилась по профильным каналам и форумам, вызывая панику среди держателей цифровых активов. Предварительные оценки ущерба превышают 6 миллионов долларов, однако эта цифра может значительно вырасти по мере того, как все больше жертв обнаруживают пропажу средств со своих счетов. Атака затронула множество блокчейнов, включая EVM-совместимые сети, Bitcoin и Solana, что свидетельствует о системной уязвимости, а не о проблеме отдельного смарт-контракта.

Команда Trust Wallet официально признала наличие проблемы, выпустив заявление, в котором подтвердила, что инцидент безопасти затрагивает исключительно версию браузерного расширения 2.68. Разработчики настоятельно рекомендовали пользователям немедленно отключить уязвимую версию и обновиться до исправления 2.69. Важно отметить, что пользователи мобильных приложений и других версий расширений не пострадали, что локализует проблему в конкретном обновлении для настольных браузеров.

Этот инцидент стал очередным жестким напоминанием о рисках, связанных с "горячими" кошельками и браузерными расширениями. Даже при надежной криптографии самого протокола, среда исполнения транзакций остается слабым звеном. Браузеры с их широкими разрешениями и частыми обновлениями представляют собой привлекательную мишень для хакеров. Эксперты по кибербезопасности советуют пользователям никогда не вводить сид-фразы в браузерные расширения без крайней необходимости и использовать для хранения значительных сумм аппаратные кошельки, которые изолируют ключи от подключенных к интернету устройств.

В настоящее время пострадавшим рекомендуется перевести оставшиеся активы на новые кошельки, созданные на безопасных устройствах, и избегать взаимодействия с подозрительными предложениями о помощи в возврате средств, которые часто являются вторичным мошенничеством. Ситуация вокруг Trust Wallet подчеркивает, что в мире децентрализованных финансов ответственность за безопасть лежит полностью на пользователе, а удобство использования часто идет вразрез с требованиями безопасти.

*Социальная сеть Х (ранее Твиттер) запрещена на территории РФ.