Trust Wallet сьогодні вранці підтвердив, що версія 2.68 розширення для браузера має критичну вразливість, що призвело до збільшення втрат на блокчейні, користувачам потрібно негайно оновити до версії 2.69.
(Передісторія: CZ ретвітнув, що викликав бум токена Trust Wallet TWT на 40%; ціль — 1 мільярд користувачів Web3 у великій епосі)
(Додатковий контекст: Що таке «Wallet as a Service» WaaS від Trust Wallet, аналіз переваг і недоліків, чи стане це майбутнім мейнстрімом? )
Криптовалютний гаманець Trust Wallet сьогодні (26) о 6 ранку випустив серйозне попередження про безпеку, підтвердивши, що версія 2.68 розширення для браузера має серйозну вразливість, що призвело до витоку активів користувачів. Детектив ZachXBT, що слідкує за ланцюгом, показав, що кількість постраждалих вже перевищила сотню, а оцінена сума збитків вперше становить приблизно 6 мільйонів доларів.
Для користувачів, які ще не оновилися до версії 2.69 розширення, будь ласка, не відкривайте браузерне розширення, поки не оновитеся. Це може допомогти забезпечити безпеку вашого гаманця та запобігти подальшим проблемам.
— Trust Wallet (@TrustWallet) 26 грудня 2025
Деталі вразливості та масштаб збитків
Офіційне повідомлення вказує, що постраждали користувачі, які встановили версію 2.68 розширення на мобільних пристроях. Trust Wallet у своєму повідомленні підкреслює:
«Ми випустили версію 2.69 з виправленнями, всі користувачі браузерних розширень повинні негайно оновитися.»
Якщо ви також є користувачем Trust Wallet і вже встановили 2.68, «не імпортуйте мнемонічний фразу» і краще оновлювати через офіційне посилання в Chrome Web Store. Якщо мнемонічний фраза була імпортована у зараженому середовищі, її слід вважати компрометованою, рекомендується створити новий гаманець і перенести залишки.
Зловмисний скрипт 4482.js проник через офіційне оновлення
За інформацією, зловмисники вставили файл під назвою 4482.js у процес упаковки, стверджуючи, що він використовується для «Analytics». Під час виявлення введення мнемонічної фрази, дані передаються на зареєстрований домен metrics-trustwallet.com, а автоматизовані скрипти швидко виводять активи з суміжних EVM-ланцюгів, Bitcoin і Solana.
Зараз окремі постраждалі повідомляють про втрати від кількох тисяч до сотень тисяч доларів, а наступні кроки офіційних органів щодо потенційних компенсацій залишаються під слідкуванням.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
