Семь миллионов долларов за одну ночь. Рассказываем, как пострадали пользователи Trust Wallet и что делать сейчас.

Блокчейн-исследователь ZachXBT сообщил 25 декабря, что за последние несколько часов множество пользователей Trust Wallet столкнулись с несанкционированным выводом средств. Пострадавшие утверждают, что активы были списаны с их кошельков без какого-либо подтверждения. Исследователь обратил внимание, что жалобы начали поступать вскоре после выхода обновления браузерного расширения. По предварительным оценкам, основанным на списке адресов, связанных с кражами, злоумышленники похитили более 6 миллионов долларов у сотен пользователей.

Вскоре после этого Trust Wallet подтвердил инцидент безопасности, затронувший расширение для браузера версии 2.68. Компания призвала пользователей этой версии отключить расширение и обновиться до версии 2.69 через официальный Chrome Webstore. В Trust Wallet подчеркнули, что пользователи мобильного приложения и других версий браузерного расширения не пострадали.

В дополнительном сообщении компания предупредила: тем, кто ещё не обновился до версии 2.69, не следует открывать браузерное расширение до установки обновления — это поможет обеспечить безопасность кошелька и предотвратить дальнейшие проблемы.

Основатель Binance и владелец Trust Wallet Чанпэн Чжао (CZ) заявил в X, что по подсчётам на утро 26 декабря потери составили 7 миллионов долларов. Компания компенсирует все убытки пострадавшим пользователям. «Trust Wallet покроет убытки. Средства пользователей в безопасности. Благодарим за понимание возможных неудобств», — написал Чжао. Он также добавил, что команда всё ещё расследует, каким образом хакерам удалось загрузить вредоносную версию расширения.

Пользователям рекомендуют проверить последние транзакции, отозвать лишние разрешения и воздержаться от подписания новых транзакций до полного прояснения ситуации. Тем, кто подозревает компрометацию своего кошелька, советуют перевести оставшиеся средства на новые кошельки, созданные с использованием свежих сид-фраз.