Известный криптовалютный кошелек TrustWallet, поддерживаемый Binance и являющийся одним из ведущих решений для самостоятельного хранения активов, подвергся необычной хакерской атаке. Злоумышленники разработали схему перехвата сид-фраз, что позволило им получить несанкционированный доступ к кошелькам пользователей и похитить криптоактивы на сумму более $7 миллионов.
26 декабря 2025 года произошел серьезный инцидент безопасности в работе популярного мультичейн-кошелька TrustWallet. Специалисты по кибербезопасности обнаружили, что в версию 2.68.0 браузерного расширения TrustWallet для Google Chrome был внедрен вредоносный JavaScript-код.
Ситуация продолжает развиваться, и вот что известно на данный момент:
В файле 4482.js расширения Trust Wallet обнаружен скрытый код, который тайно передает данные кошелька на внешние ресурсы.
Маскируясь под аналитический модуль, вредоносный компонент отслеживает активность кошелька и активируется при импорте сид-фразы.
24 декабря 2025 года Trust Wallet выпустил зараженную версию v2.68.0 расширения для Chrome. Пользователи, которые импортировали или получали доступ к своим сид-фразам через эту версию, моментально теряли свои средства.
Механизм атаки был построен следующим образом: вредоносный элемент определялся кошельком как обычный модуль аналитики. На самом деле он получал доступ к сид-фразам и отправлял их на домены, созданные за несколько дней до атаки.
Злоумышленники тщательно скрывали свои действия, используя безобидные названия доменов вроде «TrustWallet Metrics» и «TrustWallet Metrics API». После получения мнемонических фраз они легально восстанавливали доступ к кошелькам на своей инфраструктуре и выводили средства.
Такой подход сделал взлом особенно опасным и незаметным. При получении seed-фразы злоумышленниками не требовалось никаких дополнительных подтверждений, авторизаций или даже открытия кошелька. Именно поэтому эксперты по безопасности рекомендовали единственное действие — отключить от интернета компьютеры с установленным TrustWallet.
По информации от анонимного сотрудника TW, пользователям с установленным расширением Trust Wallet и активными средствами рекомендуется отключить компьютер от сети и интернета для минимизации возможного ущерба.
Хакерская атака затронула криптовалютные активы в нескольких блокчейнах:
Похищенные средства были моментально распределены между несколькими криптовалютными сервисами:
На начальном этапе инцидента пользователи не могли определить точный объем похищенных криптоактивов, а команда Trust Wallet хранила молчание относительно возможной компенсации потерь.
Согласно официальному заявлению TrustWallet, совокупный ущерб от инцидента составил эквивалент 7 миллионов долларов. Разработчики оперативно выпустили обновленную версию v2.69.0 и настоятельно рекомендуют всем пользователям установить её.
В своем публичном обращении команда TrustWallet подтвердила намерение возместить потери всем пострадавшим пользователям. Точные детали программы компенсации находятся в процессе разработки и будут объявлены позднее.
Реакция рынка на инцидент была незамедлительной — курс токена TWT резко упал до нулевой отметки.
Стоимость токена упала до отметки 76, достигнув минимального значения с середины сентября и продемонстрировав стремительное снижение на 8%. Однако к моменту публикации материала рынок сумел компенсировать понесенные потери.
Дата публикации: 16:51 МСК - 26.12.2025
Жаль что взломал не я