Пользователи Trust Wallet сообщили о кражах криптоактивов после установки обновления браузерного расширения кошелька в Chrome. По оценкам аналитиков и в заявлениях, фигурирует сумма ущерба около $7 млн. Инцидент связан с компрометацией версии расширения: в неё был внедрён вредоносный код, который мог перехватывать критически важные данные (в зависимости от сценария использования) и приводить к «дренажу» кошельков.

Важно: речь идёт именно о браузерном расширении (Chrome/Chromium-браузеры). В сообщениях команды Trust Wallet подчёркивалось, что проблема касалась конкретной версии расширения и что было выпущено исправление.

Ключевые факты

• Затронуто: браузерное расширение Trust Wallet в Chrome (Chromium-экосистема).
• Триггер: установка/использование скомпрометированного обновления (в сообщениях фигурировала версия v2.68), затем выпуск исправления (v2.69).
• Оценка ущерба: около $7 млн (по публичным оценкам и сообщениям в СМИ).
• Риск-окно: особенно опасно, если в расширение вводились чувствительные данные (например, при импорте кошелька/восстановлении доступа).
• Вторичная волна: параллельно замечены фишинговые домены/«инструкции по исправлению», цель которых — добить жертв.

Что произошло: кратко и по делу

Сценарий выглядит как атака на цепочку поставок (supply chain): злоумышленники получили возможность распространить обновление расширения через инфраструктуру распространения (магазин расширений/учётную запись публикации/процессы релиза), после чего часть пользователей установила версию с внедрённым вредоносным компонентом.

Дальше — классика: вредоносный код либо перехватывает критические данные в момент, когда пользователь сам их вводит/использует, либо «подмешивается» в логику работы кошелька и выводит средства через подготовленные транзакции/подмену действий. В таких инцидентах ключевой момент один: как только секрет оказался на стороне атакующего, защита уже опаздывает.

Как могла работать атака (механика простыми словами)

По данным расследований и разборов инцидента, вредоносный компонент был встроен так, чтобы сработать в момент, когда кошелёк может получить доступ к секретам (фразе восстановления/ключам) или к данным, позволяющим инициировать кражу.

1. Злоумышленники добились публикации обновления расширения с внедрённым кодом.
2. Пользователь обновил/установил расширение и продолжил пользоваться кошельком как обычно.
3. В момент импорта кошелька/ввода чувствительных данных (или других специфичных действий) вредоносный код мог перехватить секрет и передать его на внешний сервер.
4. Дальше средства выводятся с адресов жертвы на адреса атакующих — часто быстро, иногда по нескольким сетям.

Отдельно отмечалось, что параллельно запускались фишинговые страницы «для исправления уязвимости». Суть таких страниц всегда одинакова: под видом помощи заставить человека сделать то, что он никогда не должен делать — ввести фразу восстановления или приватный ключ.

Почему это важно: урок не только про Trust Wallet

Этот инцидент — не про «плохой кошелёк» и не про «одну ошибку». Это про то, что браузерные расширения для финансов — один из самых сложных и уязвимых форматов:

• они живут в среде, где легко подцепить вредонос/встраивания;
• они зависят от магазинов расширений и процессов обновления;
• они часто взаимодействуют с dApp и сайтами, где много фишинга и подмен.

Даже если команда кошелька действует быстро, в реальности у атакующего есть преимущество: он бьёт по пользователю там, где тот чаще всего расслабляется — в момент обновления и «обычного использования».

Что делать пользователям прямо сейчас (самое важное)

Если вы пользуетесь Trust Wallet в формате расширения Chrome/Brave/другого Chromium-браузера, действуйте по принципу «лучше перебдеть». Ниже — практичные шаги без паники и лишней теории.

1) Проверьте, какая версия расширения установлена

• Откройте список расширений в браузере и найдите Trust Wallet.
• Посмотрите версию. В публичных сообщениях фигурировало, что риск связан с v2.68, а исправление — v2.69.
• Если у вас была/есть подозрительная версия — считайте ситуацию потенциально опасной и переходите к следующим шагам.

2) Немедленно прекратите вводить «секреты» куда бы то ни было

• Не вводите seed-фразу и не импортируйте кошелёк ни в какие «фиксы», «проверки» и «восстановления».
• Не верьте сообщениям «службы поддержки», которые просят прислать фразу восстановления или приватный ключ.
• Если вы не уверены, что именно вводили и куда — лучше действовать как при компрометации.

3) Оцените риск по своему сценарию использования

4) Проверьте историю транзакций и «разрешения» токенов

Даже если кражи не было, после инцидентов с кошельками полезно сделать две проверки:

• История транзакций: по публичному адресу в блокчейн-эксплорере (для вашей сети).
• Token approvals (разрешения на списание): иногда атаки оставляют «хвост» в виде опасных разрешений на смарт-контракты.

Практический разбор, как отозвать лишние разрешения и что такое approvals: Разрешения токенов (Approve): как отозвать (Revoke) и чем опасны «безлимитные».

5) Если вы подозреваете компрометацию — переносите средства на новый кошелёк

Если есть риск, что секреты могли утечь, главный принцип простой: не «лечить» старый кошелёк, а переехать. Создайте новый кошелёк, запишите данные восстановления офлайн и переведите активы на новый адрес. Как правильно хранить фразу восстановления и что нельзя делать — в отдельном гайде: Seed-фраза и восстановление: как хранить, что нельзя делать.

Фишинг после взломов: почему жертвы теряют «второй раз»

Почти каждый крупный инцидент с кошельками запускает вторую волну: мошенники создают сайты «проверки безопасности», «патчи», «формы компенсации», «верификацию кошелька». Цель одна — заставить человека самому отдать секрет.

Если вам предлагают «срочно подтвердить кошелёк» и просят фразу восстановления — это фишинг. Базовые признаки и правила самозащиты собраны здесь: /wiki/security/phishing.

Реакция Trust Wallet и рынка

Команда Trust Wallet сообщала о выпуске исправления и призывала пользователей обновиться до безопасной версии расширения. В ряде публикаций также упоминались планы компенсации пострадавшим (со ссылкой на публичные заявления представителей индустрии). На рынке подобные истории почти всегда бьют по доверию: даже если пострадал «только» один компонент (расширение), у пользователя остаётся ощущение, что риск был слишком близко.

Для индустрии это ещё один сигнал: безопасность — это не только аудит смарт-контрактов, но и защита процессов разработки, публикации, обновлений, а также коммуникаций с пользователями в момент кризиса.

FAQ

Вывод

История с Trust Wallet — это не повод для паники, но хороший повод для дисциплины. Цена ошибки в крипте всегда платится быстро: достаточно одного неверного обновления или одного клика по фишинговой ссылке. В новой реальности выигрывают не те, кто «надеется на бренд», а те, кто выстраивает процесс безопасности: проверки версий, контроль разрешений, и готовность переехать на новый кошелёк при малейших признаках компрометации.

Полезные ссылки

• Аппаратный кошелёк: что это и зачем нужен
• Приватный ключ: почему его утечка критична