Panoramica sull'incidente di sicurezza dei wallet plugin: afflitti da software contraffatto e attacchi di phishing, poche vulnerabilità dirette ufficiali

BlockBeats News, 26 dicembre. Questa mattina, Trust Wallet ha ufficialmente pubblicato un avviso di sicurezza confermando una vulnerabilità nella versione 2.68 dell'estensione browser di Trust Wallet. Secondo il monitoraggio dell'investigatore on-chain ZachXBT, centinaia di utenti di Trust Wallet sono già stati derubati dei loro fondi, con perdite che ammontano ad almeno 6 milioni di dollari. Diverse estensioni browser mainstream hanno subito i seguenti incidenti di sicurezza:

L'estensione browser di Trust Wallet era già stata trovata vulnerabile a WebAssembly nel novembre 2022, colpendo solo i nuovi indirizzi wallet creati tra il 14 e il 23 novembre 2022. Questo ha portato al furto di circa 170.000 dollari. Trust Wallet ha scoperto il problema tramite un programma di bug bounty, ha corretto la vulnerabilità e ha fornito un risarcimento completo agli utenti colpiti.

MetaMask ha subito una vulnerabilità "Demonic" nel 2022, che ha interessato le versioni precedenti alla 10.11.3, in cui le chiavi private potevano essere esposte nella memoria del browser. Tuttavia, non sono state segnalate perdite di fondi su larga scala. Successivamente, tra il 2023 e il 2025, l'estensione ufficiale del wallet MetaMask ha funzionato in modo sicuro. Tuttavia, è stata frequentemente colpita da programmi di estensione falsi. Un rapporto di Chainalysis ha mostrato un aumento significativo degli eventi anomali di furto tra gli utenti MetaMask nel 2025, dovuti principalmente a software dannosi contraffatti e phishing piuttosto che alla sicurezza del wallet plugin stesso. MetaMask ora pubblica rapporti mensili sulla sicurezza a riguardo. Tuttavia, essendo un popolare wallet plugin per Ethereum, rimane un obiettivo primario per le contraffazioni.

Phantom (la principale estensione wallet di Solana) ha affrontato anch'essa la vulnerabilità "Demonic" nel 2022 senza che siano state segnalate grandi perdite di fondi. All'inizio del 2025, è emersa una controversia sulla sicurezza riguardante l'estensione Phantom, quando un utente ha perso 500.000 dollari a causa della memorizzazione delle chiavi private senza crittografia Phantom in memoria, portando a un attacco hacker. È stata intentata una class action presso il Southern District di New York. Il team di Phantom ha fortemente negato tutte le accuse, affermando che la causa era "priva di fondamento" e sottolineando che Phantom è un wallet non-custodial, con gli utenti responsabili della sicurezza dei propri fondi.

Rabby Wallet (estensione orientata al DeFi) ha subito un attacco hacker nel 2022 a causa di una vulnerabilità di Rabby Swap, che ha portato al furto di circa 200.000 dollari in asset crypto. La vulnerabilità non derivava dal plugin stesso, ma dalla funzione Swap integrata.

Il modo più comune in cui i wallet estensione per browser vengono compromessi è tramite il download di app contraffatte. Nel 2025, si sono verificati molteplici incidenti di questo tipo nello store di Firefox, che hanno colpito diversi wallet plugin crypto mainstream come MetaMask, Phantom, Trust Wallet, ecc. Al contrario, le vulnerabilità dirette ufficiali nei plugin sono relativamente rare. Si consiglia agli utenti di scaricare solo dal Chrome Web Store ufficiale per garantire la sicurezza dei fondi.