Przegląd incydentu bezpieczeństwa portfela Plugin: nękany przez fałszywe oprogramowanie i ataki phishingowe, bezpośrednich luk w oficjalnym oprogramowaniu jest niewiele

BlockBeats News, 26 grudnia. Dziś rano Trust Wallet oficjalnie potwierdził istnienie luki bezpieczeństwa w rozszerzeniu przeglądarki Trust Wallet w wersji 2.68. Według monitoringu on-chain prowadzonego przez detektywa ZachXBT, setki użytkowników Trust Wallet padły już ofiarą kradzieży środków, a straty wynoszą co najmniej 6 milionów dolarów. Kilka głównych rozszerzeń przeglądarek doświadczyło następujących incydentów związanych z bezpieczeństwem:

Wcześniej, w listopadzie 2022 roku, w rozszerzeniu przeglądarki Trust Wallet wykryto lukę WebAssembly, która dotyczyła tylko nowych adresów portfeli utworzonych między 14 a 23 listopada 2022 roku. Doprowadziło to do kradzieży około 170 000 dolarów. Trust Wallet wykrył problem dzięki programowi bug bounty, załatał lukę i zapewnił pełną rekompensatę poszkodowanym użytkownikom.

MetaMask doświadczył w 2022 roku luki "Demonic", która dotyczyła starszych wersji sprzed 10.11.3, gdzie klucze prywatne mogły być ujawnione w pamięci przeglądarki. Jednak nie odnotowano znanych przypadków dużych strat finansowych. Następnie, w latach 2023-2025, oficjalne rozszerzenie portfela MetaMask działało bezpiecznie, lecz często było celem fałszywych programów rozszerzających. Raport Chainalysis wykazał znaczny wzrost nietypowych przypadków kradzieży wśród użytkowników MetaMask w 2025 roku, głównie z powodu złośliwego oprogramowania i phishingu, a nie problemów z bezpieczeństwem samego portfela. MetaMask obecnie publikuje miesięczne raporty bezpieczeństwa na ten temat. Jednak jako popularny portfel wtyczkowy Ethereum, pozostaje głównym celem podróbek.

Phantom (główne rozszerzenie portfela Solana) również napotkał lukę "Demonic" w 2022 roku, bez znanych przypadków dużych strat finansowych. Na początku 2025 roku pojawiła się kontrowersja dotycząca bezpieczeństwa rozszerzenia portfela Phantom, gdy jeden z użytkowników stracił 500 000 dolarów z powodu przechowywania kluczy prywatnych w pamięci bez szyfrowania przez Phantom, co umożliwiło atak hakerski. W Południowym Dystrykcie Nowego Jorku wniesiono pozew zbiorowy. Zespół Phantom stanowczo zaprzeczył wszystkim zarzutom, twierdząc, że pozew jest "bezpodstawny" i podkreślając, że Phantom to portfel niepowierniczy, a użytkownicy sami odpowiadają za bezpieczeństwo swoich środków.

Rabby Wallet (przyjazne DeFi rozszerzenie) padło ofiarą ataku w 2022 roku z powodu luki w Rabby Swap, w wyniku czego hakerzy ukradli około 200 000 dolarów w aktywach kryptowalutowych. Luka nie pochodziła z samego rozszerzenia, lecz z wbudowanej funkcji Swap.

Najczęstszym sposobem naruszenia bezpieczeństwa portfeli rozszerzeń przeglądarkowych są fałszywe aplikacje do pobrania. W 2025 roku doszło do wielu takich incydentów w sklepie Firefox, które dotknęły wiele głównych portfeli kryptowalutowych, takich jak MetaMask, Phantom, Trust Wallet itd. Dla porównania, bezpośrednie oficjalne luki w rozszerzeniach są stosunkowo rzadkie. Użytkownikom zaleca się pobieranie wyłącznie z oficjalnego Chrome Web Store, aby zapewnić bezpieczeństwo środków.