TrustWallet wspierany przez Binance, jeden z najpopularniejszych portfeli typu self-custody w świecie kryptowalut, padł ofiarą nietypowego ataku. Przestępcy przechwycili frazy seed, samodzielnie przywracali portfele i ukradli ponad 7 milionów dolarów w różnych kryptowalutach.
Oto jak doszło do ataku na TrustWallet i dlaczego był on tak druzgocący
Dnia 26 grudnia 2025 roku TrustWallet, główny, wielołańcuchowy portfel kryptowalutowy, został zaatakowany przez hakerów. Jak ujawnili badacze cyberbezpieczeństwa, złośliwy kod — ładunek JavaScript — został wstrzyknięty do wersji v2.68.0 rozszerzenia TrustWallet do przeglądarki Google Chrome.
TrustWallet wdrożył zainfekowaną wersję rozszerzenia Chrome v2.68.0 w dniu 24 grudnia 2025 roku. Niedługo potem użytkownicy, którzy importowali lub otwierali swoje frazy seed przez tę wersję, natychmiast zaczęli tracić środki.
Technicznie rzecz biorąc, wektor ataku wyglądał następująco: złośliwy element oprogramowania został rozpoznany przez portfel jako moduł analityczny. Zamiast tego uzyskiwał dostęp do fraz seed i wysyłał je na domeny utworzone zaledwie kilka dni wcześniej.
Aby ukryć ten proceder, domeny zostały zamaskowane nazwami takimi jak "TrustWallet Metrics", "TrustWallet Metrics API" i podobnymi. W momencie wycieku mnemoników, przestępcy po prostu przywracali ("importowali") portfele na swojej infrastrukturze i legalnie wypłacali środki.
Ta konstrukcja sprawiła, że atak był niezwykle niebezpieczny i cichy; kiedy frazy seed zostały przechwycone przez złoczyńców, nie była wymagana żadna akceptacja, autoryzacja ani nawet otwarcie portfela. Dlatego jedyną rekomendacją badaczy bezpieczeństwa było natychmiastowe odłączenie komputerów z zainstalowanym TrustWallet od internetu.
Atak dotknął środków na Bitcoin (BTC), Solana (SOL), BNB Smart Chain (BSC) oraz na kilku warstwach L2 ekosystemu EVM.
Zespół TrustWallet przerywa milczenie: Czy straty zostaną zrekompensowane?
Łup został natychmiast wysłany na ChangeNOW, FixedFloat, KuCoin i HTX. Początkowo użytkownicy nie byli w stanie nawet oszacować, ile kryptowalut zostało skradzionych.
Zgodnie z oficjalnym oświadczeniem TrustWallet, całkowita suma strat wynosi równowartość 7 milionów dolarów. Deweloperzy wydali już wersję v2.69.0 i zachęcają wszystkich do aktualizacji.
Zespół TrustWallet zapewnił, że każda ofiara otrzyma zwrot środków. Szczegóły programu kompensacyjnego zostaną ogłoszone wkrótce.
Kurs TWT natychmiast spadł do 0,76 USD, najniższego poziomu od połowy września, tracąc 8% w krótkim czasie. Do momentu publikacji straty zostały już zniwelowane.
