TrustWallet, поддерживаемый Binance и являющийся одним из самых популярных кошельков для самостоятельного хранения в криптоиндустрии, подвергся необычному взлому. Злоумышленники смогли перехватить seed-фразы, восстановить кошельки автономно и похитили более 7 миллионов долларов в различных криптовалютах.
Вот как был взломан TrustWallet и почему это оказалось таким разрушительным
Сегодня, 26 декабря 2025 года, TrustWallet, основной мультицепочечный криптокошелёк, подвергся хакерской атаке. Как выяснили специалисты по кибербезопасности, вредоносный код — JavaScript payload — был внедрён в сборку v2.68.0 расширения TrustWallet для браузера Google Chrome.
TrustWallet выпустил заражённую версию расширения Chrome v2.68.0 24 декабря 2025 года. Вскоре после этого пользователи, которые импортировали или получили доступ к своим seed-фразам через эту версию, сразу же начали терять средства.
Технически вектор атаки был следующим: вредоносный компонент программного обеспечения распознавался кошельком как модуль аналитики. Вместо этого он получил доступ к seed-фразам и отправлял их на домены, созданные за несколько дней до этого.
Чтобы скрыть это, домены маскировались под названия "TrustWallet Metrics", "TrustWallet Metrics API" и другие подобные. При этом, как только мнемонические фразы утекали, злоумышленники просто восстанавливали ("импортировали") кошельки на своей инфраструктуре и легально выводили средства.
Такая схема сделала взлом невероятно опасным и тихим; с похищенными seed-фразами злоумышленникам не требовалось подтверждение, авторизация или даже открытие кошелька. Поэтому единственной рекомендацией экспертов по безопасности было отключить компьютеры с установленными TrustWallet от интернета.
Атака затронула средства на Bitcoin (BTC), Solana (SOL), BNB Smart Chain (BSC) и ряде L2 экосистемы EVM.
Команда TrustWallet нарушила молчание: будут ли компенсированы потери?
Похищенные средства были сразу отправлены на ChangeNOW, FixedFloat, KuCoin и HTX. Сначала пользователи даже не могли подсчитать, сколько криптовалюты было украдено.
Согласно официальному заявлению TrustWallet, общая сумма потерь составила 7 миллионов долларов в эквиваленте. Разработчики уже выпустили сборку v2.69.0 и настоятельно рекомендуют всем обновиться до неё.
Команда TrustWallet заверила, что всем жертвам будет произведён возврат средств. Подробности компенсационной программы будут объявлены дополнительно.
Цена TWT сразу упала до 0,76$, что стало минимумом с середины сентября, потеряв за короткое время 8%. К моменту публикации убытки были уже компенсированы.
