Binance qo‘llab-quvvatlagan TrustWallet, kripto sohasidagi eng mashhur o‘z-o‘zini saqlovchi hamyonlardan biri, noodatiy xakerlik hujumiga uchradi. Jinoyatchilar seed phrase’larni qo‘lga kiritib, hamyonlarni mustaqil ravishda tiklashdi va turli kriptovalyutalarda 7 million dollardan ortiq mablag‘ni o‘g‘irlashdi.
Mana TrustWallet qanday xakerlik qilindi va nima uchun bu juda vayronkor bo‘ldi
Bugun, 26-dekabr, 2025-yil, TrustWallet, asosiy multichain kripto hamyoni, xakerlar hujumiga uchradi. Kiberxavfsizlik tadqiqotchilari ma’lumotlariga ko‘ra, zararli kod — JavaScript payload — TrustWallet’ning Google Chrome uchun brauzer kengaytmasining v2.68.0 versiyasiga joylashtirilgan.
TrustWallet zararli Chrome kengaytmasi v2.68.0 ni 2025-yil 24-dekabrda ishga tushirdi. Oradan ko‘p o‘tmay, ushbu versiya orqali seed phrase’ini import qilgan yoki unga kirgan foydalanuvchilar darhol mablag‘larini yo‘qota boshlashdi.
Texnik jihatdan hujum vektori quyidagicha bo‘ldi: zararli dasturiy ta’minot elementi hamyon tomonidan analytics moduli sifatida tanildi. Aksincha, u seed phrase’ga kirishga muvaffaq bo‘ldi va ularni bir necha kun oldin yaratilgan domenlarga yubordi.
Buni fosh qilishning oldini olish uchun domenlar “TrustWallet Metrics”, “TrustWallet Metrics API” va shunga o‘xshash nomlar bilan niqoblandi. Shu bilan birga, mnemoniklar sizib chiqqanidan so‘ng, jinoyatchilar hamyonlarni o‘z infratuzilmasida tiklashdi (“import” qilishdi) va mablag‘larni qonuniy tarzda yechib olishdi.
Bu mexanizm xakerlikni juda xavfli va sokin qildi; seed phrase yomon niyatli shaxslarga o‘tib ketganidan so‘ng, tasdiqlash, ruxsat berish yoki hatto hamyonni ochish ham talab etilmaydi. Shu sababli, xavfsizlik tadqiqotchilarining yagona tavsiyasi TrustWallet o‘rnatilgan kompyuterlarni internetdan uzib qo‘yish bo‘ldi.
Hujum Bitcoin (BTC), Solana (SOL), BNB Smart Chain (BSC) hamda bir nechta EVM ekotizimidagi L2 tarmoqlardagi mablag‘larga ta’sir ko‘rsatdi.
TrustWallet jamoasi sukutni buzdi: Yo‘qotishlar qoplanadimi?
O‘g‘irlangan mablag‘lar darhol ChangeNOW, FixedFloat, KuCoin va HTX’ga yuborildi. Dastlab, foydalanuvchilar qancha kripto o‘g‘irlanganini aniqlay ham olishmadi.
TrustWallet rasmiy bayonotiga ko‘ra, jami yo‘qotishlar ekvivalenti 7 million dollarni tashkil etadi. Dasturchilar allaqachon v2.69.0 versiyasini chiqardilar va hammani unga yangilanishga chaqirishmoqda.
TrustWallet jamoasi har bir jabrlangan foydalanuvchiga mablag‘ qaytarilishini kafolatladi. Kompensatsiya dasturining aniq tafsilotlari hali e’lon qilinmadi.
TWT narxi darhol 0.76 dollarga, sentyabr o‘rtalaridan beri eng past darajaga tushdi va qisqa fursatda 8% yo‘qotdi. Matbuotga chiqish vaqtida bu yo‘qotishlar qoplanib bo‘lgan.
