Trust Wallet запустил официальный процесс компенсаций для пользователей, пострадавших от инцидента безопасности, связанного с расширением для браузера Chrome. Зловредный код, внедрённый в недавнее обновление, привёл к раскрытию seed-фраз кошельков и потере криптоактивов на миллионы долларов.
В пятницу компания сообщила, что пострадавшие пользователи теперь могут подавать заявки через официальную форму поддержки, размещённую на портале Trust Wallet.
Процесс подачи заявок требует от пользователей предоставления основных идентификационных данных, включая адрес электронной почты и страну проживания, а также адреса скомпрометированных кошельков, адреса предполагаемых злоумышленников и соответствующие хеши транзакций.
Trust Wallet заявила, что уделяет приоритетное внимание рассмотрению всех заявок и обязуется компенсировать ущерб каждой подтверждённой жертве инцидента.
Trust Wallet связывается с жертвами, пока мошенники используют последствия взлома
В заявлении, опубликованном в X 26 декабря, Trust Wallet признала сбой, вызванный взломом, и сообщила, что её служба поддержки уже начала связываться с пострадавшими пользователями.
Компания добавила, что каждый случай требует тщательной проверки для обеспечения точности и безопасности, и пообещала предоставлять текущие обновления по мере продвижения процесса.
В то же время Trust Wallet предостерегла пользователей от мошенничества, отметив увеличение количества поддельных форм компенсации, поддельных учётных записей поддержки и нежелательных личных сообщений, циркулирующих в Telegram и на других платформах.
Объявление о компенсации последовало за подтверждением взлома 25 декабря, когда Trust Wallet сообщила, что затронута была только версия 2.68 расширения для браузера Chrome.
Блокчейн-исследователь ZachXBT первым обратил внимание на инцидент после того, как несколько пользователей сообщили о несанкционированном оттоке средств вскоре после установки обновления.
Позже Trust Wallet настоятельно призвала пользователей, использующих скомпрометированную версию, немедленно отключить её и обновить до версии 2.69.
По данным ZachXBT, число жертв за несколько часов выросло до сотен, а со счетов было выведено более 6 миллионов долларов в нескольких блокчейнах, включая Bitcoin, Solana и сети, совместимые с EVM.
Несколько пользователей сообщили, что их кошельки были опустошены в течение нескольких минут, при этом одна учётная запись в X заявила об убытках, превышающих 300 000 долларов, хотя позже ZachXBT отметил, что эта конкретная учётная запись является подозрительной.
Как обновление расширения Chrome превратилось в кражу кошелька
Следователи и пользователи сообщили, что вредоносное расширение выглядело законным при установке через обычный процесс обновления Chrome.
Однако встроенный код позволял злоумышленникам извлекать фразы восстановления пользователей, обеспечивая немедленный доступ к их средствам.
Один пользователь предупредил, что простой импорт seed-фразы в расширение приводит к мгновенному опустошению кошелька.
Расширения браузера обычно работают с повышенными разрешениями, предоставляя им доступ к веб-страницам, хранилищу и данным просмотра, что делает их мощной целью для злоумышленников в случае злоупотребления.
Trust Wallet заявила, что пользователи мобильного приложения и те, кто использует другие версии расширения для браузера, не пострадали. Согласно списку в Интернет-магазине Chrome, само расширение Chrome насчитывает около миллиона пользователей.
В отдельном посте Чанпэн Чжао, основатель Binance, которая приобрела Trust Wallet в 2018 году, подтвердил, что все подтверждённые убытки будут покрыты. Чжао оценил общую пострадавшую сумму примерно в 7 миллионов долларов и сказал, что средства пользователей будут возмещены.
Инцидент произошёл на фоне общего роста числа эксплойтов, связанных с кошельками, в криптоиндустрии.
Согласно данным Chainalysis, с января по начало декабря 2025 года было украдено более 3,4 миллиарда долларов, при этом один февральский взлом Bybit составил почти половину этой суммы.
Компрометация личных кошельков неуклонно росла в последние годы, увеличившись с чуть более 7% от украденной стоимости в 2022 году до более чем трети в 2025 году, исключая атаку на Bybit.
Централизованные платформы, хотя и реже подвергаются компрометации, также сталкиваются с всё более крупными убытками, связанными с утечкой приватных ключей.
Всегда имейте в виду, что редакции некоторых изданий могут придерживаться предвзятых взглядов в освещении новостей.
9/8
Автор – Hassan shittu
