Notebookcheck Logo

7 миллионов долларов украдены в канун Рождества: Расширение Chrome Trust Wallet взломано хакерами

Расширение Chrome Trust Wallet было взломано хакерами (Источник изображения: AI-generated with Nano Banana Pro)
Расширение Chrome Trust Wallet было взломано хакерами (Источник изображения: AI-generated with Nano Banana Pro)
В этом году во время праздников снова произошло несколько громких преступлений. Хакеры совершили крупный переворот, атаковав цепочку поставок на Trust Wallet, в которой, по всей видимости, было задействовано до 7 миллионов долларов в криптовалютах.
безопасность Hack / Data Breach криптовалюты

Прямо в канун Рождества хакерам удалось подсунуть в Google Chrome Web Store поддельную версию расширения для браузера Trust Wallet. Это программное обеспечение используется для хранения и управления криптовалютными кошельками и поддерживает более 100 различных криптовалют, включая Bitcoin, Litecoin, Dogecoin и Tron.

Люди, такие как ZachXBT, впервые сообщили о взломе 25 декабря, и Trust Wallet отреагировал почти сразу. Несмотря на это, вредоносное обновление могло наносить ущерб в течение почти 24 часов. Всем, кто активно пользовался браузерным расширением с номером версии 2.68, следует переместить все монеты, хранящиеся в приложении и браузерном расширении, в новые кошельки.

Вредоносный код внедрялся непосредственно в пути аутентификации для паролей и биометрических данных. Как только пользователи разблокировали кошелек, независимо от метода, происходила кража. Затем код просматривал все кошельки, связанные с учетной записью, а не только тот, который был активен в данный момент. Затем он передавал начальные фразы злоумышленникам, которые, очевидно, тщательно готовили этот взлом.

Инфраструктура для кражи данных была создана еще 8 декабря 2025 года, то есть более чем за две недели до того, как в канун Рождества произошла сама атака. Помимо прочего, в качестве сервера использовалась NAS-система Synology, размещенная в Украине, провайдер которой в прошлом был связан с киберпреступлениями. Основатель Binance Чангпенг Чжао быстро объявил, что пострадавшим пользователям будет выплачена компенсация. Trust Wallet также предоставил более подробную информацию через X.

Время нападения, вероятно, не случайно. Канун Рождества создает идеальные условия для "цифровых взломов", поскольку праздники часто ограничивают скорость реагирования служб безопасности. Во многих компаниях офисы остаются пустыми, а команды поддержки часто недоукомплектованы. Клиентам, не обладающим глубокими техническими знаниями, становится трудно найти какую-либо помощь или содействие, а злоумышленники используют это увеличенное время отклика.

Ещё по теме

Этот важный материал точно понравится твоим друзьям в социальных сетях!
Mail Logo
'
> Обзоры Ноутбуков, Смартфонов, Планшетов. Тесты и Новости > Новости > Архив новостей > Архив новостей за 2025 год, 12 месяц > 7 миллионов долларов украдены в канун Рождества: Расширение Chrome Trust Wallet взломано хакерами
Marc Herter, 2025-12-30 (Update: 2025-12-30)