Несколько пользователей Trust Wallet сообщили о несанкционированных выводах средств из своих кошельков в день Рождества — деньги были выведены в течение нескольких минут.
Один пользователь заявил о потерях, превышающих 300 000 долларов, отметив, что транзакции произошли в течение четырёх минут. Однако позже блокчейн-исследователь ZachXBT отметил, что этот аккаунт вызывает подозрения.
По сообщениям сообщества, инцидент затронул несколько сетей, включая Bitcoin, Solana и EVM-совместимые блокчейны. Случай произошёл после установки недавно выпущенного обновления браузерного расширения Trust Wallet, которое изначально выглядело легитимным.
Однако злоумышленники, предположительно, изменили код расширения, чтобы извлекать сид-фразы пользователей, что позволяло немедленно опустошать кошельки после их импорта.
В четверг Trust Wallet подтвердил факт нарушения безопасности, оценив убытки более чем в 6 миллионов долларов. Компания заявила, что проблема была ограничена версией браузерного расширения 2.68, и призвала пользователей отключить её и обновиться до версии 2.69.
ZachXBT сообщил, что пострадали сотни пользователей, а похищенные средства были распределены по нескольким кошелькам, согласно данным Arkham.
