Πολλοί χρήστες του Πορτοφολιού Trust είδαν τα πορτοφόλια τους να εξαντλούνται άνω των 7 εκατομμυρίων δολαρίων μετά από παραβίαση ασφαλείας στην έκδοση 2.68.0 της επέκτασης του προγράμματος περιήγησης Chrome, που κυκλοφόρησε στις 24 Δεκεμβρίου 2025.
Πρώτα ο ερευνητής του Blockchain ZachXBT σημαία το περιστατικό στο X, σημειώνοντας μια αύξηση των μη εξουσιοδοτημένων εκροών από επηρεαζόμενες διευθύνσεις λίγο μετά την αλληλεπίδραση των χρηστών με την επέκταση.
Οι αναφορές εμφανίστηκαν την παραμονή των Χριστουγέννων, με τα θύματα να μοιράζονται στιγμιότυπα οθόνης από άδεια χαρτοφυλάκια, συμπεριλαμβανομένων σημαντικών συμμετοχών σε ETH, BTC, SOL και BNB.
Ένας χρήστης ισχυρίστηκε απώλεια 300.000 $ μέσα σε λίγα λεπτά μετά από απλή εξουσιοδότηση, με τις συναλλαγές να διοχετεύονται σε πολλές διευθύνσεις που ελέγχονται από τους εισβολείς. Η PeckShield υπολόγισε τις αρχικές απώλειες στα 6 εκατομμύρια δολάρια. Το Trust Wallet επιβεβαίωσε αργότερα περίπου 7 εκατομμύρια δολάρια σε εκατοντάδες πορτοφόλια.
Η επίθεση συνέπεσε με την ενημέρωση της επέκτασης του Chrome Web Store, επηρεάζοντας τους χρήστες επιτραπέζιων υπολογιστών αλλά εξοικονομώντας την εφαρμογή για κινητά. Η εταιρεία ασφαλείας SlowMist εξέδωσε μια προειδοποίηση, περιγράφοντας έναν πιθανό συμβιβασμό της εφοδιαστικής αλυσίδας κατά τον οποίο έγινε έγχυση κακόβουλου κώδικα ανάντη.
Αποκαλύφθηκε κακόβουλος κώδικας
Οι ερευνητές εξέτασαν ένα παραβιασμένο πακέτο και βρήκαν ένα αρχείο JavaScript με το όνομα 4482.js που μεταμφιεζόταν ως αναλυτικά στοιχεία PostHog. Το συγκεχυμένο σενάριο ενεργοποιήθηκε κατά την εισαγωγή φράσης αρχικής σελίδας, εκμεταλλεύοντας σιωπηλά ευαίσθητα δεδομένα πορτοφολιού, συμπεριλαμβανομένων φράσεων ανάκτησης, στο api.metrics-trustwallet.com, έναν τομέα που είχε καταχωριστεί μέρες νωρίτερα και μιμείται την επίσημη επωνυμία.
Τα δημόσια αρχεία WHOIS επιβεβαίωσαν την καινοτομία τους, χωρίς δεσμούς με τη νόμιμη υποδομή του Πορτοφολιού Trust.
Η πολυπλοκότητα των επιτιθέμενων επεκτάθηκε στο παράλληλο ηλεκτρονικό ψάρεμα: τομείς όπως το fix-trustwallet.com παρέσυραν πανικόβλητους χρήστες με ψεύτικες «επιδιορθώσεις ευπάθειας», προτρέποντας την εισαγωγή φράσης αρχικής χρήσης για άμεσες αποχετεύσεις. Ο κοινός καταχωρητής σε ιστότοπους phishing προτείνει συντονισμένες λειτουργίες.
Η Trust Wallet αναγνώρισε την παραβίαση στις 25 Δεκεμβρίου μέσω του X, την απομόνωσε στην έκδοση 2.68.0 και προέτρεψε την άμεση απενεργοποίηση. Οι χρήστες πρέπει να μεταβούν στο chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph, να απενεργοποιήσουν, να ενεργοποιήσουν τη λειτουργία προγραμματιστή και να ενημερώσουν την έκδοση 2.69, τη μοναδική ασφαλή επανάληψη.
Η ομάδα δεσμεύτηκε για πλήρεις επιστροφές χρημάτων στους επηρεαζόμενους χρήστες, έδωσε προτεραιότητα στην προσέγγιση υποστήριξης και προειδοποίησε για ανεπίσημα DM. Ο συνιδρυτής του Binance, Changpeng Zhao, άφησε να εννοηθεί πιθανή εμπλοκή εμπιστευτικών πληροφοριών, ενισχύοντας τον έλεγχο του πορτοφολιού που ανήκει στην εξαγορά.
Αυτή η παραβίαση υπογραμμίζει τους κινδύνους της εφοδιαστικής αλυσίδας στις επεκτάσεις κρυπτογράφησης, όπου οι αυτόματες ενημερώσεις παρακάμπτουν τον έλεγχο των χρηστών. Οι αλυσίδες που επηρεάζονται εκτείνονται σε EVM, Bitcoin και Solana, με κλεμμένα κεφάλαια που ξεπλένονται μέσω μίξερ.
Οι ειδικοί στον τομέα της κυβερνοασφάλειας συνιστούν τη χρήση νέων πορτοφολιών για πιθανώς εκτεθειμένους σπόρους και επαλήθευση των ενημερώσεων με εγρήγορση. Καθώς οι έρευνες συνεχίζονται, η διαδικασία επιστροφής χρημάτων του Trust Wallet θα δοκιμάσει την εμπιστοσύνη των χρηστών εν μέσω απωλειών 3 δισεκατομμυρίων δολαρίων το 2025 από χάκερ.
Related Posts
Κακόβουλη επέκταση Chrome καθώς το πορτοφόλι Ethereum ενεργοποιεί την πλήρη κατάληψη του πορτοφολιού
Τα τρωτά σημεία FreePBX Ενεργοποιούν την παράκαμψη ελέγχου ταυτότητας που οδηγεί στην απομακρυσμένη εκτέλεση κώδικα
Κακόβουλη «δωρεάν» επέκταση VPN με 9 εκατομμύρια εγκαταστάσεις πειράζει την επισκεψιμότητα χρηστών και κλέβει δεδομένα περιήγησης
