В Trust Wallet имеется серьезная уязвимость безопасности! Не импортируйте мнемонические фразы и как можно скорее обновитесь до 2.69, украдено как минимум $6 млн.

Сегодня утром компания Trust Wallet подтвердила, что расширение браузера версии 2.68 имеет фатальную уязвимость, которая приведет к потерям в цепочке, и пользователи должны немедленно обновиться до версии 2.69.
(Предварительное резюме: ретвит CZ взорвал токен Trust Wallet, взлетевший на 40%; указывая на эпоху 1 миллиарда пользователей Web3)
(Справочное дополнение: Что такое WaaS «Кошелек как услуга», запущенный Trust Wallet, анализ преимуществ и недостатков, может ли он стать мейнстримом в будущем?)

Криптовалюта кошелек Trust Wallet Сегодня около 6 часов утра (26-го числа) было выпущено серьезное предупреждение безопасности, подтверждающее, что версия 2.68 расширения браузера имеет серьезную уязвимость, приводящую к оттоку пользовательских активов. Отслеживание ончейн-детектива ZachXBT показывает, что число жертв достигло сотен, а ущерб первоначально оценивался примерно в 6 миллионов долларов.

Пользователям, которые еще не обновились до версии расширения 2.69, не открывайте расширение для браузера до тех пор, пока оно не будет обновлено. Это может помочь обеспечить безопасность вашего кошелька и предотвратить дальнейшие проблемы.

— Trust Wallet (@TrustWallet) 26 декабря 2025 г.

Подробности об уязвимости и масштаб потерь

В официальном уведомлении указано, что затронутыми объектами являются пользователи, у которых установлена версия Расширения 2.68 в мобильной версии. В объявлении Trust Wallet подчеркивается:

"Мы выпустили патч для версии 2.69, просим всех пользователей расширений браузера немедленно обновить его".

Если вы также являетесь пользователем Trust Wallet и установили версию 2.68, "Пожалуйста, не импортируйте мнемоническую фразу", и лучше всего выполнить обновление по официальной ссылке в Chrome Online App Store. Мнемонические фразы, импортированные в зараженную среду, лучше всего рассматривать как утечки, лучше всего создать новый кошелек и перенести баланс (рекомендуется перенести активы на кошельки других брендов до полного решения официальной проблемы).

Вредоносный скрипт 4482.js проник через официальные обновления

Предполагается, что злоумышленник вставил файл с именем 4482.js в процессе упаковки и утверждал, что он используется для «Аналитики». Когда он обнаруживает, что пользователь вводит мнемоническую фразу, он отправляет данные в зарегистрированный домен metrics-trustwallet.com, а затем использует автоматизированные скрипты для быстрого вывода активов из цепочки, совместимой с EVM, Биткойна и Соланы.

В настоящее время отдельные жертвы сообщают об убытках от десятков тысяч до сотен тысяч долларов. Мы продолжим отслеживать официальный следующий шаг в отношении потенциальной компенсации.