Trust Wallet weist eine große Sicherheitslücke auf! Importieren Sie keine mnemonischen Phrasen und aktualisieren Sie so schnell wie möglich auf 2.69, da mindestens 6 Millionen US-Dollar gestohlen wurden

Trust Wallet hat heute Morgen bestätigt, dass die Browser-Erweiterung Version 2.68 eine schwerwiegende Sicherheitslücke aufweist, die zu Verlusten in der Kette führt und Benutzer sofort auf 2.69 aktualisieren müssen.
(Vorläufige Zusammenfassung: CZ-Retweet brachte den Trust Wallet-Token TWT zur Explosion, der um 40 % in die Höhe schoss; was auf die Ära von 1 Milliarde Web3-Benutzern hindeutet)
(Hintergrundergänzung: Was ist das von Trust Wallet eingeführte „Wallet as a Service“ WaaS, Analyse der Vor- und Nachteile, kann es in Zukunft zum Mainstream werden? )

Kryptowährungs-Wallet Trust Wallet Eine große Sicherheitswarnung wurde heute (26.) gegen 6 Uhr morgens veröffentlicht und bestätigt, dass Version 2.68 seiner Browser-Erweiterung eine schwerwiegende Sicherheitslücke aufweist, die zum Abfluss von Benutzerressourcen führt. Die Verfolgung durch den Detektiv ZachXBT in der Kette zeigt, dass die Zahl der Opfer Hunderte erreicht hat und der Verlust zunächst auf etwa 6 Millionen US-Dollar geschätzt wurde.

Benutzer, die noch nicht auf die Erweiterungsversion 2.69 aktualisiert haben, öffnen die Browser-Erweiterung bitte erst, wenn sie aktualisiert haben. Dies kann dazu beitragen, die Sicherheit Ihres Wallets zu gewährleisten und weitere Probleme zu verhindern.

– Trust Wallet (@TrustWallet) 26. Dezember 2025

Details zur Sicherheitslücke und Ausmaß des Verlusts

In der offiziellen Mitteilung wurde darauf hingewiesen, dass es sich bei den betroffenen Objekten um Benutzer handelt, die die Version installiert haben 2,68 Erweiterungen auf der mobilen Version. Trust Wallet betonte in der Ankündigung:

„Wir haben einen Patch für Version 2.69 veröffentlicht. Bitte führen Sie alle Benutzer von Browsererweiterungen umgehend ein Upgrade durch.“

Wenn Sie auch ein Trust Wallet-Benutzer sind und Version 2.68 installiert haben: „Importieren Sie bitte nicht die mnemonische Phrase“ und führen Sie das Upgrade am besten über den offiziellen Link des Chrome Online App Store durch. Mnemonische Phrasen, die in einer kontaminierten Umgebung importiert wurden, werden am besten als Lecks behandelt, und es ist am besten, ein neues Wallet zu erstellen und das Guthaben zu migrieren (es wird empfohlen, Vermögenswerte auf Wallets anderer Marken zu übertragen, bevor das offizielle Problem vollständig gelöst ist).

Das bösartige Skript 4482.js hat sich über offizielle Updates eingeschlichen

Es wird davon ausgegangen, dass der Angreifer während des Verpackungsprozesses eine Datei mit dem Namen 4482.js eingefügt hat und behauptet, für „Analytics“ verwendet zu werden. Wenn es erkennt, dass der Benutzer die mnemonische Phrase eingibt, sendet es die Daten an die registrierte Domain metrics-trustwallet.com und verwendet dann automatisierte Skripte, um schnell Vermögenswerte aus der EVM-kompatiblen Kette Bitcoin und Solana abzuheben.

Derzeit haben einzelne Opfer Verluste in Höhe von Zehntausenden bis Hunderttausenden Dollar gemeldet. Wir werden weiterhin den offiziellen nächsten Schritt für eine mögliche Entschädigung verfolgen.