Trust Wallet steht vor schwerwiegender Sicherheitsverletzung durch Chrome-Erweiterungs-Update

window.litespeed_ui_events=window.litespeed_ui_events||["mouseover","click","keydown","wheel","touchmove","touchstart"];var urlCreator=window.URL||window.webkitURL;function litespeed_load_delayed_js_force(){console.log("[LiteSpeed] Start Load JS Delayed"),litespeed_ui_events.forEach(e=>{window.removeEventListener(e,litespeed_load_delayed_js_force,{passive:!0})}),document.querySelectorAll("iframe[data-litespeed-src]").forEach(e=>{e.setAttribute("src",e.getAttribute("data-litespeed-src"))}),"loading"==document.readyState?window.addEventListener("DOMContentLoaded",litespeed_load_delayed_js):litespeed_load_delayed_js()}litespeed_ui_events.forEach(e=>{window.addEventListener(e,litespeed_load_delayed_js_force,{passive:!0})});async function litespeed_load_delayed_js(){let t=[];for(var d in document.querySelectorAll('script[type="litespeed/javascript"]').forEach(e=>{t.push(e)}),t)await new Promise(e=>litespeed_load_one(t[d],e));document.dispatchEvent(new Event("DOMContentLiteSpeedLoaded")),window.dispatchEvent(new Event("DOMContentLiteSpeedLoaded"))}function litespeed_load_one(t,e){console.log("[LiteSpeed] Load ",t);var d=document.createElement("script");d.addEventListener("load",e),d.addEventListener("error",e),t.getAttributeNames().forEach(e=>{"type"!=e&&d.setAttribute("data-src"==e?"src":e,t.getAttribute(e))});let a=!(d.type="text/javascript");!d.src&&t.textContent&&(d.src=litespeed_inline2src(t.textContent),a=!0),t.after(d),t.remove(),a&&e()}function litespeed_inline2src(t){try{var d=urlCreator.createObjectURL(new Blob([t.replace(/^(?: )?$/gm,"$1")],{type:"text/javascript"}))}catch(e){d="data:text/javascript;base64,"+btoa(t.replace(/^(?: )?$/gm,"$1"))}return d} var litespeed_vary=document.cookie.replace(/(?:(?:^|.*;\s*)_lscache_vary\s*\=\s*([^;]*).*$)|^.*$/,"");litespeed_vary||fetch("/wp-content/plugins/litespeed-cache/guest.vary.php",{method:"POST",cache:"no-cache",redirect:"follow"}).then(e=>e.json()).then(e=>{console.log(e),e.hasOwnProperty("reload")&&"yes"==e.reload&&(sessionStorage.setItem("litespeed_docref",document.referrer),window.location.reload(!0))});

Ungewöhnliche Blockchain-Transfers entdeckt

Nach dem Vorfall identifizierte der Blockchain-Forscher ZachXBT, bekannt für das Verfolgen von Aktivitäten innerhalb der Blockchain, ungewöhnliche Transfers von vielen Trust Wallet-Adressen innerhalb kurzer Zeit. Geteilte Daten zeigten aufeinanderfolgende Transaktionen nach dem Update, bei denen Guthaben innerhalb von Sekunden auf verschiedene Adressen übertragen wurden.

Interessanterweise wurden die Gelder nicht Stück für Stück, sondern aggressiv in einem einzigen Schritt verschoben. Bitcoin-, Ethereum- und BNB-Vermögenswerte wurden in jedem Fall schnell abgezogen, wonach die Gelder auf mehrere Zwischenadressen verteilt wurden. Wiederholt beobachtete Umleitungsmuster innerhalb der Blockchain-Transaktionen verstärkten die Möglichkeit eines koordinierten Angriffs.

Verlustmeldungen über 4,3 Millionen US-Dollar

Aktuelle Blockchain-Daten bringen mindestens 4,3 Millionen US-Dollar an Kryptowährungen mit verdächtigen Adressen in Verbindung. Diese Zahl basiert jedoch ausschließlich auf öffentlich verfügbaren Daten und gemeldeten Wallets, was darauf hindeutet, dass die tatsächlichen Verluste noch höher sein könnten. ZachXBT teilte Hauptadressen, auf denen die Gelder gesammelt wurden, und betonte, dass diese Adressen Vermögenswerte aus vielen kompromittierten Wallets abgezogen und ähnliche Transaktionsmuster aufwiesen.

Als Reaktion auf diese Entwicklungen veröffentlichte das Trust Wallet-Team am 26. Dezember 2025 eine offizielle Stellungnahme über X und hob hervor, dass das Problem auf eine Sicherheitslücke zurückzuführen sei, die nur die Trust Wallet Browser Extension Version 2.68 betrifft. Nutzer wurden aufgefordert, die Erweiterung sofort zu deaktivieren und auf Version 2.69 zu aktualisieren. Das Team erkannte die Schwere der Situation an und versicherte, dass eine aktive Untersuchung im Gange ist.