Огляд інцидентів безпеки з плагін-гаманцями: численні проблеми через підроблене програмне забезпечення та фішингові атаки, офіційних вразливостей небагато

BlockBeats повідомляє, що 26 грудня офіційний акаунт Trust Wallet опублікував попередження про безпеку, підтвердивши наявність уразливості в браузерному розширенні Trust Wallet версії 2.68. За даними блокчейн-детектива ZachXBT, вже сотні користувачів Trust Wallet стали жертвами крадіжки коштів, а загальна сума збитків склала щонайменше 6 мільйонів доларів США. Основні інциденти безпеки, що траплялися з популярними браузерними розширеннями, наведені нижче:

Браузерне розширення Trust Wallet також у листопаді 2022 року було виявлено з уразливістю WebAssembly, яка впливала лише на нові адреси гаманців, створені в період з 14 по 23 листопада 2022 року. Це призвело до крадіжки близько 170 тисяч доларів США. Trust Wallet виявив проблему через програму винагород за вразливості, виправив її та повністю компенсував постраждалим користувачам.

MetaMask у 2022 році зіткнувся з уразливістю "Demonic", яка впливала на старі версії до 10.11.3 включно, через що приватні ключі могли бути розкриті в пам’яті браузера, але відомостей про масштабні втрати коштів немає. Надалі, у період з 2023 по 2025 роки, офіційний гаманець MetaMask працював безпечно, але часто піддавався атакам фальшивих розширень. Згідно з доповіддю Chainalysis, у 2025 році різко зросла кількість інцидентів крадіжок у користувачів MetaMask, основною причиною чого стали шкідливі програми та фішинг, а не вразливості самого розширення. MetaMask щомісяця публікує звіти про безпеку, але як популярний гаманець для Ethereum, він залишається основною мішенню для підробок.

Phantom (основний гаманець Solana) також у 2022 році був під впливом уразливості "Demonic", але також немає відомостей про масштабні втрати коштів. На початку 2025 року виникла суперечка щодо безпеки розширення Phantom, коли один з користувачів втратив 500 тисяч доларів США через те, що приватний ключ зберігався в пам’яті без шифрування з боку Phantom, що дозволило хакерам здійснити атаку. У Південному окрузі Нью-Йорка було подано колективний позов. Офіційна заява Phantom категорично заперечила всі звинувачення, назвавши позов "безпідставним" і підкресливши, що Phantom є некастодіальним гаманцем, а відповідальність за безпеку коштів лежить на користувачах.

Rabby Wallet (DeFi-дружнє розширення) у 2022 році через уразливість Rabby Swap дозволив хакерам викрасти близько 200 тисяч доларів США у криптоактивах. Уразливість була пов’язана не з самим розширенням, а з вбудованою функцією Swap.

Найпоширенішою причиною крадіжок у браузерних гаманцях є завантаження підроблених додатків. У 2025 році у Firefox Store неодноразово фіксувалися масові інциденти такого типу, що впливали на MetaMask, Phantom, Trust Wallet та інші популярні криптовалютні розширення. Натомість офіційні вразливості самих розширень трапляються рідше. Користувачам рекомендується завантажувати розширення лише з офіційного Chrome Web Store для забезпечення безпеки коштів.