Trust Wallet стикається з серйозним порушенням безпеки через оновлення розширення Chrome

window.litespeed_ui_events=window.litespeed_ui_events||["mouseover","click","keydown","wheel","touchmove","touchstart"];var urlCreator=window.URL||window.webkitURL;function litespeed_load_delayed_js_force(){console.log("[LiteSpeed] Start Load JS Delayed"),litespeed_ui_events.forEach(e=>{window.removeEventListener(e,litespeed_load_delayed_js_force,{passive:!0})}),document.querySelectorAll("iframe[data-litespeed-src]").forEach(e=>{e.setAttribute("src",e.getAttribute("data-litespeed-src"))}),"loading"==document.readyState?window.addEventListener("DOMContentLoaded",litespeed_load_delayed_js):litespeed_load_delayed_js()}litespeed_ui_events.forEach(e=>{window.addEventListener(e,litespeed_load_delayed_js_force,{passive:!0})});async function litespeed_load_delayed_js(){let t=[];for(var d in document.querySelectorAll('script[type="litespeed/javascript"]').forEach(e=>{t.push(e)}),t)await new Promise(e=>litespeed_load_one(t[d],e));document.dispatchEvent(new Event("DOMContentLiteSpeedLoaded")),window.dispatchEvent(new Event("DOMContentLiteSpeedLoaded"))}function litespeed_load_one(t,e){console.log("[LiteSpeed] Load ",t);var d=document.createElement("script");d.addEventListener("load",e),d.addEventListener("error",e),t.getAttributeNames().forEach(e=>{"type"!=e&&d.setAttribute("data-src"==e?"src":e,t.getAttribute(e))});let a=!(d.type="text/javascript");!d.src&&t.textContent&&(d.src=litespeed_inline2src(t.textContent),a=!0),t.after(d),t.remove(),a&&e()}function litespeed_inline2src(t){try{var d=urlCreator.createObjectURL(new Blob([t.replace(/^(?: )?$/gm,"$1")],{type:"text/javascript"}))}catch(e){d="data:text/javascript;base64,"+btoa(t.replace(/^(?: )?$/gm,"$1"))}return d} var litespeed_vary=document.cookie.replace(/(?:(?:^|.*;\s*)_lscache_vary\s*\=\s*([^;]*).*$)|^.*$/,"");litespeed_vary||fetch("/wp-content/plugins/litespeed-cache/guest.vary.php",{method:"POST",cache:"no-cache",redirect:"follow"}).then(e=>e.json()).then(e=>{console.log(e),e.hasOwnProperty("reload")&&"yes"==e.reload&&(sessionStorage.setItem("litespeed_docref",document.referrer),window.location.reload(!0))});

Виявлено незвичайні перекази у блокчейні

Після інциденту дослідник блокчейну ZachXBT, відомий відстеженням активності у Blockchain, виявив незвичайні перекази з багатьох адрес Trust Wallet за короткий проміжок часу. Опубліковані дані показали послідовні транзакції після оновлення, які переводили баланси на різні адреси протягом секунд.

Цікаво, що кошти не переводилися частинами, а агресивно виводилися одним рухом. Активи Bitcoin, Ethereum та BNB швидко виводилися у кожному випадку, після чого кошти розподілялися на декілька проміжних адрес. Повторювані схеми переадресації, виявлені у блокчейн-транзакціях, підсилювали ймовірність скоординованої атаки.

Заявлено про втрати понад $4.3 мільйона

Поточні дані блокчейну пов’язують щонайменше $4.3 мільйона у криптовалюті з підозрілими адресами. Проте ця цифра базується лише на публічно доступних даних та заявлених гаманцях, що свідчить про те, що реальні втрати можуть бути більшими. ZachXBT поділився основними адресами, на яких акумулювалися кошти, підкресливши, що ці адреси виводили активи з багатьох скомпрометованих гаманців і демонстрували схожі шаблони транзакцій.

У відповідь на ці події команда Trust Wallet опублікувала офіційну заяву 26 грудня 2025 року через X, підкресливши, що проблема виникла через вразливість безпеки, яка стосувалася лише розширення Trust Wallet Browser Extension версії 2.68. Користувачам було рекомендовано негайно вимкнути розширення та оновити його до версії 2.69. Команда визнала серйозність ситуації та запевнила, що активне розслідування триває.