Браузерное расширение Trust Wallet стало целью масштабной хакерской атаки, в результате которой пострадали сотни пользователей, а совокупный ущерб достиг $7 млн. На инцидент первым указал ончейн-исследователь ZachXBT, предположив, что источником проблемы могло быть недавнее обновление кошелька для Chrome.
Специалист по кибербезопасности Akinator обнаружил в обновлении скрытый вредоносный скрипт, который передавал данные кошельков на фишинговый домен metrics-trustwallet․com. Ресурс был зарегистрирован незадолго до атаки и вскоре после выявления стал недоступен. В Trust Wallet уточнили, что уязвимость затронула исключительно версию расширения 2.68, и рекомендовали срочно обновиться до 2.69, опубликовав подробную инструкцию для пользователей.
Команда проекта продолжает разбираться в причинах случившегося. Чанпэн Чжао, основатель Binance и владелец Trust Wallet, заявил о готовности полностью компенсировать понесенные убытки.
