Notebookcheck Logo

7 milionów dolarów skradzionych w Wigilię: Rozszerzenie Chrome Trust Wallet przejęte przez hakerów

Rozszerzenie Chrome Trust Wallet zostało przejęte przez hakerów (źródło obrazu: wygenerowane przez AI za pomocą Nano Banana Pro)
Rozszerzenie Chrome Trust Wallet zostało przejęte przez hakerów (źródło obrazu: wygenerowane przez AI za pomocą Nano Banana Pro)
Po raz kolejny podczas tegorocznych świąt doszło do kilku głośnych przestępstw. Hakerzy dokonali dużego zamachu stanu poprzez atak na łańcuch dostaw Trust Wallet, który najwyraźniej obejmował do 7 milionów dolarów w kryptowalutach.
Security Hack / Data Breach Cryptocurrency

W Wigilię Bożego Narodzenia hakerom udało się wprowadzić do sklepu Google Chrome Web Store spreparowaną wersję rozszerzenia przeglądarki Trust Wallet. Oprogramowanie to służy do przechowywania i zarządzania portfelami kryptowalut i obsługuje ponad 100 różnych kryptowalut, w tym Bitcoin, Litecoin, Dogecoin i Tron.

Osoby takie jak ZachXBT po raz pierwszy zgłosiły włamanie 25 grudnia, a Trust Wallet zareagował niemal natychmiast. Mimo to złośliwa aktualizacja była w stanie wyrządzać szkody przez prawie 24 godziny. Każdy, kto aktywnie korzystał z rozszerzenia przeglądarki o numerze wersji 2.68, powinien przenieść wszystkie monety przechowywane w aplikacji i rozszerzeniu przeglądarki do nowych portfeli.

Złośliwy kod został wstrzyknięty bezpośrednio do ścieżek uwierzytelniania dla haseł i danych biometrycznych. Gdy tylko użytkownicy odblokowali portfel, niezależnie od metody, kradzież została uruchomiona. Kod następnie przeglądał wszystkie portfele powiązane z kontem, a nie tylko ten, który był aktywny w danym momencie. Następnie przekazywał frazy seed do cyberprzestępców, którzy najwyraźniej skrupulatnie przygotowali to włamanie.

Infrastruktura do kradzieży danych została skonfigurowana już 8 grudnia 2025 r., czyli ponad dwa tygodnie przed faktycznym atakiem w Wigilię Bożego Narodzenia. Jako serwer wykorzystano między innymi system Synology NAS hostowany na Ukrainie, którego dostawca był w przeszłości powiązany z cyberprzestępczością. Założyciel Binance, Changpeng Zhao, szybko ogłosił, że poszkodowani użytkownicy otrzymają rekompensatę. Trust Wallet podał również więcej szczegółów za pośrednictwem X.

Czas ataku prawdopodobnie nie był przypadkowy. Wigilia oferuje idealne warunki do "cyfrowych włamań", ponieważ święta często ograniczają czas reakcji zespołów bezpieczeństwa. W wielu firmach biura pozostają puste, a zespoły wsparcia często nie mają wystarczającej liczby pracowników. Klientom bez głębokiej wiedzy technicznej trudno jest znaleźć jakąkolwiek pomoc, a atakujący wykorzystują wydłużony czas reakcji.

Ręczny portfel OneXSugar w stylu re...
Please share our article, every link counts!
Mail Logo
> laptopy testy i recenzje notebooki > Nowinki > Archiwum v2 > Archiwum 2025 12 > 7 milionów dolarów skradzionych w Wigilię: Rozszerzenie Chrome Trust Wallet przejęte przez hakerów
Marc Herter, 2025-12-30 (Update: 2025-12-30)