## Напад на розширення Trust Wallet у Chrome: понад 7 мільйонів доларів у небезпеці через зловмисний код

У день 25 грудня Trust Wallet випустив версію 2.69 свого розширення для браузера Chrome у відповідь на критичну загрозу безпеці. Інцидент стосувався попередньої версії 2.68, яку поширювали напередодні. Дослідження показали, що прихований скрипт, вбудований у код інфікованої версії, міг перехоплювати чутливі дані користувачів. За попередніми оцінками, шахраї завдали збитків на суму від 6 до 7 мільйонів доларів на різних блокчейнах протягом перших 48–72 годин після випуску проблемної версії.

## Як сталася катастрофа: підсилення сценарію загрози фразою seed

Фахівці з відслідковування інцидентів особливо турбувалися про користувачів, які вводили свою фразу seed безпосередньо у інфікованому розширенні. Фраза seed є ключем до поточних та майбутніх гаманців і адрес, пов’язаних із нею. Експерти з безпеки виявили підозрілу логіку у файлі JavaScript під назвою «4482.js», який найімовірніше передавав секрети гаманця на зовнішні сервери, контрольовані зловмисниками.

Академічні дослідження свідчать, що зловмисні розширення легко можуть уникати автоматичних систем контролю у Chrome Web Store. Це стає особливо небезпечним, коли оновлення випускається швидко і мало користувачів перевіряють технічні деталі коду перед його встановленням.

## Хвиля вторинних атак: пастки «fix», що імітують офіційні домени

Крім первинної загрози, команди безпеки попереджають про шахрайські домени, що створюють фальшиві «ремонти». Шахраї намагаються змусити жертв розкривати свою фразу seed під виглядом відновлення доступу до гаманця. Ця тактика є додатковим вектором атаки для неусвідомлених користувачів, які шукають швидке рішення.

## Як захиститися: різниця між оновленням і справжнім захистом

Перехід з версії 2.68 на 2.69 видаляє зловмисний код, але автоматично не захищає вже розкриті активи. Якщо користувач імпортував фразу seed або важливі дані у інфікованій версії, він має діяти швидко:

- Згенерувати нову фразу seed на безпечному пристрої
- Перевести всі кошти на нові адреси, створені з нової фрази
- Скасувати всі підтверджені токени (там, де це можливо)
- Вважати всі системи, що мали доступ до старої фрази, потенційно уразливими

Ці кроки можуть бути пов’язані з високими операційними витратами, особливо через мережеві комісії та ризики, пов’язані з переміщенням між ланцюгами. Користувачі мають вирішити, чи виправдані витрати на відновлення їхніх позицій залежно від розміру загрожених коштів.

## Стан ринку і оцінка TWT: відповідь без радикальних змін

Trust Wallet Token (TWT) торгується приблизно за 0,83487 USD, що відповідає невеликому зростанню на 0,02% від попереднього закриття. Максимум intraday становив 0,8483 USD, мінімум — 0,767355 USD. Попри серйозність інциденту, ринок не виявив односторонньої паніки цін, хоча ситуація все ще розвивається.

## Відкриті питання: наскільки швидко зростають збитки?

Загальна сума збитків ще може змінитися з причин рутини: затримки у повідомленнях жертв, ре-класифікація активів, кращий моніторинг обміну між ланцюгами та шляхів виплат. У період 2–8 тижнів збитки можуть коливатися від 6 до понад 25 мільйонів доларів, залежно від появи додаткових векторів атаки та швидкості усунення пасток шахраїв.

## Вимоги на майбутнє: інтеграція розповсюдження програмного забезпечення у криптоіндустрії

Інцидент привернув увагу до моделі безпеки розширень браузера. Розширення гаманців працюють у критичній точці між веб-додатками та процесами підписання — кожен компроміс може торкнутися вхідних даних, на яких користувачі покладаються для верифікації транзакцій.

Постачальники мають публікувати аварійні звіти, що містять:
- Детальний аналіз причин
- Верифіковані індикатори (доменів, хеші, ідентифікатори пакетів)
- Чітке визначення обсягу загрози

Без такої інформації команди безпеки бірж і дослідники будуть діяти у невизначеності щодо того, чи походять різні витоки акаунтів із однієї інфраструктури, чи це незалежні інциденти.

## Що тепер: зобов’язання Trust Wallet щодо компенсацій

Trust Wallet підтвердив, що приблизно 7 мільйонів доларів було уражено цим інцидентом і зобов’язався повернути кошти всім постраждалим. Компанія оголосила про процес повернення і «незабаром» надасть детальні інструкції щодо наступних кроків.

Ключові рекомендації залишаються простими: вимкнути версію 2.68, оновити до 2.69 та — у разі користувачів, які ввели фразу seed — вважати її цілком компрометованою. Trust Wallet також попереджає не взаємодіяти з повідомленнями з неофіційних каналів, оскільки шахраї можуть видавати себе за команду підтримки під час фази виправлення.