Твіт було видалено автором.
Але ми все зберегли 🙂.
Зламане Різдво: що сталося з найпопулярнішим криптогаманцем Trust Wallet
Різдво — не найкращий час для будь-яких новин. Крипторинок зазвичай завмирає, чати мовчать, трейдери йдуть у відпустки. Саме в цій тиші 25 грудня почали з’являтися перші неприємні повідомлення: у користувачів Trust Wallet зникають гроші. Пізніше стало відомо, що мова йде про мільйони доларів, сотні постраждалих і одну з найнеприємніших форм атак — компрометацію офіційного оновлення, яка знову змусила багатьох поставити запитання: а чи взагалі існує «безпечний» гаманець?
Ця стаття була перекладена з оригіналу. Читайте оригінальну версію від нашого кореспондента тут.
Шлях до масовості
Trust Wallet з’явився у 2017 році в момент, коли некастодіальні гаманці ще не були масовим явищем. Більшість користувачів зберігала криптоактиви на біржах, а ідея самостійного контролю над приватними ключами залишалася радше принципом для ентузіастів. Trust Wallet запропонував просту альтернативу — мобільний гаманець без складних налаштувань і з чіткою логікою: ключі належать користувачу, а не сервісу.
У 2018 році проєкт був придбаний Binance. Для Trust Wallet це означало масштаб і довіру, але не зміну моделі. Гаманець зберіг статус некастодіального рішення і поступово став частиною базового набору інструментів для нових користувачів крипторинку. Його радили як перший гаманець, з якого починається знайомство з Web3.
Гаманець як універсальний інструмент
З розвитком ринку змінювався і сам Trust Wallet. Він вийшов за межі простого зберігання активів і перетворився на багатофункціональний інструмент. Підтримка десятків блокчейнів, робота з DeFi-протоколами, NFT, стейкінг, вбудований браузер децентралізованих застосунків — усе це поступово формувало образ універсального гаманця «на кожен день».
Окремим етапом стало появлення браузерного розширення. Воно дозволило користувачам взаємодіяти з Web3-сервісами безпосередньо з браузера і стало альтернативою вже звичним рішенням. Для багатьох це був той самий Trust Wallet, тільки в іншому середовищі — зі збереженою довірою до бренду.
День, коли оновлення стало загрозою
Події 25 грудня показали, наскільки крихкою може бути ця довіра. Спільним фактором для всіх постраждалих стало браузерне розширення Trust Wallet для Chrome, оновлене 24 грудня до версії 2.68. Користувачі не встановлювали сторонній софт і не взаємодіяли з підозрілими ресурсами — вони просто скористалися офіційним оновленням.
У коді розширення з’явився шкідливий JavaScript-фрагмент, замаскований під аналітику. Він не впливав на звичайну роботу гаманця та активувався лише в момент імпорту seed-фрази. Дані передавалися на сторонній домен, зареєстрований за кілька днів до атаки. Після отримання доступу до seed-фраз зловмисники могли миттєво виводити кошти з гаманців.
Масштаб атаки та реакція спільноти
Першим звернув увагу на інцидент блокчейн-дослідник ZachXBT. Він виявив кілька адрес, які акумулювали кошти з сотень гаманців. Атака торкнулася одразу кількох мереж — Біткоїна, Ethereum і Solana. За оцінками аналітиків, загальні втрати становили 6–7 млн доларів, а частина коштів була переведена на централізовані сервіси для подальшого отримання готівки.
Команда Trust Wallet підтвердила інцидент у соцмережах і закликала користувачів негайно відключити версію 2.68 та оновитися до 2.69. Компанія наголосила, що мобільні додатки не постраждали. Засновник Binance Чанпен Чжао заявив, що Trust Wallet компенсує втрати постраждалим користувачам.
Що цей злам говорить про стан Web3
Інцидент із Trust Wallet став показовим для всієї індустрії. У 2025 році криптозлочинність продовжує зростати, і все частіше атаки спрямовані не на окремих користувачів, а на інфраструктуру, якій довіряють мільйони. Браузерні розширення, що мають розширені права доступу, перетворюються на критичну точку ризику.
Злам Trust Wallet не став наслідком помилки користувача чи слабкості блокчейну. Він показав, що найбільш уразливим місцем залишається програмне забезпечення між людиною і мережею. Саме там сьогодні проходить головна лінія фронту кібербезпеки у криптоіндустрії.
Цей матеріал може містити думки третіх сторін, жодні дані та інформація на цій веб-сторінці не є інвестиційною порадою згідно з нашим Застереженням. Хоча ми дотримуємося суворої Редакційної неупередженості, цей пост може містити посилання на продукти наших партнерів.
Вам сподобалася стаття?
Найсвіжіші новини crypto
Головні новини
Топ-5 брокерів для вас
США
-
Єгипет
-
Ємен
-
Ізраїль
-
Індонезія
-
Індія
-
Ірак
-
Іран, Ісламська республіка
-
Ірландія
-
Іспанія
-
Італія
-
Австралія
-
Австрія
-
Азербайджан
-
Албанія
-
Алжир
-
Ангола
-
Аргентина
-
Афганістан
-
Багамські острови
-
Бангладеш
-
Бахрейн
-
Бельгія
-
Болгарія
-
Болівія
-
Ботсвана
-
Бразилія
-
Бруней-Даруссалам
-
Білорусь
-
В'єтнам
-
Венесуела
-
Возз'єднання
-
Вірменія
-
Гана
-
Гаїті
-
Гонконг
-
Греція
-
Грузія
-
ДР Конго
-
Данія
-
Домініканська Республіка
-
Еквадор
-
Есватіні
-
Естонія
-
Ефіопія
-
Замбія
-
Зімбабве
-
Йорданія
-
Казахстан
-
Камбоджа
-
Камерун
-
Канада
-
Катар
-
Кенія
-
Киргизстан
-
Китай
-
Колумбія
-
Конго
-
Корея
-
Коста-Ріка
-
Кот-д'Івуар
-
Куба
-
Кувейт
-
Кіпр
-
Лаос
-
Латвія
-
Лесото
-
Литва
-
Люксембург
-
Ліван
-
Лівія
-
Маврикій
-
Мадагаскар
-
Малайзія
-
Мальта
-
Марокко
-
Мексика
-
Мозамбік
-
Молдова
-
Монголія
-
М’янма
-
Намібія
-
Непал
-
Нова Зеландія
-
Норвегія
-
Нігерія
-
Нідерланди
-
Німеччина
-
ОАЕ
-
Оман
-
Пакистан
-
Палестина
-
Панама
-
Папуа-Нова Гвінея
-
Парагвай
-
Перу
-
Польща
-
Португалія
-
Пуерто-Ріко
-
Південна Африка
-
Північна Македонія
-
Руанда
-
Румунія
-
США
-
Сальвадор
-
Саудівська Аравія
-
Сербія
-
Сирія
-
Словаччина
-
Словенія
-
Сомалі
-
Сполучене Королівство
-
Сінгапур
-
Таджикистан
-
Тайвань, провінція Китаю
-
Танзанія'єднана Республіка
-
Таїланд
-
Тринідад і Тобаго
-
Туніс
-
Туреччина
-
Уганда
-
Угорщина
-
Узбекистан
-
Україна
-
Уругвай
-
Франція
-
Філіппіни
-
Фінляндія
-
Хорватія
-
Чехія
-
Чилі
-
Чорногорія
-
Швейцарія
-
Швеція
-
Шрі-Ланка
-
Ямайка
-
Японія
- Forex
- Crypto
Новини онлайн
