## Атака на расширение Trust Wallet в Chrome: более 7 миллионов долларов в опасности из-за вредоносного кода

25 декабря Trust Wallet выпустил версию 2.69 своего расширения для браузера Chrome в ответ на критическую угрозу безопасности. Инцидент касался предыдущей версии 2.68, которая распространялась за день до этого. Исследования показали, что скрытый скрипт, встроенный в код зараженной версии, имел возможность перехвата чувствительных данных пользователей. По предварительным оценкам, мошенники нанесли убытки на сумму от 6 до 7 миллионов долларов на различных блокчейнах в первые 48–72 часа после распространения проблемной версии.

## Как произошла катастрофа: усиление сценария угрозы фразой seed

Специалисты по отслеживанию инцидентов особенно обеспокоены пользователями, которые вводили свою фразу seed прямо в зараженное расширение. Фраза seed является ключом к текущим и будущим кошелькам и адресам, связанным с ее происхождением. Эксперты по безопасности выявили подозрительную логику в файле JavaScript, обозначенном как «4482.js», который, скорее всего, передавал секреты кошелька на внешние серверы, контролируемые злоумышленниками.

Академические исследования предполагают, что вредоносные расширения легко могут обходить автоматические системы проверки в Chrome Web Store. Это становится особенно опасным, когда обновление выпускается быстро, а немногие пользователи проверяют технические детали кода перед его установкой.

## Волна вторичных атак: ловушки «fix», имитирующие официальные домены

Помимо основной угрозы, команды безопасности предупреждают о доменах-ловушках, создающих фальшивые «ремонты». Мошенники пытаются заставить жертв раскрыть свою фразу seed под предлогом восстановления доступа к кошельку. Эта тактика представляет собой дополнительный вектор атаки для неосведомленных пользователей, ищущих быстрое решение.

## Как защититься: разница между обновлением и реальной защитой

Переход с версии 2.68 на 2.69 удаляет вредоносный код, но не защищает автоматически уже раскрытые активы. Если пользователь импортировал фразу seed или важные данные в зараженной версии, ему нужно действовать быстро:

- Создать новую фразу seed на безопасном устройстве
- Перевести все средства на новые адреса, созданные с новой фразы
- Отменить все подтвержденные токены (где это возможно)
- Рассматривать все системы, имевшие доступ к старой фразе, как потенциально скомпрометированные

Эти шаги могут быть связаны с высокими операционными затратами, особенно из-за сетевых комиссий и риска при переносе между цепочками. Пользователи должны решить, оправданы ли затраты на восстановление их позиций в зависимости от размера угрозы.

## Состояние рынка и оценка TWT: ответ без кардинальных изменений

Токен Trust Wallet (TWT) торгуется примерно по 0,83487 USD, что соответствует небольшому росту на 0,02% по сравнению с предыдущим закрытием. Максимум за день составил 0,8483 USD, минимум — 0,767355 USD. Несмотря на серьезность инцидента, рынок не продемонстрировал односторонней паники по ценам, хотя ситуация все еще развивается.

## Открытые вопросы: как быстро растут убытки?

Общая сумма ущерба еще может измениться по рутинным причинам: задержки с сообщениями жертв, переклассификация активов, улучшенное отслеживание обменов между цепочками и путями вывода. В течение 2–8 недель убытки могут колебаться от 6 до более чем 25 миллионов долларов, в зависимости от появления дополнительных векторов атаки и быстроты устранения ловушек мошенников.

## Требования на будущее: интеграция распространения программного обеспечения в криптоиндустрии

Инцидент привлек внимание к модели безопасности расширений браузеров. Расширения кошельков работают в критической точке между веб-приложениями и процессами подписи — любой компромисс может затронуть входные данные, на которых пользователи полагаются для верификации транзакций.

Поставщики должны публиковать аварийные отчеты, содержащие:
- Детальный анализ первопричины
- Верифицированные показатели (домены, хэши, идентификаторы пакетов)
- Четкое определение уровня угрозы

Без такой информации команды безопасности бирж и исследователи будут действовать в неопределенности относительно того, связаны ли разные утечки аккаунтов с одной инфраструктурой или это независимые инциденты.

## Что сейчас: обязательства Trust Wallet по компенсации

Trust Wallet подтвердил, что около 7 миллионов долларов пострадали из-за этого инцидента, и обязался вернуть средства всем пострадавшим. Компания объявила о процессе возврата и «скоро» предоставит подробные инструкции по дальнейшим шагам.

Ключевые рекомендации остаются простыми: отключить версию 2.68, обновиться до 2.69 и — в случае, если пользователь вводил фразу seed — считать ее полностью скомпрометированной. Trust Wallet также предупреждает не взаимодействовать с сообщениями из неофициальных каналов, поскольку мошенники могут выдавать себя за команду поддержки во время фазы исправления.