Trust Wallet Browser-Erweiterung Hack plündert 7 Millionen Dollar von Benutzern
Ein Supply-Chain-Angriff auf die Chrome-Erweiterung von Trust Wallet Version 2.68 kompromittierte Benutzerseed-Phrasen und führte zu 7 Millionen Dollar gestohlenen Kryptowährungen über Bitcoin, Ethereum und Solana.
Trust Wallet-Benutzer wachten am Weihnachtstag mit leeren Geldbörsen auf, nachdem eine böswillige Code-Einschleusung in der Browser-Erweiterung ungefähr 7 Millionen Dollar in Kryptowährungen gestohlen hat.
Was ist passiert
Ein Supply-Chain-Angriff auf die Chrome-Erweiterung von Trust Wallet Version 2.68 führte zu ungefähr 7 Millionen Dollar in gestohlenen Kryptowährungen. Das böswillige Update wurde am 24. Dezember bereitgestellt, wobei Benutzer am Weihnachtstag über geplünderte Geldbörsen über Bitcoin, Ethereum und Solana-Netzwerke berichteten.
Der On-Chain-Investigator ZachXBT verfolgten den Angriff auf böswillige JavaScript-Code, der innerhalb des Erweiterungsupdates versteckt war. Der Code war als routinemäßige Analytikvunktionalität getarnt, wurde aber aktiviert, wenn Benutzer ihre Wiederherstellungsphrasen importierten und übertrugen Seed-Phrase-Daten an von Angreifern kontrollierte Server.
Analytiker von Lookonchain identifizierten die Adressen des Hackers und bestätigten, dass ungefähr 4,25 Millionen Dollar bereits über ChangeNOW, FixedFloat, KuCoin und HTX-Börsen gewaschen wurden.
Warum ist das wichtig
Dieser Vorfall stellt einen der größten Browser-Erweiterungsangriffe in der Kryptowährungsgeschichte dar und wirft ernsthafte Bedenken hinsichtlich der Wallet-Sicherheit im dezentralisierten Ökosystem auf. Der Angriff zielte speziell auf Benutzer ab, die Seed-Phrasen importierten, die empfindlichsten Informationen in einer Kryptowährungsgeldbörse.
Binance-Gründer Changpeng Zhao (CZ) bestätigte, dass Binance alle Verluste mithilfe seines Secure Asset Fund for Users (SAFU) ausgleicht und betroffenen Benutzern eine vollständige Rückerstattung gewährt. Trust Wallet hat klargestellt, dass nur die Browser-Erweiterung Version 2.68 kompromittiert wurde. Mobile-App-Benutzer und diejenigen, die andere Erweiterungsversionen ausführen, bleiben unbeeinträchtigt.
Der Verstoß erfolgt inmitten eines Anstiegs von Kryptowährungsdiebstahl, wobei Chainalysis-Daten zeigen, dass 2025 über 3,41 Milliarden Dollar gestohlen wurden, was leicht das Vorjahrergebnis von 3,38 Milliarden Dollar übertrifft.
Was zu beobachten ist
Benutzer, die die Trust Wallet Browser-Erweiterung Version 2.68 ausführen, sollten diese sofort deaktivieren und auf Version 2.69 aktualisieren. Jeder, der eine Seed-Phrase während der Verwendung der kompromittierten Version importierte, sollte verbleibende Mittel in eine neue Geldbörse mit einer neuen Seed-Phrase übertragen.
Trust Wallet hat sich verpflichtet, eine Sicherheitsprüfung und einen Nachbericht durchzuführen. Die Untersuchung, wie böswilliger Code in die Codebasis der Erweiterung gelangte, wird fortgesetzt.
Wichtige Erkenntnisse
Dies ist ein kritischer Sicherheitsvorfall. Betroffene Benutzer sollten sofort handeln, um verbleibende Mittel zu sichern. Die Situation kann sich entwickeln, während Trust Wallet und Sicherheitsforscher ihre Untersuchung fortsetzen.
