Провести успешную атаку хакерам помог скрытый вредоносный код, который они внедрили в браузерное расширение кошелька «Траст Валет».
Взломана только браузерная версия под номером 2.68, а пользователи мобильного приложения не пострадали. Владельцам проблемной сборки администрация кошелька настоятельно не рекомендует использовать скомпрометированный вариант: его требуется удалить не открывая, и заменить на уже предложенную разработчиком версию 2.69.
Чанпэн Чжао, основавший биржу Binance и ныне возглавляющий YZi Labs (в структуру последнего входит кошелек Trust Wallet) подтвердил факт взлома. И заверил, что все финансовые потери будут возмещены — для этого требуется подать заявку в суппорт по официальным контактам сервиса.
Предположительно, вредоносный код в браузере перехватывал секретную фразу при ее вводе и пересылал на сторону, причем совершенно незаметно для пользователя. В результате киберпреступники получали доступ к кошельку жертвы и его содержимому.
Криптоэнтузиасты обсуждают конспирологическую версию. По мнению ряда представителей сообщества, внедрить такой вредонос мог только человек, непосредственно работающий в Trust Wallet. «Вероятно», — прокомментировал данную версию сам Чанпэн Чжао.
Собственный токен кошелька TWT на фоне взлома потерял в цене 7 %. Однако вернулся к прежнему уровню, когда руководство сервиса признало проблему и сообщила о возмещении всего похищенного. На конец 2025 года TWT торгуется на отметке немногим менее 0,83 $.
