**☝🏻Trust Wallet **[**взломан**]( хакеры украли $7 млн через supply chain атаку на расширение для Chrome **

**☝🏻Trust Wallet **[**взломан**]( хакеры украли $7 млн через supply chain атаку на расширение для Chrome ** У одного из крупнейших криптокошельков Trust Wallet (более 220 млн аккаунтов) взломали браузерное расширение для Chrome. Массовый отток средств с сотен кошельков совершили буквально за пару часов. 🕵️ Как выяснилось, это была классическая supply chain атака — хакеры внедрили вредоносный код прямо в официальное обновление расширения. __В версии 2.68, выпущенной 24 декабря, обнаружился троянский JavaScript-файл 4482.js, замаскированный под аналитику PostHog. Этот код тихо перехватывал seed-фразы при импорте кошелька и отправлял их на поддельный домен ____api.metrics-trustwallet.com____ — после чего средства моментально выводились на адреса злоумышленников.__ По данным SlowMist, атака готовилась заранее: подготовка началась 8 декабря, заражённая версия была загружена 22 декабря, а 25 декабря — в самый разгар праздников — хакеры начали массовый вывод средств. 🎄 Пострадали пользователи Bitcoin, Ethereum, Solana и других EVM-совместимых сетей. По данным PeckShield, около $2.8 млн пока остаются на кошельках хакеров, а более $4 млн уже переведены на централизованные биржи: ~$3.3 млн на ChangeNOW, ~$447k на Kucoin и ~$340k на FixedFloat. Есть сообщения, что один из пострадавших потерял $700,000 за считанные минуты. Основатель Binance Чанпэн Чжао подтвердил взлом и заявил, что **Trust Wallet полностью компенсирует потери**. Команда расследует, как хакерам удалось загрузить вредоносную версию в официальный Chrome Web Store. Мобильная версия Trust Wallet и другие версии расширения НЕ затронуты. Этот инцидент — очередное напоминание о том, что даже официальные обновления могут быть скомпрометированы. ================ 👁 [News]( | 👁 [Soft]( | 👁 [Gear]( | 🌐 [Links](