Пользователи одного из самых популярных криптокошельков мира — Trust Wallet — лишились $7 млн в цифровых активах. Атака стала беспрецедентной: злоумышленники подменили официальную версию расширения кошелька для браузера, загрузив вредоносный аналог в официальные каналы или через фишинговые ссылки.
После установки поддельного расширения хакеры получили доступ к приватным ключам и средствам тысяч пользователей. По предварительным данным, атака была тщательно спланирована, а сложность её реализации вызвала подозрения в возможном внутреннем сговоре — не исключено участие бывших или действующих сотрудников компании.
Команда Trust Wallet пока не подтвердила факт утечки с внутренней стороны, но признала компрометацию расширения и призвала пользователей немедленно удалить браузерную версию кошелька и полагаться только на официальное мобильное приложение. Инцидент стал тревожным сигналом для всей индустрии: даже «надёжные» кошельки уязвимы, если злоумышленники проникают в цепочку распространения ПО.
