I en redan skör stämning på kryptomarknaden har en attack mot Trust Wallet skakat förtroendet för självförvarande plånböcker. Intråget har drabbat hundratals användare, med kedjedata som visar att över 6,77 miljoner dollar har stulits. Timingen har förvärrat oron, då investerare redan navigerar i ökad osäkerhet, fallande priser och stigande riskaversion.
Enligt Trust Wallet-teamet verkar exploateringen vara kopplad till en nyligen genomförd uppdatering av dess Chrome-webbläsartillägg. I ett offentligt uttalande uppmanade företaget användare att omedelbart vidta åtgärder: "Användare med Browser Extension 2.68 bör inaktivera och uppgradera till 2.69." Meddelandet antyder att sårbarheten var begränsad till en specifik version av tillägget, men omfattningen av förlusterna har ändå väckt larm.
Trust Wallet är en av de mest använda självförvarande plånböckerna med en global användarbas på cirka 220 miljoner människor. Denna räckvidd gör alla säkerhetsincidenter betydelsefulla, inte bara för den direkta ekonomiska påverkan utan också för de bredare implikationerna för förtroendet till icke-förvarande plattformar.
Kedjeutredare har börjat spåra de stulna medlen. Analyser visar att angriparen redan har flyttat cirka 5,5 miljoner dollar genom omedelbara växlingstjänster och börser som ChangeNOW, FixedFloat, KuCoin och HTX. Att dirigera medel genom flera kanaler är ett vanligt mönster för att dölja och tvätta pengar.
Trots detta har Trust Wallet vidtagit åtgärder för att lugna användarna. Binance-grundaren Changpeng Zhao (CZ) uppgav att Trust Wallet kommer att täcka alla användarförluster fullt ut. Teamet bekräftade senare detta och sade: "Vi har bekräftat att cirka 7 miljoner dollar har drabbats och vi kommer att se till att alla drabbade användare får återbetalning." Att stödja drabbade användare är högsta prioritet, och de finaliserar återbetalningsprocessen. Användare varnas för att undvika interaktion med meddelanden från inofficiella kanaler.
Samtidigt visar den bredare altcoin-marknaden tecken på stress. Den totala kryptovalutamarknadens kapitalisering exklusive Bitcoin och Ethereum handlas nära 825 miljarder dollar, ned kraftigt från höjderna på 1,1–1,2 biljoner dollar tidigare i år. Detta index har glidit under sin viktiga veckovis glidande medelvärde, som nu har blivit motstånd. Priset svävar för närvarande strax ovanför en kritisk långsiktig stödnivå mellan 780 och 820 miljarder dollar. En ihållande nedbrytning under denna nivå skulle signalera ytterligare svaghet. Altcoin-marknaden verkar röra sig mot en bredare björntrend. För att denna trend ska vända skulle altcoins behöva återta 900 miljarder dollar i marknadskapitalisering och röra sig tillbaka ovanför sina viktiga glidande medelvärden.
Ur ett marknadsstrukturperspektiv kan innehav av det nuvarande intervallet fortfarande leda till en period av konsolidering. Men om denna stödnivå faller blir en djupare tillbakadragning mot intervallet 650–700 miljarder dollar trolig.
**Vanliga frågor**
Här är en lista med vanliga frågor om intrånget i Trust Wallet, utformad för att besvara frågor från oroliga nybörjare till mer avancerade användare.
**Nybörjare – Allmänna användarfrågor**
1. Vad hände med Trust Wallet?
En säkerhetssårbarhet i plånbokens webbläsartillägg utnyttjades, vilket ledde till stöld av cirka 7 miljoner dollar i kryptovaluta från hundratals användare.
2. Blev min mobilapp hackad?
Nej. Det bekräftade intrånget var specifikt i Trust Wallet Browser Extension. Mobilappen komprometterades inte direkt av denna incident.
3. Hur stals människors medel?
Hackarna hittade en svaghet i tilläggskoden som gjorde att de kunde generera bedrägliga transaktionspopup-fönster. När användare godkände vad som såg ut som en normal transaktion signerade de faktiskt bort åtkomst till sina tillgångar.
4. Jag använder Trust Wallet. Är mina pengar säkra nu?
Om du bara använder mobilappen påverkades din plånbok inte av detta specifika intrång. Om du använde webbläsartillägget bör du omedelbart vidta åtgärder. Se alltid till att din hemliga återställningsfras är säkrad och dela den aldrig.
5. Är Trust Wallet säkert att använda längre?
Företaget har lagat den rapporterade sårbarheten. Denna incident belyser dock att ingen mjukvara är 100% immun mot risk. Det är avgörande att praktisera goda säkerhetsvanor som att använda hårdvaruplånböcker för stora summor och verifiera alla transaktionsdetaljer.
6. Kommer de stulna medlen att återbetalas?
Stulen kryptovaluta är typiskt sett extremt svår att återfå på grund av sin decentraliserade och oåterkalleliga natur. Trust Wallet har inte tillkännagivit en återbetalningsplan för drabbade användare. Vissa kan vara berättigade till en belöning om de rapporterade felet tidigare.
**Avancerat – Tekniska frågor**
7. Vad var den exakta naturen av sårbarheten?
Det var ett logikfel i tilläggskoden för transaktionssimulering och visning. Angripare kunde skapa skadliga transaktionsdata som såg legitima ut i popup-förhandsgranskningen, vilket lurade användare att signera transaktioner som tömde deras plånböcker.
8. Jag använde webbläsartillägget. Vad ska jag göra omedelbart?
Skapa en ny plånbok: Ta inte bara bort tillägget. Använd din app för att skapa en helt ny plånbok med en ny 12-ords återställningsfras.