Криптосообщество, в особенности держатели Shiba Inu (SHIB), столкнулись с серьёзной угрозой безопасности из-за взлома расширения Trust Wallet для браузера Chrome. Инцидент, произошедший 24 декабря 2025 года, привёл к хищению средств на сумму около $7 млн с примерно 2 596 кошельков.
Механизм атаки был сложным и тщательно спланированным. Злоумышленники, получив утечку API-ключа Chrome Web Store, смогли обойти внутренние проверки безопасности Trust Wallet и 24 декабря в 12:32 UTC выпустили в официальном магазине скомпрометированную версию расширения 2.68. Вредоносный код был скрыт внутри модифицированной аналитической библиотеки posthog-js. При разблокировке кошелька код незаметно извлекал сид-фразы пользователей и отправлял их на контролируемый хакерами сервер, домен для которого был зарегистрирован ещё 8 декабря.
Последствия и реакция. Уязвимой оказалась только версия 2.68 для Chrome, установленная и использованная до 26 декабря 11:00 UTC. Мобильные приложения и другие версии расширения не пострадали. После сигналов от пользователей и крипто-исследователя ZachXBT, Trust Wallet оперативно выпустила исправленную версию 2.69 уже 25 декабря.
Основатель Binance Чанпэн Чжао, компания которого владеет Trust Wallet, заявил, что взлом, «скорее всего», был совершён инсайдером, обладавшим детальными знаниями исходного кода. Генеральный директор Trust Wallet Эовин Чен подтвердила проведение внутреннего расследования, но не стала комментировать возможное участие сотрудников.
Проблема компенсаций оказалась не менее острой, чем сам взлом. Несмотря на выявление 2 596 пострадавших адресов, Trust Wallet получила около 5 000 заявок на возмещение ущерба. Этот разрыв указывает на массовые мошеннические попытки. Компания была вынуждена сменить приоритеты, отдав предпочтение тщательной проверке заявок перед скоростью выплат. Чен подчеркнула: «Из-за этого точная верификация владения кошельком критически важна для обеспечения возврата средств нужным людям».
Процесс проверки требует от пользователей предоставления детальной информации через официальную форму поддержки. При этом Trust Wallet предупредила о новой волне мошенничества: злоумышленники распространяют фальшивые формы компенсаций через Telegram и создают поддельные аккаунты поддержки, пытаясь выманить приватные ключи.
Контекст для Shiba Inu. Инцидент вызвал особую тревогу в крупном и активном сообществе SHIB, многие участники которого активно используют браузерные кошельки. Это уже не первая серьёзная проблема с безопасностью, затрагивающая экосистему Shiba Inu: в сентябре 2025 года мост Shibarium подвергся атаке с использованием флеш-кредитов, что привело к потере активов на $4,1 млн (ETH, SHIB, KNINE).
Взлом Trust Wallet высветил системные уязвимости в безопасности криптоиндустрии, особенно риски атак на цепочку поставок (supply chain attacks) через обновления ПО. По данным Chainalysis, в 2024 году объём криптокражей достиг $6,75 млрд, а число компрометаций личных кошельков выросло до 158 000 с 64 000 годом ранее.
