Trust Wallet ha avviato una fase di verifica del portafoglio nel tentativo di rimborsare le vittime dopo che la sua estensione Chrome è stata compromessa il 25 dicembre. Il portafoglio ha dichiarato di aver ricevuto quasi 5.000 reclami, ma ha identificato solo 2.596 indirizzi compromessi.
Trust Wallet ha aggiornato la sua strategia di risposta per integrare processi di verifica del portafoglio, a fronte di un aumento delle segnalazioni di indirizzi di portafoglio compromessi. L'azienda ha segnalato migliaia di indirizzi compromessi, ma afferma di aver ricevuto più segnalazioni di quanto inizialmente previsto. L'eccesso di segnalazioni implica che persone non vittime potrebbero aver presentato segnalazioni fraudolente o che le vittime reali abbiano duplicato le loro segnalazioni.
Affidati a Trust Wallet per verificare gli indirizzi dei portafogli per il rimborso
2/ Stiamo dando priorità alla precisione rispetto alla velocità per proteggere gli utenti interessati e intendiamo condividere ulteriori dettagli sui lavori in corso il prima possibile, probabilmente domani.
Finora abbiamo identificato 2.596 indirizzi wallet interessati. Da questo gruppo abbiamo ricevuto circa 5.000 segnalazioni che…
— Eowync.eth (@EowynChen) 28 dicembre 2025
Il CEO di Trust Wallet, Eowyn Chen, ha rilasciato un aggiornamento in merito all'incidente con l'estensione del browser verificatosi il giorno di Natale, che ha causato una perdita di 7 milioni di dollari. Chen ha spiegato che il wallet stava improvvisando soluzioni per gestire la situazione e ha esortato gli utenti di Trust Wallet a dare priorità all'accuratezza rispetto alla velocità nei rimborsi alle vittime.
Il dirigente ha sottolineato che le indagini interne hanno segnalato 2.596 indirizzi, ma ha ricevuto quasi 5.000 reclami. Il dirigente ha osservato che l'afflusso di reclami è probabilmente dovuto a reclami falsi o a richieste duplicate da parte di utenti che tentano di ottenere un rimborso per conto proprio. Chen ha spiegato che le richieste fraudolente hanno spinto il wallet ad adottare misure appropriate per garantire che una verifica accurata della titolarità del wallet sia fondamentale per garantire che le vittime giuste possano riottenere l'accesso ai propri fondi.
Chen ha inoltre sottolineato che il team di Trust Wallet sta continuando a condurre ulteriori indagini per confermare gli indirizzi dei wallet combinando più punti dati, distinguendo così tra utenti legittimi e opportunisti e sfruttatori. Ha sottolineato che le indagini e il processo di risarcimento sono le massime priorità dell'azienda e ha esortato tutti i membri del team a concentrarsi attivamente sulla questione in questione.
L'estensione del browser di Trust Wallet è stata hackerata
Trust Wallet ha subito un attacco hacker tramite la sua estensione per Chrome, che ha causato la perdita di 7 milioni di dollari da parte di utenti ignari. L'attacco è avvenuto dopo il recente rilascio da parte di Trust Wallet della versione 2.68 della sua estensione per Chrome, che conteneva codice dannoso mascherato da modulo di analisi.
Quando gli utenti aprivano i loro wallet versione 2.68 o digitavano le loro seed phrase, il codice nascosto catturava e trasmetteva segretamente quei dati a un dominio falso (metrics-trustwallet.com) registrato pochi giorni prima del rilascio della nuova versione. Il trasferimento di dati dannoso garantiva agli hacker l'accesso alle seed phrase, che utilizzavano per ripristinare da remoto i wallet e prosciugare i fondi degli utenti. Tra i beni sottratti alle vittime dopo l'attacco ci sono Bitcoin, Ethereum, Solana e BNB Chain.
Il 28 dicembre Cryptopolitan aveva già riferito che il portafoglio aveva avviato piani di risarcimento, che prevedevano la presentazione di reclami da parte delle vittime tramite un modulo online sul portale di Trust Wallet.
Il fondatore ed ex CEO di Binance, Changpeng Zhao, ha commentato l'attacco hacker, confermando che Trust Wallet rimborserà completamente tutte le vittime. Ha inoltre informato gli utenti che il team investigativo sta lavorando per scoprire come gli hacker siano riusciti a infiltrare il codice dannoso nella versione 2.68 dell'estensione per browser Trust Wallet, suggerendo un possibile coinvolgimento di personale interno. Tuttavia, Trust Wallet non ha confermato il coinvolgimento di personale interno nell'attacco hacker. CZ ha anche assicurato agli utenti che i loro fondi sono "SAFU".
L'azienda di sicurezza blockchain SlowMist ha aggiunto che gli hacker potrebbero aver avuto familiarità con il codice sorgente dell'estensione, il che ha permesso loro di portare a termine l'attacco con successo, e si erano preparati con largo anticipo rispetto al giorno dell'attacco. Dopo aver prosciugato i fondi delle vittime, l'hacker ha proceduto a utilizzare exchange centralizzati e chain bridge per il riciclaggio e lo scambio di denaro.
SlowMist ha anche segnalato che l'estensione dannosa del browser esportava i dati personali degli utenti, oltre alle informazioni sui loro portafogli e alle password. Tali dati potrebbero essere venduti sul dark web per circa 100 dollari, secondo un articolo di Cryptopolitan del 28 dicembre.
Affina la tua strategia con tutoraggio + idee quotidiane – 30 giorni di accesso gratuito al nostro programma di trading