Trust Wallet kullanıcıları, siber suçluların 24 Aralık 2025’te yayınlanan Chrome tarayıcı uzantısı 2.68.0 sürümünü ele geçirmesinin ardından 7 milyon doları aşan yıkıcı kayıplara maruz kaldı.
Yalnızca masaüstü kullanıcılarını hedef alan ihlal, kötü amaçlı güncellemenin yayınlanmasından birkaç saat sonra yüzlerce cüzdanın tamamen tükenmesine neden oldu.
Blockchain araştırmacısı ZachXBT, ilk olarak olayı sosyal medya platformu X’te işaretledi ve kullanıcıların güvenliği ihlal edilmiş uzantıyla etkileşiminden hemen sonra etkilenen adreslerden yapılan yetkisiz fon transferlerinde şüpheli bir artış olduğunu belirtti.
Kurbanlar, Ethereum, Bitcoin, Solana ve Binance Coin varlıklarının boşaltıldığı portföyleri gösteren ekran görüntülerini paylaşarak Noel arifesinde hırsızlıkları bildirmeye başladı.
Bir kurban, uzantı aracılığıyla rutin yetkilendirme gerçekleştirdikten sonra birkaç dakika içinde çalınan varlıkların saldırganın kontrolündeki birden fazla adrese yönlendirilmesiyle 300.000 dolar kaybettiğini bildirdi.
Güvenlik firması PeckShield başlangıçta zararın 6 milyon dolar olduğunu tahmin ediyordu. Ancak Trust Wallet daha sonra ele geçirilen yüzlerce cüzdandan yaklaşık 7 milyon doların çalındığını doğruladı.
Güvenlik araştırmacıları, meşru PostHog analiz yazılımı gibi görünen 4482.js adlı bir JavaScript dosyasına yerleştirilmiş kötü amaçlı kod tespit etti.
Karartılmış komut dosyası, kullanıcılar temel ifadeleri içe aktardığında etkinleştirildi ve hassas cüzdan kimlik bilgilerini ve kurtarma ifadelerini, saldırıdan sadece birkaç gün önce kaydedilen ve resmi Trust Wallet altyapısını taklit etmek üzere tasarlanmış sahte bir alan adı olan api.metrics-trustwallet.com’a sessizce sızdırdı.
Saldırı, tehdit aktörlerinin eş zamanlı olarak fix-trustwallet.com gibi alanlar aracılığıyla kimlik avı kampanyaları başlatmasıyla karmaşık bir koordinasyon sergiledi.
Bu dolandırıcı siteler, kullanıcıların başlangıç ifadelerini girmelerini sağlayan sahte “güvenlik açığı düzeltmeleri” sunarak kullanıcıların paniğinden yararlandı ve anında cüzdan boşaltımına olanak sağladı.
Trust Wallet, güvenlik ihlalini 25 Aralık’ta X aracılığıyla kabul ederek, güvenlik ihlalinin yalnızca 2.68.0 sürümünü etkilediğini doğruladı.
Şirket, kullanıcılara uzantıyı derhal kapatmaları ve 2.69 sürümüne güncellemeleri talimatını verdi.
Trust Wallet, mağdurlara tam para iadesi sözü verdi ve kullanıcıları, destek sunduğunu iddia eden resmi olmayan doğrudan mesajlara yanıt vermemeleri konusunda uyardı.
Binance kurucu ortağı Changpeng Zhao, ihlale içeriden birinin dahil olabileceğini öne sürerek iç güvenlik kontrolleriyle ilgili soruları gündeme getirdi.
Olay, otomatik güncellemelerin kullanıcı doğrulamasını atlayabildiği kripto para birimi uzantılarındaki kritik tedarik zinciri güvenlik açıklarını vurguluyor.
Siber güvenlik uzmanları, etkilenen kullanıcıların yeni cüzdanlar oluşturmasını ve gelecekteki tüm uzantı güncellemelerini dikkatle doğrulamasını öneriyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.