Pek çok Trust Wallet kullanıcısı, 24 Aralık 2025’te yayınlanan Chrome tarayıcı uzantısı 2.68.0 sürümündeki bir güvenlik ihlalinin ardından cüzdanlarının 7 milyon dolardan fazla boşaltıldığını gördü.
Blockchain araştırmacısı ZachXBT, kullanıcıların uzantıyla etkileşim kurmasından kısa bir süre sonra etkilenen adreslerden yetkisiz çıkışlarda bir artış olduğunu belirterek olayı ilk olarak X’te işaretledi.
Noel arifesinde kurbanların ETH, BTC, SOL ve BNB’deki önemli varlıklar da dahil olmak üzere boşaltılan portföylerin ekran görüntülerini paylaştığına dair raporlar ortaya çıktı.
Bir kullanıcı, basit yetkilendirmenin ardından dakikalar içinde işlemlerin saldırgan tarafından kontrol edilen birden fazla adrese yönlendirilmesiyle 300.000 ABD doları tutarında bir kayıp olduğunu iddia etti. PeckShield ilk kayıpların 6 milyon dolar olduğunu tahmin etti; Trust Wallet daha sonra yüzlerce cüzdanda yaklaşık 7 milyon doları doğruladı.
Saldırı, Chrome Web Mağazası uzantısı güncellemesiyle aynı zamana denk geldi ve masaüstü kullanıcılarını etkiledi ancak mobil uygulamayı korudu. Güvenlik firması SlowMist, kötü amaçlı kodun yukarı yönde enjekte edildiği potansiyel bir tedarik zinciri ihlaline ilişkin bir uyarı yayınladı.
Kötü Amaçlı Kod Açığa Çıktı
Araştırmacılar, güvenliği ihlal edilmiş bir paketi incelediler ve PostHog analitiği kılığına giren 4482.js adlı bir JavaScript dosyası buldular. Karartılmış komut dosyası, tohum öbeği içe aktarımında etkinleşerek, kurtarma sözcükleri de dahil olmak üzere hassas cüzdan verilerini, günler önce kaydedilen ve resmi markalamayı taklit eden bir alan adı olan api.metrics-trustwallet.com’a sessizce sızdırıyor.
Herkese açık WHOIS kayıtları, meşru Trust Wallet altyapısıyla hiçbir bağlantısı olmayan yeniliğini doğruladı.
Saldırganların karmaşıklığı paralel kimlik avına kadar genişletildi: fix-trustwallet.com gibi alan adları, sahte “güvenlik açığı düzeltmeleri” ile paniğe kapılan kullanıcıları cezbetti ve anında boşaltma için tohum cümlesi girişini sağladı. Kimlik avı sitelerindeki paylaşılan kayıt şirketi, koordineli operasyonlar önerir.
Trust Wallet, ihlali 25 Aralık’ta X aracılığıyla kabul etti, onu 2.68.0 sürümüne izole etti ve derhal devre dışı bırakılması çağrısında bulundu. Kullanıcıların chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph adresine gitmesi, bu seçeneği kapatması, geliştirici modunu etkinleştirmesi ve tek güvenli yineleme olan v2.69’a güncelleme yapması gerekir.
Ekip, etkilenen kullanıcılara tam geri ödeme sözü verdi, destek hizmetlerine öncelik verdi ve resmi olmayan DM’lere karşı uyarıda bulundu. Binance kurucu ortağı Changpeng Zhao, satın alınan cüzdan üzerindeki incelemeyi güçlendirerek içeriden birinin müdahalesinin olası olduğunu ima etti.
Bu ihlal, otomatik güncellemelerin kullanıcı incelemesini atladığı kripto uzantılarındaki tedarik zinciri tehlikelerinin altını çiziyor. Etkilenen zincirler EVM, Bitcoin ve Solana’yı kapsıyor ve çalınan fonlar karıştırıcılar aracılığıyla aklanıyor.
Siber güvenlik uzmanları, potansiyel olarak açığa çıkan tohumlar için yeni cüzdanlar kullanılmasını ve güncellemelerin dikkatli bir şekilde doğrulanmasını öneriyor. Soruşturmalar devam ederken Trust Wallet’ın geri ödeme süreci, 2025’teki 3 milyar dolarlık hackleme kayıplarının ortasında kullanıcının güvenini test edecek.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
