trustwallethack
12,613 wyświetleń
24 dyskutuje
Gorące
Najnowsze
Zobacz oryginał
Czyja to naprawdę była wina?
#TrustWalletHack
Użytkownik (60–70%)
Podpisał niebezpieczne uprawnienia
Nie cofnął dostępu
Połączył portfel z fałszywymi dApps lub klonami
Użył linków z X / Telegram bez weryfikacji
Trust Wallet (20–30%)
Tutaj rzeczywiście jest odpowiedzialność:
Zbyt luźne UX
Niezrozumiałe ostrzeżenia
Nie zablokował znanych złośliwych kontraktów
Nie ostrzegł proaktywnie o starych zatwierdzeniach
Trust nie ukradł, ale też nie chronił aktywnie
Jak się teraz chronić (bardzo ważne):
Cofnij uprawnienia JUŻ
revoke(dot)$TWT
gotówka
unrekt(dot)app
Przenieś duże środki do zimnego portfela
Unikaj podpisywania „Zatwierdź wszystko”
Nie wchodź w interakcje z nowymi dApps bez audytu
Używaj portfeli z symulacją (Rabby, Phantom, Safe)
#TrustWalletHack
Użytkownik (60–70%)
Podpisał niebezpieczne uprawnienia
Nie cofnął dostępu
Połączył portfel z fałszywymi dApps lub klonami
Użył linków z X / Telegram bez weryfikacji
Trust Wallet (20–30%)
Tutaj rzeczywiście jest odpowiedzialność:
Zbyt luźne UX
Niezrozumiałe ostrzeżenia
Nie zablokował znanych złośliwych kontraktów
Nie ostrzegł proaktywnie o starych zatwierdzeniach
Trust nie ukradł, ale też nie chronił aktywnie
Jak się teraz chronić (bardzo ważne):
Cofnij uprawnienia JUŻ
revoke(dot)$TWT
gotówka
unrekt(dot)app
Przenieś duże środki do zimnego portfela
Unikaj podpisywania „Zatwierdź wszystko”
Nie wchodź w interakcje z nowymi dApps bez audytu
Używaj portfeli z symulacją (Rabby, Phantom, Safe)
Zobacz oryginał
HACK PORTFELA ZAUFANIA: UKRADZIONO 7 MILIONÓW DOLARÓW: OTO CO MUSISZ WIEDZIEĆ
Zafałszowana aktualizacja rozszerzenia Chrome wyczerpała miliony od użytkowników portfela Zaufania.
Co się stało:
24 grudnia portfel Zaufania wydał wersję 2.68 swojego rozszerzenia przeglądarki Chrome. Ukryty w nim był złośliwy kod przebrany za moduł analityczny.
Gdy użytkownicy otwierali swój portfel lub importowali frazy seed, kod cicho przechwytywał i przesyłał te dane do fałszywej domeny (metrics-trustwallet.com) zarejestrowanej zaledwie kilka dni przed atakiem.
Mając dostęp do fraz seed, hakerzy nie potrzebowali żadnych zatwierdzeń. Po prostu przywracali portfele gdzie indziej i wyczerpywali wszystko.
Szkody:
🔹 Ponad 7 milionów dolarów skradzionych
🔹 Setki portfeli dotkniętych
🔹 Środki zabrane w Bitcoinie, Ethereum, Solanie i BNB Chain
🔹 Niektórzy użytkownicy stracili sześciocyfrowe sumy w ciągu kilku minut
🔹 Skradzione środki wysłane do ChangeNOW, FixedFloat, KuCoin i HTX
Odpowiedź CZ:
#Binance założyciel Changpeng Zhao potwierdził, że portfel Zaufania w pełni zrekompensuje wszystkim dotkniętym użytkownikom:
"Jak na razie, 7 mln dolarów dotkniętych tym hackiem. Portfel Zaufania pokryje. Środki użytkowników są SAFU."
Wspomniał również, że zespół bada, jak hakerzy byli w stanie przesłać złośliwą aktualizację, sugerując możliwy udział osoby z wewnątrz.
Co powinieneś zrobić:
→ Jeśli używasz rozszerzenia przeglądarki portfela Zaufania, natychmiast sprawdź swoją wersję
→ Całkowicie unikaj wersji 2.68
→ Zaktualizuj do wersji 2.69 tylko z oficjalnego sklepu Chrome Web Store
→ Jeśli używałeś v2.68 i wpisałeś swoją frazę seed, natychmiast przenieś środki do nowego portfela
Ten hack podkreśla ryzyko związane z portfelami opartymi na przeglądarkach. W przeciwieństwie do eksploatacji inteligentnych kontraktów, ataki na poziomie portfela dają hakerom bezpośredni dostęp do Twoich kluczy, nie są potrzebne żadne zatwierdzenia transakcji.
Tylko w 2025 roku hakerzy skradli ponad 3,4 miliarda dolarów w kryptowalutach. Bądź czujny.
Bądź bezpieczny. Weryfikuj wszystko. Nigdy nie dziel się swoją frazą seed.
#TrustWallet #TrustWalletHack
Zafałszowana aktualizacja rozszerzenia Chrome wyczerpała miliony od użytkowników portfela Zaufania.
Co się stało:
24 grudnia portfel Zaufania wydał wersję 2.68 swojego rozszerzenia przeglądarki Chrome. Ukryty w nim był złośliwy kod przebrany za moduł analityczny.
Gdy użytkownicy otwierali swój portfel lub importowali frazy seed, kod cicho przechwytywał i przesyłał te dane do fałszywej domeny (metrics-trustwallet.com) zarejestrowanej zaledwie kilka dni przed atakiem.
Mając dostęp do fraz seed, hakerzy nie potrzebowali żadnych zatwierdzeń. Po prostu przywracali portfele gdzie indziej i wyczerpywali wszystko.
Szkody:
🔹 Ponad 7 milionów dolarów skradzionych
🔹 Setki portfeli dotkniętych
🔹 Środki zabrane w Bitcoinie, Ethereum, Solanie i BNB Chain
🔹 Niektórzy użytkownicy stracili sześciocyfrowe sumy w ciągu kilku minut
🔹 Skradzione środki wysłane do ChangeNOW, FixedFloat, KuCoin i HTX
Odpowiedź CZ:
#Binance założyciel Changpeng Zhao potwierdził, że portfel Zaufania w pełni zrekompensuje wszystkim dotkniętym użytkownikom:
"Jak na razie, 7 mln dolarów dotkniętych tym hackiem. Portfel Zaufania pokryje. Środki użytkowników są SAFU."
Wspomniał również, że zespół bada, jak hakerzy byli w stanie przesłać złośliwą aktualizację, sugerując możliwy udział osoby z wewnątrz.
Co powinieneś zrobić:
→ Jeśli używasz rozszerzenia przeglądarki portfela Zaufania, natychmiast sprawdź swoją wersję
→ Całkowicie unikaj wersji 2.68
→ Zaktualizuj do wersji 2.69 tylko z oficjalnego sklepu Chrome Web Store
→ Jeśli używałeś v2.68 i wpisałeś swoją frazę seed, natychmiast przenieś środki do nowego portfela
Ten hack podkreśla ryzyko związane z portfelami opartymi na przeglądarkach. W przeciwieństwie do eksploatacji inteligentnych kontraktów, ataki na poziomie portfela dają hakerom bezpośredni dostęp do Twoich kluczy, nie są potrzebne żadne zatwierdzenia transakcji.
Tylko w 2025 roku hakerzy skradli ponad 3,4 miliarda dolarów w kryptowalutach. Bądź czujny.
Bądź bezpieczny. Weryfikuj wszystko. Nigdy nie dziel się swoją frazą seed.
#TrustWallet #TrustWalletHack
K
ADAUSDT
Perp
Zamknięte
PnL
-0,03USDT
Zobacz oryginał
ALERTA BEZPIECZEŃSTWA🚨
Otrzymaliśmy wiele zgłoszeń od użytkowników doświadczających wycieków portfela związanych z wersją 2.68 rozszerzenia przeglądarki Trust Wallet.
Zgodnie z oficjalnym oświadczeniem, tylko wersja 2.68 jest dotknięta.
Inne wersje, w tym aplikacja mobilna, nie są dotknięte.
Co powinieneś zrobić:
- Natychmiast przestań używać rozszerzenia przeglądarki Trust Wallet v2.68
- Zaktualizuj do wersji 2.69 za pośrednictwem oficjalnego sklepu Chrome Web Store
Jeśli miałeś interakcje z nieznanymi dAppami, rozważ przeniesienie swoich aktywów do nowego portfela.
Proszę zachować ostrożność i unikać łączenia swojego portfela z niezaufanymi stronami👍🏼
#TrustWalletHack #WalletDrainer #Write2Earn
$BTC $ETH $SOL
Otrzymaliśmy wiele zgłoszeń od użytkowników doświadczających wycieków portfela związanych z wersją 2.68 rozszerzenia przeglądarki Trust Wallet.
Zgodnie z oficjalnym oświadczeniem, tylko wersja 2.68 jest dotknięta.
Inne wersje, w tym aplikacja mobilna, nie są dotknięte.
Co powinieneś zrobić:
- Natychmiast przestań używać rozszerzenia przeglądarki Trust Wallet v2.68
- Zaktualizuj do wersji 2.69 za pośrednictwem oficjalnego sklepu Chrome Web Store
Jeśli miałeś interakcje z nieznanymi dAppami, rozważ przeniesienie swoich aktywów do nowego portfela.
Proszę zachować ostrożność i unikać łączenia swojego portfela z niezaufanymi stronami👍🏼
#TrustWalletHack #WalletDrainer #Write2Earn
$BTC $ETH $SOL
Zobacz oryginał
🚨 Atak na rozszerzenie Trust Wallet: Ukradziono ponad 7 mln USD — Kluczowe fakty w środku
Złośliwe aktualizacja rozszerzenia Trust Wallet dla przeglądarki Chrome spowodowała kradzież milionów dolarów od użytkowników, co wywołało poważne obawy dotyczące portfeli opartych na przeglądarkach.
Co naprawdę się wydarzyło
24 grudnia Trust Wallet wydało wersję 2.68 swojego rozszerzenia dla Chrome. Użytkownicy nie wiedzieli, że ta aktualizacja zawierała ukryty kod złośliwy, maskowany jako rutynowa funkcja analityczna.
Kiedy użytkownicy otwierali swoje portfele lub importowali frazy odzyskiwania, złośliwy skrypt cicho przechwytywał poufne dane i przesyłał je do fałszywego domeny — metrics-trustwallet.com — który został zarejestrowany jedynie kilka dni przed atakiem.
Co naprawdę się wydarzyło
24 grudnia Trust Wallet wydało wersję 2.68 swojego rozszerzenia dla Chrome. Użytkownicy nie wiedzieli, że ta aktualizacja zawierała ukryty kod złośliwy, maskowany jako rutynowa funkcja analityczna.
Kiedy użytkownicy otwierali swoje portfele lub importowali frazy odzyskiwania, złośliwy skrypt cicho przechwytywał poufne dane i przesyłał je do fałszywego domeny — metrics-trustwallet.com — który został zarejestrowany jedynie kilka dni przed atakiem.
Zobacz oryginał
🚨 **Hakerstwo Trust Wallet: Przestroga dla bezpieczeństwa kryptowalut** 🚨
Atak na łańcuch dostaw dotknął **rozszerzenia Chrome** Trust Wallet, pozwalając hakerom na wprowadzenie złośliwej aktualizacji i opróżnienie portfeli — prawie **7 milionów dolarów zniknęło** w kilka minut. Wyjawione frazy seed. Faktyczne środki stracone.
Atak **nie złamał umowy $TWT**, ale portfele trzymające aktywa zostały mocno dotknięte. Panika rozprzestrzeniła się szybko… aż **Binance wkroczyło** i potwierdziło **pełne odszkodowanie za pośrednictwem SAFU** 💪
Kryzys opanowany — lekcja odrobiona.
Nawet najbardziej zaufane narzędzia nie są odporne. W kryptowalutach **bezpieczeństwo portfela jest tak samo krytyczne jak timing rynkowy**.
Bądź czujny. Bądź bezpieczny. 🔐
$BTC
$SOL
#TrustWalletHack #CryptoSecurity #SAFU #Write2Earn
Atak na łańcuch dostaw dotknął **rozszerzenia Chrome** Trust Wallet, pozwalając hakerom na wprowadzenie złośliwej aktualizacji i opróżnienie portfeli — prawie **7 milionów dolarów zniknęło** w kilka minut. Wyjawione frazy seed. Faktyczne środki stracone.
Atak **nie złamał umowy $TWT**, ale portfele trzymające aktywa zostały mocno dotknięte. Panika rozprzestrzeniła się szybko… aż **Binance wkroczyło** i potwierdziło **pełne odszkodowanie za pośrednictwem SAFU** 💪
Kryzys opanowany — lekcja odrobiona.
Nawet najbardziej zaufane narzędzia nie są odporne. W kryptowalutach **bezpieczeństwo portfela jest tak samo krytyczne jak timing rynkowy**.
Bądź czujny. Bądź bezpieczny. 🔐
$BTC
$SOL
#TrustWalletHack #CryptoSecurity #SAFU #Write2Earn
Zobacz oryginał
Niedawny incydent z Trust Wallet dotyczył ataku na łańcuch dostaw w rozszerzeniu przeglądarki Chrome, gdzie napastnicy wprowadzili złośliwą aktualizację, która ujawniła frazy seed użytkowników.
W sumie skradziono kryptowaluty o wartości około 7 milionów dolarów. Straty głównie dotknęły aktywów przechowywanych w portfelu, w tym $TWT posiadaczy, chociaż atak koncentrował się na portfelach, a nie na samym kontrakcie tokena.
Binance później potwierdził, że wszyscy poszkodowani użytkownicy zostaną w pełni zrekompensowani przez SAFU, co pomogło uspokoić sytuację. Mimo to, wydarzenie przypomina, że bezpieczeństwo portfela jest równie ważne jak ryzyko rynkowe, nawet w przypadku dobrze znanych narzędzi, takich jak Trust Wallet.
$SOL $BTC
.
.
#TrustWalletHack #CZ平安归来 #USGDPUpdate #USCryptoStakingTaxReview #Write2Earn
W sumie skradziono kryptowaluty o wartości około 7 milionów dolarów. Straty głównie dotknęły aktywów przechowywanych w portfelu, w tym $TWT posiadaczy, chociaż atak koncentrował się na portfelach, a nie na samym kontrakcie tokena.
Binance później potwierdził, że wszyscy poszkodowani użytkownicy zostaną w pełni zrekompensowani przez SAFU, co pomogło uspokoić sytuację. Mimo to, wydarzenie przypomina, że bezpieczeństwo portfela jest równie ważne jak ryzyko rynkowe, nawet w przypadku dobrze znanych narzędzi, takich jak Trust Wallet.
$SOL $BTC
.
.
#TrustWalletHack #CZ平安归来 #USGDPUpdate #USCryptoStakingTaxReview #Write2Earn
Zobacz oryginał
#DanielNadem
$SOL $BTC
.
.
#TrustWalletHack #CZ平安归来 #USGDPUpdate #Write2Earn
Niedawny incydent z Trust Wallet był atakiem na łańcuch dostaw, który miał na celu rozszerzenie wtyczki Chrome, gdzie złośliwa aktualizacja ujawniała frazy seed użytkowników. Około 7 milionów dolarów w kryptowalutach zostało skradzionych, głównie wpływając na aktywa przechowywane w portfelach, w tym posiadaczy $TWT, chociaż sam kontrakt tokenu nie został naruszony. Binance później potwierdził, że wszyscy dotknięci użytkownicy zostaną w pełni zrekompensowani przez SAFU, co pomogło ustabilizować zaufanie. Wciąż jednak przypomina to, że bezpieczeństwo portfeli jest tak samo ważne jak ryzyko rynkowe. Nawet powszechnie używane i zaufane narzędzia, takie jak Trust Wallet, mogą być podatne, więc czujność i terminowe aktualizacje są niezbędne.
#USCryptoStakingTaxReview
$SOL $BTC
.
.
#TrustWalletHack #CZ平安归来 #USGDPUpdate #Write2Earn
Niedawny incydent z Trust Wallet był atakiem na łańcuch dostaw, który miał na celu rozszerzenie wtyczki Chrome, gdzie złośliwa aktualizacja ujawniała frazy seed użytkowników. Około 7 milionów dolarów w kryptowalutach zostało skradzionych, głównie wpływając na aktywa przechowywane w portfelach, w tym posiadaczy $TWT, chociaż sam kontrakt tokenu nie został naruszony. Binance później potwierdził, że wszyscy dotknięci użytkownicy zostaną w pełni zrekompensowani przez SAFU, co pomogło ustabilizować zaufanie. Wciąż jednak przypomina to, że bezpieczeństwo portfeli jest tak samo ważne jak ryzyko rynkowe. Nawet powszechnie używane i zaufane narzędzia, takie jak Trust Wallet, mogą być podatne, więc czujność i terminowe aktualizacje są niezbędne.
#USCryptoStakingTaxReview
Zobacz oryginał
Założyciel Binance #CZ potwierdził, że wszyscy użytkownicy dotknięci niedawnym atakiem na Trust Wallet #hack zostaną w pełni zrekompensowani, stwierdzając, że środki są „SAFU.”
Eksploatacja wpłynęła na około 7 milionów dolarów w różnych aktywach, w tym $BTC , $ETH oraz $BNB .
Luka została zidentyfikowana w wersji 2.68 rozszerzenia przeglądarki #TrustWallet; aplikacje mobilne i inne wersje rozszerzenia nie były dotknięte.
Trust Wallet zidentyfikował problem 24 grudnia, a eksploatacja miała miejsce 25 grudnia, a niedługo później wydano poprawioną wersję 2.69.
Rekompensata będzie pokrywana bezpośrednio przez Trust Wallet, a nie przez użytkowników ani osoby trzecie.
#trustwalletHack #Write2Earn
Eksploatacja wpłynęła na około 7 milionów dolarów w różnych aktywach, w tym $BTC , $ETH oraz $BNB .
Luka została zidentyfikowana w wersji 2.68 rozszerzenia przeglądarki #TrustWallet; aplikacje mobilne i inne wersje rozszerzenia nie były dotknięte.
Trust Wallet zidentyfikował problem 24 grudnia, a eksploatacja miała miejsce 25 grudnia, a niedługo później wydano poprawioną wersję 2.69.
Rekompensata będzie pokrywana bezpośrednio przez Trust Wallet, a nie przez użytkowników ani osoby trzecie.
#trustwalletHack #Write2Earn
Zobacz oryginał
HACK WALLETU TRUST: 7 MLD DOLARÓW ZABRANE: OTO CO POWINIENIEŚ ZNAĆ
Zakłócony aktualizacja rozszerzenia Chrome wyczerpała miliony środków użytkowników Trust Wallet.
Co się stało:
24 grudnia Trust Wallet wydało wersję 2.68 swojego rozszerzenia przeglądarki Chrome. Wewnątrz ukryto szkodliwy kod przypominający moduł analizy.
Kiedy użytkownicy otwierali portfel lub importowali frazy odtworzeniowe, kod bezwiednie przechwytywał i przesyłał te dane do fałszywego domeny (metrics-trustwallet.com), zarejestrowanego kilka dni przed atakiem.
Dostępu do fraz odtworzeniowych, hakerzy nie potrzebowali żadnych zatwierdzeń. Po prostu odzyskali portfele w innych miejscach i wyczerpali wszystkie środki.
Zadanie:
🔹 Poniżej 7 milionów dolarów skradzionych
🔹 Setki portfeli dotkniętych
🔹 Środki pobrane z Bitcoin, Ethereum, Solana i BNB Chain
🔹 Niektórzy użytkownicy stracili setki tysięcy dolarów w ciągu kilku minut
🔹 Skradzione środki przesłane do ChangeNOW, FixedFloat, KuCoin i HTX
Odpowiedź CZ:
Założyciel #Binance Changpeng Zhao potwierdził, że Trust Wallet w pełni zrekompensuje wszystkich dotkniętych użytkowników:
"Do tej pory 7 mln dolarów dotkniętych tym atakiem. Trust Wallet zrekompensuje. Środki użytkowników są bezpieczne."
Wspomniał również, że zespół bada, jak hakerzy mogli przesłać szkodliwą aktualizację, sugerując możliwy udział wewnętrzny.
Co powinieneś zrobić:
→ Jeśli używasz rozszerzenia Trust Wallet w przeglądarce, sprawdź natychmiast swoją wersję
→ Unikaj wersji 2.68 w całości
→ Zaktualizuj do wersji 2.69 wyłącznie z oficjalnego Sklepu Chrome
→ Jeśli użyłeś wersji 2.68 i wpisałeś swoją frazę odtworzeniową, natychmiast przenieś środki do nowego portfela
Ten atak podkreśla ryzyko związane z portfelami opartymi na przeglądarce. W przeciwieństwie do wykorzystania błędów w kontraktach inteligentnych, ataki na poziomie portfela dają hakerom bezpośredni dostęp do Twoich kluczy, bez potrzeby zatwierdzenia transakcji.
W 2025 roku hakerzy skradli już ponad 3,4 miliarda dolarów w kryptowalutach. Bądź na baczności.
Bądź bezpieczny. Weryfikuj wszystko. Nigdy nie udzielaj swojej frazy odtworzeniowej.
#TrustWallet #TrustWalletHack
Zakłócony aktualizacja rozszerzenia Chrome wyczerpała miliony środków użytkowników Trust Wallet.
Co się stało:
24 grudnia Trust Wallet wydało wersję 2.68 swojego rozszerzenia przeglądarki Chrome. Wewnątrz ukryto szkodliwy kod przypominający moduł analizy.
Kiedy użytkownicy otwierali portfel lub importowali frazy odtworzeniowe, kod bezwiednie przechwytywał i przesyłał te dane do fałszywego domeny (metrics-trustwallet.com), zarejestrowanego kilka dni przed atakiem.
Dostępu do fraz odtworzeniowych, hakerzy nie potrzebowali żadnych zatwierdzeń. Po prostu odzyskali portfele w innych miejscach i wyczerpali wszystkie środki.
Zadanie:
🔹 Poniżej 7 milionów dolarów skradzionych
🔹 Setki portfeli dotkniętych
🔹 Środki pobrane z Bitcoin, Ethereum, Solana i BNB Chain
🔹 Niektórzy użytkownicy stracili setki tysięcy dolarów w ciągu kilku minut
🔹 Skradzione środki przesłane do ChangeNOW, FixedFloat, KuCoin i HTX
Odpowiedź CZ:
Założyciel #Binance Changpeng Zhao potwierdził, że Trust Wallet w pełni zrekompensuje wszystkich dotkniętych użytkowników:
"Do tej pory 7 mln dolarów dotkniętych tym atakiem. Trust Wallet zrekompensuje. Środki użytkowników są bezpieczne."
Wspomniał również, że zespół bada, jak hakerzy mogli przesłać szkodliwą aktualizację, sugerując możliwy udział wewnętrzny.
Co powinieneś zrobić:
→ Jeśli używasz rozszerzenia Trust Wallet w przeglądarce, sprawdź natychmiast swoją wersję
→ Unikaj wersji 2.68 w całości
→ Zaktualizuj do wersji 2.69 wyłącznie z oficjalnego Sklepu Chrome
→ Jeśli użyłeś wersji 2.68 i wpisałeś swoją frazę odtworzeniową, natychmiast przenieś środki do nowego portfela
Ten atak podkreśla ryzyko związane z portfelami opartymi na przeglądarce. W przeciwieństwie do wykorzystania błędów w kontraktach inteligentnych, ataki na poziomie portfela dają hakerom bezpośredni dostęp do Twoich kluczy, bez potrzeby zatwierdzenia transakcji.
W 2025 roku hakerzy skradli już ponad 3,4 miliarda dolarów w kryptowalutach. Bądź na baczności.
Bądź bezpieczny. Weryfikuj wszystko. Nigdy nie udzielaj swojej frazy odtworzeniowej.
#TrustWallet #TrustWalletHack
Zobacz oryginał
Krytyczna luka w zabezpieczeniach rozszerzenia przeglądarki Trust Wallet 2.68 doprowadziła do strat przekraczających 7 milionów dolarów w Wigilię, a CZ obiecał pełne odszkodowanie dla użytkowników.
Czytaj więcej: https://www.cryptonewslive.org/article/trust-wallet-browser-extension-breach-hits-hundreds-funds-declared-safu
#TrustWalletHack
Czytaj więcej: https://www.cryptonewslive.org/article/trust-wallet-browser-extension-breach-hits-hundreds-funds-declared-safu
#TrustWalletHack
Zobacz oryginał
HACK WALLET ZAUFANIA: UKRADZIONO 7 MILIONÓW DOLARÓW: OTO CO MUSISZ WIEDZIEĆ
Zainfekowana aktualizacja rozszerzenia Chrome wyczerpała miliony od użytkowników Trust Wallet.
Co się stało:
24 grudnia Trust Wallet wydał wersję 2.68 swojego rozszerzenia przeglądarki Chrome. Wewnątrz ukryty był złośliwy kod podszywający się pod moduł analityczny.
Gdy użytkownicy otworzyli swój portfel lub zaimportowali frazy seed, kod cicho przechwytywał i przesyłał te dane do fałszywej domeny (metrics-trustwallet.com) zarejestrowanej zaledwie kilka dni przed atakiem.
Mając dostęp do fraz seed, hakerzy nie potrzebowali żadnych zatwierdzeń, po prostu przywrócili portfele gdzie indziej i wyczerpali wszystko.
Szkody:
🔹 Ponad 7 milionów dolarów ukradzionych
🔹 Setki portfeli dotkniętych
🔹 Środki zabrane z Bitcoin, Ethereum, Solana i BNB Chain
🔹 Niektórzy użytkownicy stracili sześciocyfrowe kwoty w ciągu kilku minut
🔹 Ukradzione środki wysłane do ChangeNOW, FixedFloat, KuCoin i HTX
Reakcja CZ:
#Binance założyciel Changpeng Zhao potwierdził, że Trust Wallet w pełni zrekompensuje wszystkim dotkniętym użytkownikom:
"Jak dotąd, 7 mln dotkniętych tym hackiem. Trust Wallet pokryje. Środki użytkowników są SAFU."
Wspomniał również, że zespół bada, w jaki sposób hakerzy mogli zgłosić złośliwą aktualizację, sugerując możliwe zaangażowanie osoby z wewnątrz.
Co powinieneś zrobić:
→ Jeśli używasz rozszerzenia przeglądarki Trust Wallet, sprawdź swoją wersję natychmiast
→ Całkowicie unikaj wersji 2.68
→ Zaktualizuj do wersji 2.69 tylko z oficjalnego sklepu Chrome Web Store
→ Jeśli używałeś v2.68 i wpisałeś swoją frazę seed, natychmiast przenieś środki do nowego portfela
Ten hack podkreśla ryzyko portfeli opartych na przeglądarkach. W przeciwieństwie do eksploatacji kontraktów inteligentnych, ataki na poziomie portfela dają hakerom bezpośredni dostęp do twoich kluczy, nie są potrzebne zatwierdzenia transakcji.
Tylko w 2025 roku hakerzy ukradli ponad 3,4 miliarda dolarów w kryptowalutach. Bądź czujny.
Bądź bezpieczny. Weryfikuj wszystko. Nigdy nie dziel się swoją frazą seed.
#TrustWallet #TrustWalletHack
Zainfekowana aktualizacja rozszerzenia Chrome wyczerpała miliony od użytkowników Trust Wallet.
Co się stało:
24 grudnia Trust Wallet wydał wersję 2.68 swojego rozszerzenia przeglądarki Chrome. Wewnątrz ukryty był złośliwy kod podszywający się pod moduł analityczny.
Gdy użytkownicy otworzyli swój portfel lub zaimportowali frazy seed, kod cicho przechwytywał i przesyłał te dane do fałszywej domeny (metrics-trustwallet.com) zarejestrowanej zaledwie kilka dni przed atakiem.
Mając dostęp do fraz seed, hakerzy nie potrzebowali żadnych zatwierdzeń, po prostu przywrócili portfele gdzie indziej i wyczerpali wszystko.
Szkody:
🔹 Ponad 7 milionów dolarów ukradzionych
🔹 Setki portfeli dotkniętych
🔹 Środki zabrane z Bitcoin, Ethereum, Solana i BNB Chain
🔹 Niektórzy użytkownicy stracili sześciocyfrowe kwoty w ciągu kilku minut
🔹 Ukradzione środki wysłane do ChangeNOW, FixedFloat, KuCoin i HTX
Reakcja CZ:
#Binance założyciel Changpeng Zhao potwierdził, że Trust Wallet w pełni zrekompensuje wszystkim dotkniętym użytkownikom:
"Jak dotąd, 7 mln dotkniętych tym hackiem. Trust Wallet pokryje. Środki użytkowników są SAFU."
Wspomniał również, że zespół bada, w jaki sposób hakerzy mogli zgłosić złośliwą aktualizację, sugerując możliwe zaangażowanie osoby z wewnątrz.
Co powinieneś zrobić:
→ Jeśli używasz rozszerzenia przeglądarki Trust Wallet, sprawdź swoją wersję natychmiast
→ Całkowicie unikaj wersji 2.68
→ Zaktualizuj do wersji 2.69 tylko z oficjalnego sklepu Chrome Web Store
→ Jeśli używałeś v2.68 i wpisałeś swoją frazę seed, natychmiast przenieś środki do nowego portfela
Ten hack podkreśla ryzyko portfeli opartych na przeglądarkach. W przeciwieństwie do eksploatacji kontraktów inteligentnych, ataki na poziomie portfela dają hakerom bezpośredni dostęp do twoich kluczy, nie są potrzebne zatwierdzenia transakcji.
Tylko w 2025 roku hakerzy ukradli ponad 3,4 miliarda dolarów w kryptowalutach. Bądź czujny.
Bądź bezpieczny. Weryfikuj wszystko. Nigdy nie dziel się swoją frazą seed.
#TrustWallet #TrustWalletHack
Zobacz oryginał
👉 BRAK ZATWIERDZEŃ. BRAK OSTRZEŻEŃ. $7M ZGINEŁO.
1️⃣ 24 grudnia Trust Wallet wydał Chrome Extension v2.68
Ukryte w środku: złośliwy kod przebrany za analitykę.
2️⃣ Gdy użytkownicy otwierali portfele lub wpisywali frazy seed,
kod w tajemnicy wysyłał je do fałszywej domeny: metrics-trustwallet.com
3️⃣ Z ukradzionymi frazami seed, hakerzy nie potrzebowali zatwierdzeń.
Po prostu przywracali portfele gdzie indziej i opróżniali wszystko.
4️⃣ Dotychczasowe straty:
💥 $7M+ skradzionych
💥 BTC, ETH, SOL, BNB Chain dotknięte
💥 Niektórzy użytkownicy stracili sześciocyfrowe kwoty w minutach
5️⃣ Skradzione fundusze przepływały przez: ChangeNOW • FixedFloat • KuCoin • HTX
6️⃣ CZ POTWIERDZA:
Trust Wallet w pełni zrekompensuje wszystkim dotkniętym użytkownikom
„Środki użytkowników są SAFU.”
7️⃣ 🚨 ZRÓB TO TERAZ
❌ Unikaj v2.68
✅ Zaktualizuj do v2.69 (tylko oficjalny sklep)
🔁 Jeśli używałeś v2.68 → natychmiast przenieś środki do nowego portfela
8️⃣ 🧠 Lekcja:
Portfele przeglądarkowe = wyższe ryzyko
Haki na poziomie portfela = pełny dostęp
📊 $3.4B+ skradzionych w kryptowalutach tylko w 2025 roku
🔐 Weryfikuj wszystko. Nigdy nie udostępniaj swojej frazy seed
#TrustWallet #TrustWalletHack
1️⃣ 24 grudnia Trust Wallet wydał Chrome Extension v2.68
Ukryte w środku: złośliwy kod przebrany za analitykę.
2️⃣ Gdy użytkownicy otwierali portfele lub wpisywali frazy seed,
kod w tajemnicy wysyłał je do fałszywej domeny: metrics-trustwallet.com
3️⃣ Z ukradzionymi frazami seed, hakerzy nie potrzebowali zatwierdzeń.
Po prostu przywracali portfele gdzie indziej i opróżniali wszystko.
4️⃣ Dotychczasowe straty:
💥 $7M+ skradzionych
💥 BTC, ETH, SOL, BNB Chain dotknięte
💥 Niektórzy użytkownicy stracili sześciocyfrowe kwoty w minutach
5️⃣ Skradzione fundusze przepływały przez: ChangeNOW • FixedFloat • KuCoin • HTX
6️⃣ CZ POTWIERDZA:
Trust Wallet w pełni zrekompensuje wszystkim dotkniętym użytkownikom
„Środki użytkowników są SAFU.”
7️⃣ 🚨 ZRÓB TO TERAZ
❌ Unikaj v2.68
✅ Zaktualizuj do v2.69 (tylko oficjalny sklep)
🔁 Jeśli używałeś v2.68 → natychmiast przenieś środki do nowego portfela
8️⃣ 🧠 Lekcja:
Portfele przeglądarkowe = wyższe ryzyko
Haki na poziomie portfela = pełny dostęp
📊 $3.4B+ skradzionych w kryptowalutach tylko w 2025 roku
🔐 Weryfikuj wszystko. Nigdy nie udostępniaj swojej frazy seed
#TrustWallet #TrustWalletHack
Zobacz oryginał
Rozszerzenie przeglądarki Trust Wallet na Chrome zostało zhakowane wczoraj 😱 upewnij się, że zaktualizujesz do wersji 2.69, użytkownicy mobilni nie zostali dotknięci !! dlatego mam 85% mojej kryptowaluty w moim Ledgerze
"Jak dotąd, $7m zostało dotkniętych tym włamaniem," napisał Zhao na X. "Trust Wallet pokryje. Fundusze użytkowników są SAFU. Doceniamy Twoje zrozumienie dla wszelkich niedogodności spowodowanych."
#TrustWalletHack #crypto
"Jak dotąd, $7m zostało dotkniętych tym włamaniem," napisał Zhao na X. "Trust Wallet pokryje. Fundusze użytkowników są SAFU. Doceniamy Twoje zrozumienie dla wszelkich niedogodności spowodowanych."
#TrustWalletHack #crypto
Zobacz oryginał
@TrustWallet has oficjalnie rozpoczął proces rekompensaty dla użytkowników dotkniętych incydentem złośliwego oprogramowania, który spowodował straty w wysokości około 7 milionów dolarów podczas Świąt Bożego Narodzenia.
🔷 Trust Wallet potwierdził, że w pełni zrekompensuje 100% dotkniętych użytkowników. Ofiary mogą składać roszczenia za pomocą oficjalnego formularza wsparcia, podając swój adres e-mail, kraj, adres dotkniętego portfela, adres portfela hakera oraz hasz transakcji.
🔷 Złośliwe oprogramowanie było osadzone w wersji 2.68 rozszerzenia przeglądarki (24 grudnia) z powodu wycieku klucza API Chrome Web Store, co pozwoliło na złośliwe wydanie, które ominęło wewnętrzne kontrole bezpieczeństwa.
🔷 Około 7 milionów dolarów w aktywach cyfrowych na wielu łańcuchach (Bitcoin, Ethereum, Solana) zostało skradzionych. Według PeckShield, ponad 4 miliony dolarów zostało już przeniesionych przez CEXy (ChangeNOW, FixedFloat, KuCoin), podczas gdy około 2.8 miliona dolarów pozostaje w portfelu napastnika.
🔷 Atak wykorzystał zmodyfikowaną bibliotekę analityczną open-source do zbierania fraz seed i wysyłania ich na serwer napastnika (zgodnie z SlowMist).
🔷 Tylko użytkownicy rozszerzenia Chrome na komputerach stacjonarnych, którzy zalogowali się przed 18:00 (czasu wietnamskiego) 26 grudnia, zostali dotknięci. Aplikacje mobilne i inne wersje nie zostały dotknięte.
🔷 Trust Wallet naprawił problem, zaczynając od wersji 2.69 i zaleca użytkownikom aktualizację do wersji 2.89.
🔷 CZ potwierdził, że Trust Wallet pokryje wszystkie straty użytkowników za pomocą funduszu SAFU.
#TrustWalletHack
🔷 Trust Wallet potwierdził, że w pełni zrekompensuje 100% dotkniętych użytkowników. Ofiary mogą składać roszczenia za pomocą oficjalnego formularza wsparcia, podając swój adres e-mail, kraj, adres dotkniętego portfela, adres portfela hakera oraz hasz transakcji.
🔷 Złośliwe oprogramowanie było osadzone w wersji 2.68 rozszerzenia przeglądarki (24 grudnia) z powodu wycieku klucza API Chrome Web Store, co pozwoliło na złośliwe wydanie, które ominęło wewnętrzne kontrole bezpieczeństwa.
🔷 Około 7 milionów dolarów w aktywach cyfrowych na wielu łańcuchach (Bitcoin, Ethereum, Solana) zostało skradzionych. Według PeckShield, ponad 4 miliony dolarów zostało już przeniesionych przez CEXy (ChangeNOW, FixedFloat, KuCoin), podczas gdy około 2.8 miliona dolarów pozostaje w portfelu napastnika.
🔷 Atak wykorzystał zmodyfikowaną bibliotekę analityczną open-source do zbierania fraz seed i wysyłania ich na serwer napastnika (zgodnie z SlowMist).
🔷 Tylko użytkownicy rozszerzenia Chrome na komputerach stacjonarnych, którzy zalogowali się przed 18:00 (czasu wietnamskiego) 26 grudnia, zostali dotknięci. Aplikacje mobilne i inne wersje nie zostały dotknięte.
🔷 Trust Wallet naprawił problem, zaczynając od wersji 2.69 i zaleca użytkownikom aktualizację do wersji 2.89.
🔷 CZ potwierdził, że Trust Wallet pokryje wszystkie straty użytkowników za pomocą funduszu SAFU.
#TrustWalletHack
Zobacz oryginał
Rozszerzenie przeglądarki Trust Wallet na Chrome zostało zhakowane wczoraj 😱 upewnij się, że zaktualizujesz do wersji 2.69, użytkownicy mobilni nie zostali dotknięci !! dlatego mam 85% mojej kryptowaluty w moim Ledgerze
"Jak dotąd, 7 mln dolarów zostało dotkniętych tym hackiem," napisał Zhao na X. "Trust Wallet pokryje. Środki użytkowników są SAFU. Doceniamy twoje zrozumienie dla wszelkich niedogodności spowodowanych."
#TrustWalletHack #crypto
"Jak dotąd, 7 mln dolarów zostało dotkniętych tym hackiem," napisał Zhao na X. "Trust Wallet pokryje. Środki użytkowników są SAFU. Doceniamy twoje zrozumienie dla wszelkich niedogodności spowodowanych."
#TrustWalletHack #crypto
Zobacz oryginał
🚨 Pilne ostrzeżenie: Kryzys bezpieczeństwa Trust Wallet! 🚨
Panika ogarnia ulice, gdyż pojawiają się wiadomości o ogromnym naruszeniu bezpieczeństwa, które dotyka użytkowników Trust Wallet ($TWT ) poprzez złośliwą aktualizację rozszerzenia Chrome, która już wyczerpała miliony.
To nie jest tylko drobny błąd; mamy do czynienia z poważnym ryzykiem utraty płynności, ponieważ exploit pozwala hakerom obejść warstwy bezpieczeństwa i odciągnąć aktywa bezpośrednio z połączonych portfeli.
Rynek reaguje w czasie rzeczywistym, a jeśli masz fundusze w rozszerzeniu, stoisz w płonącym budynku, podczas gdy drzwi wyjściowe zaczynają się zaciąć. 🔐🔥😱
Duże ryby już podejmują działania, aby wycofać płynność i uniknąć potencjalnego efektu domina, który mógłby zrujnować wartość tokena TWT w nadchodzących godzinach.
Gdy dostawca portfela zostaje tak mocno uderzony, pierwszą rzeczą, która znika, jest wsparcie po stronie kupna, pozostawiając detalicznych traderów z torbami, które tracą wartość z każdą sekundą.
Jeśli exploit się rozprzestrzeni lub jeśli odkryte zostaną kolejne luki w aplikacji mobilnej, panika sprzedażowa przekształci się w pełnoprawny kryzys płynności, z którego powrót może zająć tygodnie. 🐋📉🏃♂️
Musisz działać teraz, aktualizując swoje rozszerzenie do najnowszej zabezpieczonej wersji (v2.69 lub wyższej) lub natychmiast przenosząc swoje cenne aktywa do sprzętowego zimnego portfela, zanim wyciek uderzy w twoje saldo.
$DOT
To klasyczny moment "nie twoje klucze, nie twoje monety", w którym każda sekunda spędzona na wahaniach zwiększa ryzyko zobaczenia, jak twoje dane na pulpicie spadają do zera. $DL
Bądź czujny, monitoruj oficjalne kanały Trust Wallet w sprawie planu zwrotu i nie pozwól, aby hakerzy zamienili twoje ciężko zarobione zyski w ich świąteczny bonus. 🛡️💻💸
#TrustWalletHack #TWT #CryptoSecurity #LiquidityRisk
Panika ogarnia ulice, gdyż pojawiają się wiadomości o ogromnym naruszeniu bezpieczeństwa, które dotyka użytkowników Trust Wallet ($TWT ) poprzez złośliwą aktualizację rozszerzenia Chrome, która już wyczerpała miliony.
To nie jest tylko drobny błąd; mamy do czynienia z poważnym ryzykiem utraty płynności, ponieważ exploit pozwala hakerom obejść warstwy bezpieczeństwa i odciągnąć aktywa bezpośrednio z połączonych portfeli.
Rynek reaguje w czasie rzeczywistym, a jeśli masz fundusze w rozszerzeniu, stoisz w płonącym budynku, podczas gdy drzwi wyjściowe zaczynają się zaciąć. 🔐🔥😱
Duże ryby już podejmują działania, aby wycofać płynność i uniknąć potencjalnego efektu domina, który mógłby zrujnować wartość tokena TWT w nadchodzących godzinach.
Gdy dostawca portfela zostaje tak mocno uderzony, pierwszą rzeczą, która znika, jest wsparcie po stronie kupna, pozostawiając detalicznych traderów z torbami, które tracą wartość z każdą sekundą.
Jeśli exploit się rozprzestrzeni lub jeśli odkryte zostaną kolejne luki w aplikacji mobilnej, panika sprzedażowa przekształci się w pełnoprawny kryzys płynności, z którego powrót może zająć tygodnie. 🐋📉🏃♂️
Musisz działać teraz, aktualizując swoje rozszerzenie do najnowszej zabezpieczonej wersji (v2.69 lub wyższej) lub natychmiast przenosząc swoje cenne aktywa do sprzętowego zimnego portfela, zanim wyciek uderzy w twoje saldo.
$DOT
To klasyczny moment "nie twoje klucze, nie twoje monety", w którym każda sekunda spędzona na wahaniach zwiększa ryzyko zobaczenia, jak twoje dane na pulpicie spadają do zera. $DL
Bądź czujny, monitoruj oficjalne kanały Trust Wallet w sprawie planu zwrotu i nie pozwól, aby hakerzy zamienili twoje ciężko zarobione zyski w ich świąteczny bonus. 🛡️💻💸
#TrustWalletHack #TWT #CryptoSecurity #LiquidityRisk
Zobacz oryginał
Trust Wallet wykorzystany podczas Świąt Bożego Narodzenia, ok. 7 milionów dolarów skradzionych, podejrzenie ochrony wewnętrznej
🔷 Rozszerzenie przeglądarki Trust Wallet w wersji 2.68 zostało skompromitowane przez backdoor, głównie dotykając użytkowników komputerów stacjonarnych. Trust Wallet zaleca natychmiastowe uaktualnienie do wersji 2.89.
🔷 Changpeng Zhao (CZ) – współzałożyciel Binance (która posiada Trust Wallet) potwierdził, że Binance całkowicie zrekompensuje wszystkie straty.
🔷 Według SlowMist atakujący przygotowywał się od 8 grudnia, wprowadził backdoor 22 grudnia i wyładował fundusze w Dzień Bożego Narodzenia. Złośliwe oprogramowanie również zbierało dane osobiste i przesyłało je na serwer atakującego.
🔷 ZachXBT donosi, że setki użytkowników zostało dotkniętych. Wielu ekspertów (w tym Anndy Lian) oraz CZ są przekonani, że to prawdopodobnie atak z wnętrza, ponieważ atakujący był w stanie wgrać złośliwą wersję rozszerzenia na oficjalnej stronie.
🔷 Chainalysis zauważyło, że z wyłączeniem haku Bybit na 1,4 miliarda dolarów, wykorzystanie prywatnych portfeli stanowiło 37% całkowitej wartości skradzionych środków w 2025 roku, co podkreśla rosnące ryzyko dla pojedynczych użytkowników.
➡️ Zalecenie: Użytkownicy Trust Wallet powinni natychmiast uaktualnić, przeskanować swoje komputery pod kątem złośliwego oprogramowania i śledzić oficjalne ogłoszenia o rekompensacie od Binance/Trust Wallet.
#TrustWalletHack
🔷 Rozszerzenie przeglądarki Trust Wallet w wersji 2.68 zostało skompromitowane przez backdoor, głównie dotykając użytkowników komputerów stacjonarnych. Trust Wallet zaleca natychmiastowe uaktualnienie do wersji 2.89.
🔷 Changpeng Zhao (CZ) – współzałożyciel Binance (która posiada Trust Wallet) potwierdził, że Binance całkowicie zrekompensuje wszystkie straty.
🔷 Według SlowMist atakujący przygotowywał się od 8 grudnia, wprowadził backdoor 22 grudnia i wyładował fundusze w Dzień Bożego Narodzenia. Złośliwe oprogramowanie również zbierało dane osobiste i przesyłało je na serwer atakującego.
🔷 ZachXBT donosi, że setki użytkowników zostało dotkniętych. Wielu ekspertów (w tym Anndy Lian) oraz CZ są przekonani, że to prawdopodobnie atak z wnętrza, ponieważ atakujący był w stanie wgrać złośliwą wersję rozszerzenia na oficjalnej stronie.
🔷 Chainalysis zauważyło, że z wyłączeniem haku Bybit na 1,4 miliarda dolarów, wykorzystanie prywatnych portfeli stanowiło 37% całkowitej wartości skradzionych środków w 2025 roku, co podkreśla rosnące ryzyko dla pojedynczych użytkowników.
➡️ Zalecenie: Użytkownicy Trust Wallet powinni natychmiast uaktualnić, przeskanować swoje komputery pod kątem złośliwego oprogramowania i śledzić oficjalne ogłoszenia o rekompensacie od Binance/Trust Wallet.
#TrustWalletHack
Zobacz oryginał
HACK WALLETU TRUST: ZOSTAŁO ODBRANE 7 MIONY DOLARÓW: OTO, CO POWINIENŚ ZNAĆ
Zakłodzona aktualizacja rozszerzenia Chrome wyczerpała miliony u użytkowników Trust Wallet.
Co się stało:
24 grudnia Trust Wallet wydało wersję 2.68 swojego rozszerzenia przeglądarki Chrome. Wewnątrz znajdował się szkodliwy kod maskowany jako moduł analityczny.
Kiedy użytkownicy otwierali swoje portfele lub importowali frazy odtworzeniowe, kod bez wiedzy użytkownika przechwytywał i przesyłał te dane do fałszywego domeny (metrics-trustwallet.com), zarejestrowanego kilka dni przed atakiem.
Dostając dostęp do fraz odtworzeniowych, hakerzy nie potrzebowali żadnych zatwierdzeń. Po prostu przywrócili portfele w innych miejscach i wyczerpali wszystkie środki.
Szczegóły szkody:
🔹 Ukradziono ponad 7 milionów dolarów
🔹 Dotknięto setki portfeli
🔹 Środki zabrane z Bitcoin, Ethereum, Solana i BNB Chain
🔹 Niektórzy użytkownicy stracili setki tysięcy dolarów w ciągu kilku minut
🔹 Ukradzione środki wysłane do ChangeNOW, FixedFloat, KuCoin i HTX
Reakcja CZ:
Założyciel #Binance Changpeng Zhao potwierdził, że Trust Wallet całkowicie zrekompensuje wszystkich dotkniętych użytkowników:
"Dotychczas 7 milionów dolarów zostało dotkniętych tym hakiem. Trust Wallet to pokryje. Środki użytkowników są SAFU."
Wspomniał również, że zespół bada, jak hakerzy zdołali przesłać szkodliwą aktualizację, sugerując możliwe zaangażowanie wewnętrznego źródła.
Co powinieneś zrobić:
→ Jeśli używasz rozszerzenia Trust Wallet w przeglądarce, sprawdź natychmiast wersję
→ Unikaj wersji 2.68 całkowicie
→ Zaktualizuj do wersji 2.69 tylko z oficjalnego Sklepu Chrome
→ Jeśli użyłeś wersji 2.68 i wpisałeś swoją frazę odtworzeniową, natychmiast przenieś środki do nowego portfela
Ten haki podkreśla ryzyko portfeli opartych na przeglądarce. W przeciwieństwie do wykorzystania luk w kontraktach inteligentnych, ataki na poziomie portfela dają hakerom bezpośredni dostęp do Twoich kluczy – nie potrzebne są żadne zatwierdzenia transakcji.
W 2025 roku hakerzy ukradli już ponad 3,4 miliarda dolarów w kryptowalutach. Bądź na baczności.
Bądź bezpieczny. Zawsze sprawdzaj wszystko. Nigdy nie udostępniaj swojej frazy odtworzeniowej.
#TrustWallet #TrustWalletHack $BTC $ETH $BNB
Zakłodzona aktualizacja rozszerzenia Chrome wyczerpała miliony u użytkowników Trust Wallet.
Co się stało:
24 grudnia Trust Wallet wydało wersję 2.68 swojego rozszerzenia przeglądarki Chrome. Wewnątrz znajdował się szkodliwy kod maskowany jako moduł analityczny.
Kiedy użytkownicy otwierali swoje portfele lub importowali frazy odtworzeniowe, kod bez wiedzy użytkownika przechwytywał i przesyłał te dane do fałszywego domeny (metrics-trustwallet.com), zarejestrowanego kilka dni przed atakiem.
Dostając dostęp do fraz odtworzeniowych, hakerzy nie potrzebowali żadnych zatwierdzeń. Po prostu przywrócili portfele w innych miejscach i wyczerpali wszystkie środki.
Szczegóły szkody:
🔹 Ukradziono ponad 7 milionów dolarów
🔹 Dotknięto setki portfeli
🔹 Środki zabrane z Bitcoin, Ethereum, Solana i BNB Chain
🔹 Niektórzy użytkownicy stracili setki tysięcy dolarów w ciągu kilku minut
🔹 Ukradzione środki wysłane do ChangeNOW, FixedFloat, KuCoin i HTX
Reakcja CZ:
Założyciel #Binance Changpeng Zhao potwierdził, że Trust Wallet całkowicie zrekompensuje wszystkich dotkniętych użytkowników:
"Dotychczas 7 milionów dolarów zostało dotkniętych tym hakiem. Trust Wallet to pokryje. Środki użytkowników są SAFU."
Wspomniał również, że zespół bada, jak hakerzy zdołali przesłać szkodliwą aktualizację, sugerując możliwe zaangażowanie wewnętrznego źródła.
Co powinieneś zrobić:
→ Jeśli używasz rozszerzenia Trust Wallet w przeglądarce, sprawdź natychmiast wersję
→ Unikaj wersji 2.68 całkowicie
→ Zaktualizuj do wersji 2.69 tylko z oficjalnego Sklepu Chrome
→ Jeśli użyłeś wersji 2.68 i wpisałeś swoją frazę odtworzeniową, natychmiast przenieś środki do nowego portfela
Ten haki podkreśla ryzyko portfeli opartych na przeglądarce. W przeciwieństwie do wykorzystania luk w kontraktach inteligentnych, ataki na poziomie portfela dają hakerom bezpośredni dostęp do Twoich kluczy – nie potrzebne są żadne zatwierdzenia transakcji.
W 2025 roku hakerzy ukradli już ponad 3,4 miliarda dolarów w kryptowalutach. Bądź na baczności.
Bądź bezpieczny. Zawsze sprawdzaj wszystko. Nigdy nie udostępniaj swojej frazy odtworzeniowej.
#TrustWallet #TrustWalletHack $BTC $ETH $BNB
Zobacz oryginał
Incydent Bezpieczeństwa Trust Wallet: Co Tak Naprawdę Się Stało
Miał miejsce potwierdzony incydent bezpieczeństwa związany z Trust Wallet, z zgłoszonymi stratami przekraczającymi 7 milionów dolarów.
Ważny kontekst: to nie było wykorzystanie blockchaina i nie była to masowa kradzież wszystkich użytkowników Trust Wallet.
Kluczowa aktualizacja: CZ potwierdził, że poszkodowani użytkownicy otrzymają odszkodowanie, co znacznie zmniejsza wpływ na tych, których to dotyczy.
Co do tej pory wiemy
Problem jest ściśle związany z rozszerzeniem przeglądarki Trust Wallet w wersji 2.68
Użytkownicy korzystający tylko z urządzeń mobilnych nie zostali dotknięci
Inne wersje rozszerzenia nie były dotknięte
Wersja 2.69 jest poprawioną wersją
Co robić teraz
Jeśli korzystałeś z rozszerzenia w wersji 2.68, wyłącz je i natychmiast zaktualizuj do wersji 2.69
Jeśli ten portfel kiedykolwiek przechowywał znaczące środki, rozważ przeniesienie do nowego portfela
Jeśli używasz tylko aplikacji mobilnej, nie są wymagane żadne działania
Ważne wyjaśnienie: To nie jest argument przeciwko portfelom programowym.
To przypomnienie, że rozszerzenia przeglądarki niosą wyższe ryzyko dla długoterminowego przechowywania.
Lepsza praktyka:
Rozszerzenia → codzienne użytkowanie, małe salda
Długoterminowe trzymanie → portfel mobilny używany oszczędnie lub portfel sprzętowy
Nie podejmuj decyzji w pośpiechu z powodu strachu
Nigdy nie wprowadzaj fraz kluczy gdziekolwiek
Początkowe nagłówki były alarmujące, ale szczegóły mają znaczenie.
To był incydent ograniczony, a nie awaria systemowa.
Zachowaj spokój.
Chroń swoje klucze.
Strach rozprzestrzenia się szybciej niż fakty.
$BNB #TrustWalletHack #BinanceAlphaAlert
Miał miejsce potwierdzony incydent bezpieczeństwa związany z Trust Wallet, z zgłoszonymi stratami przekraczającymi 7 milionów dolarów.
Ważny kontekst: to nie było wykorzystanie blockchaina i nie była to masowa kradzież wszystkich użytkowników Trust Wallet.
Kluczowa aktualizacja: CZ potwierdził, że poszkodowani użytkownicy otrzymają odszkodowanie, co znacznie zmniejsza wpływ na tych, których to dotyczy.
Co do tej pory wiemy
Problem jest ściśle związany z rozszerzeniem przeglądarki Trust Wallet w wersji 2.68
Użytkownicy korzystający tylko z urządzeń mobilnych nie zostali dotknięci
Inne wersje rozszerzenia nie były dotknięte
Wersja 2.69 jest poprawioną wersją
Co robić teraz
Jeśli korzystałeś z rozszerzenia w wersji 2.68, wyłącz je i natychmiast zaktualizuj do wersji 2.69
Jeśli ten portfel kiedykolwiek przechowywał znaczące środki, rozważ przeniesienie do nowego portfela
Jeśli używasz tylko aplikacji mobilnej, nie są wymagane żadne działania
Ważne wyjaśnienie: To nie jest argument przeciwko portfelom programowym.
To przypomnienie, że rozszerzenia przeglądarki niosą wyższe ryzyko dla długoterminowego przechowywania.
Lepsza praktyka:
Rozszerzenia → codzienne użytkowanie, małe salda
Długoterminowe trzymanie → portfel mobilny używany oszczędnie lub portfel sprzętowy
Nie podejmuj decyzji w pośpiechu z powodu strachu
Nigdy nie wprowadzaj fraz kluczy gdziekolwiek
Początkowe nagłówki były alarmujące, ale szczegóły mają znaczenie.
To był incydent ograniczony, a nie awaria systemowa.
Zachowaj spokój.
Chroń swoje klucze.
Strach rozprzestrzenia się szybciej niż fakty.
$BNB #TrustWalletHack #BinanceAlphaAlert
Zobacz oryginał
$7M GONE HACK WALLET ZAUFANIA UDERZA W UŻYTKOWNIKÓW, ZWROT POTWIERDZONY PRZEZ C.Z...
Zainfekowana aktualizacja rozszerzenia Chrome TrustWallet z dnia 24 grudnia 2025 roku doprowadziła do kradzieży ponad 7 milionów dolarów w cyfrowych aktywach.
Frazę seed cicho przechwycono, gdy użytkownicy otwierali lub importowali swoje portfele, co pozwoliło hakerom na przywrócenie kont w innych miejscach i wypompowanie aktywów bez zgód lub ostrzeżeń.
TrustWallet potwierdził naruszenie, a Changpeng Zhao C. założyciel Binance i większościowy właściciel Trust Wallet, mówi, że dotknięci użytkownicy otrzymają rekompensatę.
Zespół zaleca unikanie wersji 2.68 rozszerzenia i natychmiastowe zaktualizowanie do 2.69.
#TrustWalletHack $TWT
Zainfekowana aktualizacja rozszerzenia Chrome TrustWallet z dnia 24 grudnia 2025 roku doprowadziła do kradzieży ponad 7 milionów dolarów w cyfrowych aktywach.
Frazę seed cicho przechwycono, gdy użytkownicy otwierali lub importowali swoje portfele, co pozwoliło hakerom na przywrócenie kont w innych miejscach i wypompowanie aktywów bez zgód lub ostrzeżeń.
TrustWallet potwierdził naruszenie, a Changpeng Zhao C. założyciel Binance i większościowy właściciel Trust Wallet, mówi, że dotknięci użytkownicy otrzymają rekompensatę.
Zespół zaleca unikanie wersji 2.68 rozszerzenia i natychmiastowe zaktualizowanie do 2.69.
#TrustWalletHack $TWT
Zaloguj się, aby odkryć więcej treści