Trust Wallet Hit by Malicious Update, $7M Stolen — What Happened and What Users Should Do Now

ccn.comPublicado a 2025-12-26Actualizado a 2025-12-26

Resumen

Trust Wallet's Chrome extension was compromised by a malicious update in version 2.68, leading to an estimated $7 million in stolen cryptocurrency. The breach occurred when users imported their seed phrases into the compromised extension, which secretly transmitted private keys to an attacker-controlled domain. This supply-chain attack went undetected as the malicious code was disguised as analytics software. Binance founder Changpeng Zhao confirmed that affected users would be fully reimbursed through the exchange's SAFU fund. Trust Wallet released a patched version (2.69) and advised users to disable the vulnerable extension immediately. Security experts recommend that impacted users transfer funds to new wallets, avoid reusing exposed seed phrases, and revoke existing approvals. The incident highlights the risks of browser-based wallets and underscores the importance of hardware wallets for larger holdings.

Key Takeaways

  • The Trust Wallet Chrome extension was compromised by malicious code in a recent update.
  • Users who imported seed phrases into version 2.68 lost an estimated $6–7 million.
  • Binance has said affected users will be fully reimbursed through its SAFU fund.

What should have been a quiet Christmas night turned into a nightmare for hundreds of Trust Wallet users, after a malicious update to the wallet’s Chrome extension exposed private keys and led to millions of dollars in stolen crypto.

The issue surfaced late on Dec. 25, when users began reporting that their wallets had been drained shortly after importing their recovery phrases into Trust Wallet’s browser extension.

By the time the dust settled, losses were approaching $7 million, according to Binance founder Changpeng Zhao (CZ).

Try Our Recommended Crypto Exchanges
Sponsored
Disclosure
We sometimes use affiliate links in our content, when clicking on those we might receive a commission at no extra cost to you. By using this website you agree to our terms and conditions and privacy policy.

XM.com

promotions
Get 100% Bonus up to $100 on your first Deposit.
Coins
28
Claim Offer

Bitunix

promotions
Receive up to $100,000 worth of exclusive gifts for newcomers upon registration.
Coins
151
Claim Offer

Bitget

promotions
Earn rewards worth up to 5,000 USDT on your first deposit
Coins
88
Claim Offer

Trust Wallet Hack: What Went Wrong

The breach was traced to Trust Wallet’s Chrome extension version 2.68.

Users who installed the update and imported their seed phrases unknowingly handed attackers the keys to their wallets.

Investigators later determined that the incident was the result of a supply-chain attack.

Malicious code had been quietly slipped into the extension’s JavaScript files, disguised as routine analytics functionality.

When users imported their recovery phrases, the code activated and transmitted sensitive wallet data to a domain controlled by the attacker.

Because the exploit ran silently in the background, there were no obvious warning signs.

Victims didn’t click phishing links or approve suspicious transactions. In many cases , funds disappeared almost immediately after the wallet was restored.

The attacker-controlled domain was registered shortly before the exploit went live and has since been taken offline.

Trust Wallet Responds

Trust Wallet said the vulnerability was limited to the Chrome browser extension and did not affect its mobile apps or the underlying blockchains themselves.

A patched version, 2.69, was released shortly after the issue was identified.

“We’ve identified a security incident affecting Trust Wallet Browser Extension version 2.68 only. Users with Browser Extension 2.68 should disable and upgrade to 2.69.”

Users were urged to disable the affected version immediately and update before reopening the extension.

Anyone who imported a seed phrase into version 2.68 has been advised to assume that the wallet is compromised.

While the investigation is still ongoing, early findings suggest the attack targeted the extension’s update process rather than Trust Wallet’s core infrastructure.

It’s the kind of breach that’s become increasingly common as crypto wallets rely more heavily on third-party tooling and browser environments.

Will Users Be Reimbursed? 

CZ confirmed that Binance will cover the losses using its Secure Asset Fund for Users (SAFU), saying affected users would be fully reimbursed.

“So far, $7 million has been affected by this hack. Trust Wallet will cover. User funds are SAFU. Appreciate your understanding for any inconveniences caused. The team is still investigating how hackers were able to submit a new version.”

On-chain investigators, including ZachXBT , traced more than $6 million in early losses, with individual users reporting everything from a few thousand dollars gone to much larger balances wiped out.

What Users Should Do Now

Security experts advise that anyone who interacted with the compromised version should transfer funds to a new wallet immediately and never reuse the exposed seed phrase.

Revoking existing approvals tied to affected addresses is also strongly recommended.

The incident has reignited debate around browser-based wallets, which offer convenience but come with added risk, especially during updates.

Many security professionals continue to recommend that users with larger balances rely on hardware wallets, which store private keys offline.

For Trust Wallet users, the timing couldn’t have been worse.

However, the episode serves as a stark reminder of a harsh truth in crypto: the blockchain itself may be resilient, but the software people use to access it remains a frequent point of failure.

As the industry heads into 2026, the Trust Wallet breach adds to a growing list of supply-chain attacks—and a reminder that even trusted tools can become liabilities overnight.

Top Trending Crypto Articles
  • Best Exchanges Check Out Our Recommended Exchanges Here
  • Buy Crypto Fast How To Buy Crypto with a Credit Card Now
  • Safe Crypto Gambling See Our Picks for the Best Crypto Gambling Sites

Preguntas relacionadas

QWhat was the specific version of the Trust Wallet Chrome extension that was compromised in the attack?

AThe compromised version was Trust Wallet Chrome extension version 2.68.

QHow did the malicious code in the update steal users' funds?

AThe malicious code, disguised as routine analytics functionality, activated when users imported their recovery phrases and transmitted the sensitive wallet data to a domain controlled by the attacker.

QWhat action did Binance take to support the affected users?

ABinance founder Changpeng Zhao (CZ) confirmed that Binance would fully reimburse the affected users, covering the estimated $7 million in losses using its Secure Asset Fund for Users (SAFU).

QWhat should a user do if they imported their seed phrase into the compromised version 2.68?

AThey should immediately transfer their funds to a new wallet with a new seed phrase, never reuse the exposed seed phrase, and revoke any existing approvals tied to the compromised addresses.

QAccording to the article, what type of attack was this incident classified as?

AThe incident was classified as a supply-chain attack, where malicious code was slipped into the extension's update process.

Lecturas Relacionadas

Trading

Spot
Futuros

Artículos destacados

Qué es DOGE M

Doge Matrix ($doge m): La Nueva Raza de Criptomonedas Impulsadas por la Comunidad Introducción En el paisaje en constante evolución de las criptomonedas, nuevos proyectos emergen constantemente, cada uno con el objetivo de captar el interés de inversores y entusiastas por igual. Uno de los últimos en entrar en este dominio es Doge Matrix, representado por el símbolo de ticker $doge m. Este proyecto ha atraído atención gracias a sus raíces en la popular cultura de memes que rodea a Dogecoin, estableciendo su lugar dentro del espacio web3. Este artículo tiene como objetivo proporcionar un análisis integral de Doge Matrix, cubriendo su visión general, creador, inversores, funcionalidad, cronología y aspectos notables. ¿Qué es Doge Matrix ($doge m)? Doge Matrix es un proyecto de criptomoneda impulsado por la comunidad que aparentemente se basa en el atractivo generalizado de Dogecoin, una moneda digital conocida por su mascota Shiba Inu y sus orígenes en memes. Si bien los objetivos generales de Doge Matrix no están ampliamente definidos, se caracteriza por un compromiso con la participación y el apoyo de la comunidad. A diferencia de las criptomonedas tradicionales que a menudo enfatizan la utilidad o el valor intrínseco a través de tecnologías subyacentes, Doge Matrix se posiciona dentro de un espacio que abraza el fenómeno cultural de las criptomonedas, apelando particularmente a aquellos que resuenan con la ética de los activos basados en memes. Aprovechando las fortalezas de la comunidad de Dogecoin, Doge Matrix opera como parte de un ecosistema más amplio, invitando a la participación y el compromiso de usuarios que comparten un interés en la criptomoneda y el paisaje digital. ¿Quién es el Creador de Doge Matrix ($doge m)? La identidad del creador de Doge Matrix sigue siendo desconocida. Esta falta de transparencia no es un acontecimiento poco común en el espacio de las criptomonedas, donde algunos proyectos se lanzan sin revelar las identidades de sus fundadores. La ausencia de información sobre el equipo fundador puede generar preguntas entre los posibles inversores sobre la responsabilidad y dirección del proyecto. ¿Quiénes son los Inversores de Doge Matrix ($doge m)? Hasta el momento, no hay información disponible públicamente que detalle los inversores o fundaciones de inversión que respaldan a Doge Matrix. El proyecto parece depender principalmente del apoyo de la comunidad en lugar de inversiones institucionales. Este modelo se alinea con la naturaleza impulsada por la comunidad de la iniciativa, fomentando un entorno donde la dirección del proyecto es moldeada por sus participantes en lugar de ser dictada por unos pocos patrocinadores financieros seleccionados. ¿Cómo Funciona Doge Matrix ($doge m)? Los detalles sobre los mecanismos operativos de Doge Matrix son algo vagos, reflejando una tendencia más amplia de proyectos en el espacio de las monedas meme donde las funcionalidades innovadoras no siempre están claramente articuladas. No obstante, Doge Matrix parece estar diseñado para aprovechar el ecosistema existente de criptomonedas alentar la participación de los usuarios mientras se conecta con las referencias culturales familiares asociadas a Dogecoin. Sus características potencialmente únicas derivan de las interacciones comunitarias en lugar de avances tecnológicos, enfatizando experiencias compartidas y colaboración entre los poseedores de tokens. Si bien las innovaciones exactas no se han delineado explícitamente, el proyecto parece crear un espacio donde los miembros de la comunidad pueden interactuar, compartir ideas y propulsar el potencial del proyecto hacia adelante. Cronología de Doge Matrix ($doge m) Reflexionar sobre la cronología del proyecto revela eventos notables que han definido su trayectoria hasta ahora: 25 de noviembre de 2024: Doge Matrix alcanzó su valor máximo histórico, marcando un hito significativo en su historia temprana. 1 de enero de 2025: Por el contrario, Doge Matrix alcanzó su valor mínimo histórico, ilustrando la volatilidad a menudo asociada con las criptomonedas, especialmente en las primeras etapas del ciclo de vida de un proyecto. En curso: El proyecto continúa siendo activamente negociado y respaldado por su comunidad, aunque aún no se han divulgado hitos u objetivos futuros específicos. Puntos Clave Sobre Doge Matrix ($doge m) Enfoque Comunitario En el corazón de Doge Matrix hay un compromiso con la participación de la comunidad. El proyecto prospera sobre la premisa de colaboración y objetivos compartidos entre sus miembros, enfatizando la importancia del esfuerzo colectivo. A diferencia de los proyectos centralizados que a menudo tienen una estructura de liderazgo definida, Doge Matrix actualmente muestra un enfoque más fluido hacia la gobernanza, donde la voz de cada miembro de la comunidad importa. Volatilidad El mercado de criptomonedas es notorio por su volatilidad, y Doge Matrix no es una excepción. Su historial de precios refleja fluctuaciones significativas entre valores altos y bajos, lo cual es típico de muchas nuevas criptomonedas, pero subraya los riesgos asociados con la inversión en tokens emergentes. Falta de Información Detallada Una de las características más llamativas de Doge Matrix es la escasez de información detallada sobre sus fundamentos tecnológicos y mecanismos operativos. Esta ambigüedad requiere que los posibles inversores realicen una diligencia debida exhaustiva antes de involucrarse con el proyecto. Conclusión En resumen, Doge Matrix ($doge m) ilustra una nueva ola de proyectos de criptomonedas que se apoyan en gran medida en la participación de la comunidad y la relevancia cultural. Si bien carece de ciertos detalles, como liderazgo claro, objetivos definidos y funcionalidad detallada, el proyecto ha logrado generar interés dentro de la comunidad cripto, aprovechando el atractivo establecido de la cultura de memes. Al igual que con cualquier inversión en el espacio de las criptomonedas, comprender los riesgos inherentes y realizar una investigación exhaustiva es esencial para los participantes potenciales. Doge Matrix se erige como un recordatorio de la naturaleza dinámica y, a veces, impredecible de la industria cripto, marcada por una evolución constante y entusiasmo por iniciativas impulsadas por la comunidad.

334 Vistas totalesPublicado en 2025.02.03Actualizado en 2025.02.03

Qué es DOGE M

Qué es $M

Entendiendo Mantis ($M): Una Nueva Era en la Interoperabilidad entre Cadenas En el paisaje en constante evolución de Web3 y las criptomonedas, nuevos proyectos se esfuerzan por ofrecer soluciones innovadoras destinadas a mejorar la experiencia del usuario y expandir las posibilidades funcionales dentro del ecosistema financiero descentralizado. Uno de estos proyectos que está ganando atención es Mantis ($M), un protocolo pionero fundado en los principios de interoperabilidad entre cadenas y liquidaciones basadas en intenciones. Este artículo profundiza en los aspectos esenciales de Mantis, incluyendo su funcionalidad central, creadores, respaldo de inversión, características innovadoras y hitos críticos. ¿Qué es Mantis ($M)? Mantis se describe como un protocolo de liquidación de intenciones multi-dominio que simplifica las interacciones entre cadenas, permitiendo a los usuarios ejecutar transacciones financieras complejas a través de varias plataformas de blockchain sin problemas. El protocolo opera a través de tres capas principales: Expresión de Intenciones: Los usuarios pueden articular sus objetivos de transacción utilizando un lenguaje natural facilitado por el DISE LLM, un modelo de lenguaje de IA avanzado. Por ejemplo, un usuario podría expresar el deseo de intercambiar Ethereum (ETH) por Solana (SOL) con una tolerancia de deslizamiento específica del 1%. Ejecución: Esta capa emplea una red de solucionadores que compiten para cumplir con las intenciones de los usuarios. Las transacciones se ejecutan utilizando mecanismos como Coincidencia de Deseos (CoWs) y Subastas de Flujo de Órdenes (OFAs), que aseguran que las demandas de los usuarios se satisfagan de manera óptima. Liquidación: Aprovechando el protocolo de Comunicación Inter-Blockchain (IBC), Mantis permite transacciones atómicas entre cadenas, permitiendo a los usuarios operar a través de varias cadenas soportadas, incluyendo Ethereum, Solana y Cosmos. Mantis está diseñado para introducir generación de rendimiento nativa para activos inactivos, utilizando pruebas criptográficas para mantener la integridad de las transacciones a lo largo de todo el proceso. Creadores y Equipo de Desarrollo Mantis fue concebido por la Composable Foundation, una organización impulsada por la investigación notable por su énfasis en soluciones de interoperabilidad de blockchain. Esta fundación colabora con instituciones académicas de renombre, incluyendo la Universidad de Harvard y la Universidad de Lisboa, contribuyendo a extensos esfuerzos de investigación y desarrollo que informan la arquitectura y funcionalidad de Mantis. El compromiso de la Composable Foundation de fomentar la innovación en el espacio de blockchain posiciona a Mantis como una solución robusta para la creciente demanda de interoperabilidad entre múltiples redes de blockchain. Inversores y Respaldo Si bien los detalles específicos sobre inversores individuales no se han divulgado públicamente, Mantis disfruta de un respaldo sustancial de varias entidades, incluyendo: Subvenciones del ecosistema de cadenas habilitadas por IBC, que apoyan el crecimiento del protocolo y su integración dentro de ecosistemas de finanzas descentralizadas. Asociaciones estratégicas con proveedores de infraestructura que mejoran las capacidades de la red de Mantis y sus estrategias de implementación. Financiamiento a través del tesoro de la Composable Foundation, asegurando un apoyo financiero sostenido para el desarrollo continuo y los costos operativos. Estos esfuerzos colaborativos reflejan un consenso entre las partes interesadas sobre la importancia de mejorar la funcionalidad entre cadenas y la utilidad potencial de las innovaciones infraestructurales de Mantis. Innovaciones Clave Mantis se distingue por varias innovaciones pioneras que mejoran su funcionalidad y utilidad: Intenciones Agnósticas a la Cadena: Los usuarios pueden iniciar transacciones desde cualquier cadena soportada mientras liquidan en otra. Esta flexibilidad empodera a los usuarios, impulsando una mayor interacción entre diferentes plataformas. Interfaz Potenciada por IA: La integración del DISE LLM permite a los usuarios realizar operaciones complejas de DeFi utilizando lenguaje natural, simplificando así las interacciones y haciendo que la tecnología blockchain sea accesible a un público más amplio. Captura de MEV Inter-Dominio: Mantis crea un mercado interno para el valor máximo extraíble (MEV) a través de competencias entre solucionadores. Este enfoque innovador permite una mayor eficiencia y extracción de valor en transacciones complejas. Capa de Liquidación Modular: El protocolo soporta varios métodos de verificación, incluyendo pruebas de conocimiento cero y rollups optimistas, proporcionando un marco versátil que puede adaptarse a las tecnologías de blockchain emergentes. Línea de Tiempo Histórica El desarrollo de Mantis está marcado por varios hitos críticos que trazan su trayectoria y crecimiento: | Año | Hito | |————|———————————————————————–| | 2022 | Desarrollo del concepto inicial dentro de la división de investigación de la Composable Foundation. | | Q3 2024 | Lanzamiento de la testnet con capacidades de puenteo entre Solana y Ethereum. | | Q1 2025 | Evento de Generación de Token (TGE) anticipado junto con el lanzamiento de la mainnet. | | Q2 2025 | Integración esperada del DISE LLM y expansión de las capacidades entre cadenas. | | 2025 H2 | Soporte planeado para más de 15 cadenas a través de futuras actualizaciones de IBC. | Esta línea de tiempo describe la evolución de Mantis, desde discusiones conceptuales hasta la implementación activa y fases de crecimiento futuro. Estrategia de Crecimiento del Ecosistema La estrategia de Mantis para el crecimiento del ecosistema incluye varias iniciativas diseñadas para fomentar la participación de los usuarios y el compromiso de los desarrolladores: Sistema de Créditos: Los usuarios pueden ganar créditos del protocolo al proporcionar liquidez y participar en programas de referidos. Estos créditos son canjeables por incentivos en el futuro, fomentando una comunidad de usuarios robusta. Kit de Desarrollo de Software Modular (SDK): Este conjunto de herramientas empodera a los desarrolladores para crear aplicaciones basadas en modelos impulsados por intenciones utilizando la infraestructura de Mantis, promoviendo así la innovación dentro de su ecosistema. Modelo de Gobernanza: A medida que el protocolo madura, los poseedores de tokens $M tendrán voz en la gobernanza del protocolo, permitiéndoles votar sobre actualizaciones y cambios propuestos, mejorando así el compromiso de la comunidad y la descentralización. Mantis representa un avance significativo en el ámbito de la arquitectura entre cadenas. Al integrar sin problemas algoritmos avanzados de IA con un marco de liquidación robusto, Mantis busca abordar los problemas de fragmentación dentro de los ecosistemas multi-cadena. Su enfoque innovador prioriza la mejora de la experiencia del usuario mientras se adhiere a los principios fundamentales de descentralización y seguridad, estableciendo un nuevo estándar para la futura interoperabilidad de las tecnologías blockchain. A medida que Mantis continúa su camino de crecimiento e implementación, promete ser un proyecto a seguir de cerca en el competitivo paisaje de Web3 y las finanzas descentralizadas. Con su enfoque en cruzar fronteras y elevar la participación del usuario, Mantis está preparado para ser una parte integral de los futuros desarrollos en el espacio de las criptomonedas.

35 Vistas totalesPublicado en 2025.03.18Actualizado en 2025.03.18

Qué es $M

Cómo comprar M

¡Bienvenido a HTX.com! Hemos hecho que comprar MemeCore (M) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar MemeCore (M) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu MemeCore (M)Después de comprar tu MemeCore (M), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear MemeCore (M)Tradear fácilmente con MemeCore (M) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

750 Vistas totalesPublicado en 2025.07.02Actualizado en 2025.07.02

Cómo comprar M

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de M (M).

活动图片