Trust Wallet Hit by Malicious Update, $7M Stolen — What Happened and What Users Should Do Now

ccn.comОпубліковано о 2025-12-26Востаннє оновлено о 2025-12-26

Анотація

Trust Wallet's Chrome extension was compromised by a malicious update in version 2.68, leading to an estimated $7 million in stolen cryptocurrency. The breach occurred when users imported their seed phrases into the compromised extension, which secretly transmitted private keys to an attacker-controlled domain. This supply-chain attack went undetected as the malicious code was disguised as analytics software. Binance founder Changpeng Zhao confirmed that affected users would be fully reimbursed through the exchange's SAFU fund. Trust Wallet released a patched version (2.69) and advised users to disable the vulnerable extension immediately. Security experts recommend that impacted users transfer funds to new wallets, avoid reusing exposed seed phrases, and revoke existing approvals. The incident highlights the risks of browser-based wallets and underscores the importance of hardware wallets for larger holdings.

Key Takeaways

  • The Trust Wallet Chrome extension was compromised by malicious code in a recent update.
  • Users who imported seed phrases into version 2.68 lost an estimated $6–7 million.
  • Binance has said affected users will be fully reimbursed through its SAFU fund.

What should have been a quiet Christmas night turned into a nightmare for hundreds of Trust Wallet users, after a malicious update to the wallet’s Chrome extension exposed private keys and led to millions of dollars in stolen crypto.

The issue surfaced late on Dec. 25, when users began reporting that their wallets had been drained shortly after importing their recovery phrases into Trust Wallet’s browser extension.

By the time the dust settled, losses were approaching $7 million, according to Binance founder Changpeng Zhao (CZ).

Try Our Recommended Crypto Exchanges
Sponsored
Disclosure
We sometimes use affiliate links in our content, when clicking on those we might receive a commission at no extra cost to you. By using this website you agree to our terms and conditions and privacy policy.

XM.com

promotions
Get 100% Bonus up to $100 on your first Deposit.
Coins
28
Claim Offer

Bitunix

promotions
Receive up to $100,000 worth of exclusive gifts for newcomers upon registration.
Coins
151
Claim Offer

Bitget

promotions
Earn rewards worth up to 5,000 USDT on your first deposit
Coins
88
Claim Offer

Trust Wallet Hack: What Went Wrong

The breach was traced to Trust Wallet’s Chrome extension version 2.68.

Users who installed the update and imported their seed phrases unknowingly handed attackers the keys to their wallets.

Investigators later determined that the incident was the result of a supply-chain attack.

Malicious code had been quietly slipped into the extension’s JavaScript files, disguised as routine analytics functionality.

When users imported their recovery phrases, the code activated and transmitted sensitive wallet data to a domain controlled by the attacker.

Because the exploit ran silently in the background, there were no obvious warning signs.

Victims didn’t click phishing links or approve suspicious transactions. In many cases , funds disappeared almost immediately after the wallet was restored.

The attacker-controlled domain was registered shortly before the exploit went live and has since been taken offline.

Trust Wallet Responds

Trust Wallet said the vulnerability was limited to the Chrome browser extension and did not affect its mobile apps or the underlying blockchains themselves.

A patched version, 2.69, was released shortly after the issue was identified.

“We’ve identified a security incident affecting Trust Wallet Browser Extension version 2.68 only. Users with Browser Extension 2.68 should disable and upgrade to 2.69.”

Users were urged to disable the affected version immediately and update before reopening the extension.

Anyone who imported a seed phrase into version 2.68 has been advised to assume that the wallet is compromised.

While the investigation is still ongoing, early findings suggest the attack targeted the extension’s update process rather than Trust Wallet’s core infrastructure.

It’s the kind of breach that’s become increasingly common as crypto wallets rely more heavily on third-party tooling and browser environments.

Will Users Be Reimbursed? 

CZ confirmed that Binance will cover the losses using its Secure Asset Fund for Users (SAFU), saying affected users would be fully reimbursed.

“So far, $7 million has been affected by this hack. Trust Wallet will cover. User funds are SAFU. Appreciate your understanding for any inconveniences caused. The team is still investigating how hackers were able to submit a new version.”

On-chain investigators, including ZachXBT , traced more than $6 million in early losses, with individual users reporting everything from a few thousand dollars gone to much larger balances wiped out.

What Users Should Do Now

Security experts advise that anyone who interacted with the compromised version should transfer funds to a new wallet immediately and never reuse the exposed seed phrase.

Revoking existing approvals tied to affected addresses is also strongly recommended.

The incident has reignited debate around browser-based wallets, which offer convenience but come with added risk, especially during updates.

Many security professionals continue to recommend that users with larger balances rely on hardware wallets, which store private keys offline.

For Trust Wallet users, the timing couldn’t have been worse.

However, the episode serves as a stark reminder of a harsh truth in crypto: the blockchain itself may be resilient, but the software people use to access it remains a frequent point of failure.

As the industry heads into 2026, the Trust Wallet breach adds to a growing list of supply-chain attacks—and a reminder that even trusted tools can become liabilities overnight.

Top Trending Crypto Articles
  • Best Exchanges Check Out Our Recommended Exchanges Here
  • Buy Crypto Fast How To Buy Crypto with a Credit Card Now
  • Safe Crypto Gambling See Our Picks for the Best Crypto Gambling Sites

Пов'язані питання

QWhat was the specific version of the Trust Wallet Chrome extension that was compromised in the attack?

AThe compromised version was Trust Wallet Chrome extension version 2.68.

QHow did the malicious code in the update steal users' funds?

AThe malicious code, disguised as routine analytics functionality, activated when users imported their recovery phrases and transmitted the sensitive wallet data to a domain controlled by the attacker.

QWhat action did Binance take to support the affected users?

ABinance founder Changpeng Zhao (CZ) confirmed that Binance would fully reimburse the affected users, covering the estimated $7 million in losses using its Secure Asset Fund for Users (SAFU).

QWhat should a user do if they imported their seed phrase into the compromised version 2.68?

AThey should immediately transfer their funds to a new wallet with a new seed phrase, never reuse the exposed seed phrase, and revoke any existing approvals tied to the compromised addresses.

QAccording to the article, what type of attack was this incident classified as?

AThe incident was classified as a supply-chain attack, where malicious code was slipped into the extension's update process.

Пов'язані матеріали

Торгівля

Спот
Ф'ючерси

Популярні статті

Що таке DOGE M

Doge Matrix ($doge m): Нова порода криптовалюти, що керується спільнотою Вступ У постійно змінюваному ландшафті криптовалюти нові проекти постійно з'являються, кожен з яких прагне привернути увагу інвесторів та ентузіастів. Одним з останніх учасників цього домену є Doge Matrix, представлений тикером $doge m. Цей проект привернув увагу завдяки своїм корінням у популярній культурі мемів навколо Dogecoin, закріплюючи своє місце в просторі web3. Ця стаття має на меті надати всебічний аналіз Doge Matrix, охоплюючи його огляд, творця, інвесторів, функціональність, хронологію та помітні аспекти. Що таке Doge Matrix ($doge m)? Doge Matrix — це проект криптовалюти, що керується спільнотою, який, здається, будує на широкій привабливості Dogecoin, цифрової валюти, відомої своїм маскотом Shiba Inu та мем-походженням. Хоча загальні цілі Doge Matrix не є детально визначеними, він характеризується зобов'язанням залучати участь та підтримку спільноти. На відміну від традиційних криптовалют, які часто підкреслюють корисність або внутрішню цінність через підлягаючі технології, Doge Matrix позиціонує себе в просторі, що охоплює культурне явище криптовалют, особливо приваблюючи тих, хто резонує з етикою активів на основі мемів. Спираючись на сильні сторони спільноти Dogecoin, Doge Matrix працює як частина більш широкої екосистеми, запрошуючи участь та залучення користувачів, які поділяють інтерес до криптовалюти та цифрового простору. Хто є творцем Doge Matrix ($doge m)? Особистість творця Doge Matrix залишається невідомою. Ця відсутність прозорості не є рідкісним явищем у сфері криптовалют, де деякі проекти запускаються без розкриття ідентичностей своїх засновників. Відсутність інформації про засновницьку команду може викликати питання серед потенційних інвесторів щодо відповідальності та напрямку проекту. Хто є інвесторами Doge Matrix ($doge m)? На даний момент немає публічно доступної інформації про інвесторів або інвестиційні фонди, які підтримують Doge Matrix. Проект, здається, покладається переважно на підтримку спільноти, а не на інституційні інвестиції. Ця модель узгоджується з природою ініціативи, що керується спільнотою, сприяючи середовищу, де напрям проекту формується його учасниками, а не диктується вибраними фінансовими спонсорами. Як працює Doge Matrix ($doge m)? Специфіка операційних механізмів Doge Matrix є дещо розмитою, відображаючи ширшу тенденцію проектів у просторі мем-коінів, де інноваційні функціональності не завжди чітко сформульовані. Проте Doge Matrix, здається, розроблений для того, щоб використовувати існуючу екосистему криптовалют, заохочуючи участь користувачів, одночасно використовуючи знайомі культурні посилання, пов'язані з Dogecoin. Його потенційно унікальні характеристики походять від взаємодій у спільноті, а не від технологічних досягнень, підкреслюючи спільний досвід та співпрацю серед власників токенів. Хоча точні інновації не були чітко окреслені, проект, здається, створює простір, де члени спільноти можуть взаємодіяти, ділитися ідеями та просувати потенціал проекту вперед. Хронологія Doge Matrix ($doge m) Розглядаючи хронологію проекту, можна виявити помітні події, які визначили його шлях до цього часу: 25 листопада 2024: Doge Matrix досяг свого історичного максимуму, що стало значною віхою в його ранній історії. 1 січня 2025: Навпаки, Doge Matrix досяг свого історичного мінімуму, ілюструючи волатильність, яка часто асоціюється з криптовалютами, особливо на ранніх етапах життєвого циклу проекту. Триває: Проект продовжує активно торгуватися та підтримуватися своєю спільнотою, хоча конкретні майбутні віхи або цілі ще не були розкриті. Ключові моменти про Doge Matrix ($doge m) Орієнтація на спільноту У центрі Doge Matrix лежить зобов'язання до залучення спільноти. Проект процвітає на основі співпраці та спільних цілей серед своїх учасників, підкреслюючи важливість колективних зусиль. На відміну від централізованих проектів, які часто мають визначену структуру керівництва, Doge Matrix наразі демонструє більш гнучкий підхід до управління, де голос кожного члена спільноти має значення. Волатильність Ринок криптовалют відомий своєю волатильністю, і Doge Matrix не є винятком. Його історія цін відображає значні коливання між високими та низькими значеннями, що є типовим для багатьох нових криптовалют, але підкреслює ризики, пов'язані з інвестиціями в нові токени. Відсутність детальної інформації Однією з найпомітніших рис Doge Matrix є брак детальної інформації щодо його технологічних основ та операційних механізмів. Ця невизначеність вимагає від потенційних інвесторів провести ретельну перевірку перед залученням до проекту. Висновок Підсумовуючи, Doge Matrix ($doge m) ілюструє нову хвилю проектів криптовалюти, які сильно покладаються на залучення спільноти та культурну значущість. Хоча йому бракує певних специфікацій — таких як чітке керівництво, визначені цілі та детальна функціональність — проект зміг викликати інтерес у криптоспільноті, використовуючи вже встановлену привабливість культури мемів. Як і з будь-якими інвестиціями в сфері криптовалют, розуміння вроджених ризиків і проведення всебічного дослідження є важливими для потенційних учасників. Doge Matrix слугує нагадуванням про динамічну, іноді непередбачувану природу криптоіндустрії, що відзначається постійною еволюцією та ентузіазмом щодо ініціатив, що керуються спільнотою.

342 переглядів усьогоОпубліковано 2025.02.03Оновлено 2025.02.03

Що таке DOGE M

Що таке $M

Розуміння Mantis ($M): Нова ера в кросчейн-інтероперабельності У постійно змінюваному ландшафті Web3 та криптовалют нові проекти прагнуть запропонувати інноваційні рішення, спрямовані на покращення користувацького досвіду та розширення функціональних можливостей у рамках децентралізованої фінансової екосистеми. Один з таких проектів, що привертає увагу, - це Mantis ($M), піонерський протокол, заснований на принципах кросчейн-інтероперабельності та угод на основі намірів. Ця стаття розглядає основні аспекти Mantis, включаючи його основну функціональність, творців, інвестиційну підтримку, інноваційні особливості та ключові етапи. Що таке Mantis ($M)? Mantis описується як протокол врегулювання намірів у кількох доменах, який спрощує кросчейн-взаємодії, дозволяючи користувачам безперешкодно виконувати складні фінансові транзакції на різних блокчейн-платформах. Протокол працює через три основні шари: Вираження намірів: Користувачі можуть формулювати свої цілі транзакцій, використовуючи природну мову, що забезпечується DISE LLM, передовою мовною моделлю штучного інтелекту. Наприклад, користувач може висловити бажання обміняти Ethereum (ETH) на Solana (SOL) з певною допустимою похибкою в 1%. Виконання: Цей шар використовує мережу розв'язувачів, які змагаються за виконання намірів користувачів. Транзакції виконуються за допомогою механізмів, таких як Coincidence of Wants (CoWs) та Order Flow Auctions (OFAs), які забезпечують оптимальне задоволення запитів користувачів. Врегулювання: Використовуючи протокол міжблокчейн-комунікації (IBC), Mantis дозволяє атомарні кросчейн-транзакції, що дозволяє користувачам працювати на різних підтримуваних ланцюгах, включаючи Ethereum, Solana та Cosmos. Mantis розроблений для впровадження рідної генерації доходу для бездіяльних активів, використовуючи криптографічні докази для підтримки цілісності транзакцій протягом усього процесу. Творці та команда розробників Mantis був задуманий Composable Foundation, дослідницькою організацією, відомою своїм акцентом на рішеннях для блокчейн-інтероперабельності. Ця організація співпрацює з відомими академічними установами, такими як Гарвардський університет та Університет Лісабона, сприяючи широким дослідженням та розробкам, які формують архітектуру та функціональність Mantis. Зобов'язання Composable Foundation сприяти інноваціям у сфері блокчейн-технологій позиціонує Mantis як надійне рішення для зростаючого попиту на інтероперабельність між кількома блокчейн-мережами. Інвестори та підтримка Хоча конкретні деталі про окремих інвесторів не були публічно розкриті, Mantis користується значною підтримкою від різних суб'єктів, включаючи: Гранти екосистеми від ланцюгів, що підтримують IBC, які підтримують зростання протоколу та інтеграцію в децентралізовані фінансові екосистеми. Стратегічні партнерства з постачальниками інфраструктури, які покращують мережеві можливості Mantis та стратегії впровадження. Фінансування через казну Composable Foundation, що забезпечує стабільну фінансову підтримку для поточних розробок та операційних витрат. Ці спільні зусилля відображають консенсус серед зацікавлених сторін щодо важливості покращення кросчейн-функціональності та потенційної корисності інфраструктурних інновацій Mantis. Ключові інновації Mantis вирізняється кількома піонерськими інноваціями, які покращують його функціональність та корисність: Незалежні від ланцюга наміри: Користувачі можуть ініціювати транзакції з будь-якого підтримуваного ланцюга, при цьому врегулюючи їх на іншому. Ця гнучкість надає користувачам більше можливостей, стимулюючи взаємодію між різними платформами. Інтерфейс на базі штучного інтелекту: Інтеграція DISE LLM дозволяє користувачам виконувати складні DeFi-операції, використовуючи природну мову, що спрощує взаємодію та робить технологію блокчейн доступною для ширшої аудиторії. Захоплення MEV у кросдоменному середовищі: Mantis створює внутрішній ринок для максимального екстракційного значення (MEV) через конкуренцію серед розв'язувачів. Цей інноваційний підхід дозволяє досягати більшої ефективності та екстракції вартості в складних транзакціях. Модульний шар врегулювання: Протокол підтримує різні методи верифікації, включаючи нульові знання та оптимістичні роллапи, забезпечуючи універсальну структуру, яка може адаптуватися до нових блокчейн-технологій. Історична хронологія Розвиток Mantis відзначений кількома критичними етапами, які окреслюють його траєкторію та зростання: | Рік | Етап | |————|————————————————————————-| | 2022 | Початкова розробка концепції в дослідницькому підрозділі Composable Foundation. | | Q3 2024 | Запуск тестової мережі з можливостями мосту між Solana та Ethereum. | | Q1 2025 | Очікувана подія генерації токенів (TGE) разом із запуском основної мережі. | | Q2 2025 | Очікувана інтеграція DISE LLM та розширення кросчейн-можливостей. | | 2025 H2 | Запланована підтримка понад 15 ланцюгів через подальші оновлення IBC. | Ця хронологія окреслює еволюцію Mantis, від концептуальних обговорень до активної реалізації та майбутніх етапів зростання. Стратегія зростання екосистеми Стратегія Mantis щодо зростання екосистеми включає кілька ініціатив, спрямованих на заохочення участі користувачів та залучення розробників: Система кредитів: Користувачі можуть заробляти кредити протоколу, надаючи ліквідність та беручи участь у реферальних програмах. Ці кредити можна буде обміняти на винагороди в майбутньому, сприяючи формуванню сильної спільноти користувачів. Модульний набір для розробки програмного забезпечення (SDK): Цей набір інструментів надає розробникам можливість створювати додатки на основі моделей, що керуються намірами, використовуючи інфраструктуру Mantis, тим самим сприяючи інноваціям у його екосистемі. Модель управління: У міру розвитку протоколу, власники токенів $M отримають можливість брати участь в управлінні протоколом, що дозволить їм голосувати за запропоновані оновлення та зміни, підвищуючи залученість спільноти та децентралізацію. Mantis представляє собою значний прогрес у сфері кросчейн-архітектури. Завдяки безперешкодній інтеграції передових алгоритмів штучного інтелекту з надійною структурою врегулювання, Mantis прагне вирішити проблеми фрагментації в багатоланцюгових екосистемах. Його інноваційний підхід ставить на перше місце покращення користувацького досвіду, дотримуючись основоположних принципів децентралізації та безпеки, встановлюючи новий стандарт для майбутньої інтероперабельності блокчейн-технологій. Оскільки Mantis продовжує свій шлях зростання та реалізації, він обіцяє стати проектом, за яким варто уважно стежити в конкурентному середовищі Web3 та децентралізованих фінансів. Зосереджуючись на подоланні кордонів та підвищенні залученості користувачів, Mantis готовий стати невід'ємною частиною майбутніх розробок у сфері криптовалют.

48 переглядів усьогоОпубліковано 2025.03.18Оновлено 2025.03.18

Що таке $M

Як купити M

Ласкаво просимо до HTX.com! Ми зробили покупку MemeCore (M) простою та зручною. Дотримуйтесь нашої покрокової інструкції, щоб розпочати свою криптовалютну подорож.Крок 1: Створіть обліковий запис на HTXВикористовуйте свою електронну пошту або номер телефону, щоб зареєструвати обліковий запис на HTX безплатно. Пройдіть безпроблемну реєстрацію й отримайте доступ до всіх функцій.ЗареєструватисьКрок 2: Перейдіть до розділу Купити крипту і виберіть спосіб оплатиКредитна/дебетова картка: використовуйте вашу картку Visa або Mastercard, щоб миттєво купити MemeCore (M).Баланс: використовуйте кошти з балансу вашого рахунку HTX для безперешкодної торгівлі.Треті особи: ми додали популярні способи оплати, такі як Google Pay та Apple Pay, щоб підвищити зручність.P2P: Торгуйте безпосередньо з іншими користувачами на HTX.Позабіржова торгівля (OTC): ми пропонуємо індивідуальні послуги та конкурентні обмінні курси для трейдерів.Крок 3: Зберігайте свої MemeCore (M)Після придбання MemeCore (M) збережіть його у своєму обліковому записі на HTX. Крім того, ви можете відправити його в інше місце за допомогою блокчейн-переказу або використовувати його для торгівлі іншими криптовалютами.Крок 4: Торгівля MemeCore (M)Легко торгуйте MemeCore (M) на спотовому ринку HTX. Просто увійдіть до свого облікового запису, виберіть торгову пару, укладайте угоди та спостерігайте за ними в режимі реального часу. Ми пропонуємо зручний досвід як для початківців, так і для досвідчених трейдерів.

406 переглядів усьогоОпубліковано 2025.07.02Оновлено 2025.07.02

Як купити M

Обговорення

Ласкаво просимо до спільноти HTX. Тут ви можете бути в курсі останніх подій розвитку платформи та отримати доступ до професійної ринкової інформації. Нижче представлені думки користувачів щодо ціни M (M).

活动图片