Trust Wallet подтвердил уязвимость в расширении для браузера на фоне потерь $6 млн из-за поддельных плагинов

Trust Wallet выпустил предупреждение о безопасности 26 декабря, подтвердив уязвимость в версии 2.68 расширения для браузера, при этом аналитик ZachXBT сообщает, что сотни пользователей потеряли не менее $6 млн. Плагин кошелька ранее столкнулся с ошибкой WebAssembly, затронувшей новые адреса, созданные с 14 по 23 ноября 2022 года, что привело к потерям около $170,000, которые были полностью возмещены через программу bug bounty. MetaMask и Phantom пострадали от уязвимости "Demonic" в 2022 году без известных крупномасштабных потерь средств, в то время как Chainalysis сообщила о всплеске краж у пользователей MetaMask в 2025 году, связанных с поддельными вредоносными расширениями и фишингом, а Phantom фигурирует в коллективном иске 2025 года в Южном округе Нью-Йорка по поводу потери $500,000, что проект категорически отрицает. Rabby Wallet понес потери около $200,000 в криптоактивах в 2022 году из-за проблемы в функции Rabby Swap, а не в самом плагине, при этом поддельные расширения в магазине Firefox в 2025 году нацелены на MetaMask, Phantom и Trust Wallet, и пользователям рекомендуется устанавливать расширения только из официального Chrome Web Store.