Hack Trust Wallet a Natale: rubati 7 milioni di dollari
Un bug critico nell’estensione Chrome di Trust Wallet ha causato il furto di circa 7 milioni di dollari in crypto. Ecco cosa è successo, chi è a rischio e come proteggere i fondi.
Il Natale 2025 rimarrà impresso nella memoria degli utenti di Trust Wallet non per i festeggiamenti, ma per un grave incidente di sicurezza che ha portato al furto di circa 7 milioni di dollari in criptovalute.
L'azienda ha ufficialmente riconosciuto la falla, spingendo con urgenza il rilascio della versione 2.69 dell'estensione per browser Chrome per arginare i danni causati dalla precedente release, la 2.68.
La dinamica dell'attacco: un regalo amaro
Tutto è iniziato il 24 dicembre, quando è stato distribuito l'aggiornamento 2.68 dell'estensione Chrome. Poco dopo il rollout, ricercatori di sicurezza e utenti hanno iniziato a segnalare transazioni non autorizzate e portafogli completamente svuotati.
Secondo quanto riportato da BleepingComputer, il rischio maggiore ha riguardato chiunque abbia importato o inserito la propria seed phrase (la frase di recupero) mentre la versione compromessa era attiva.
Gli esperti che hanno analizzato il pacchetto software hanno individuato una logica sospetta all'interno di un file JavaScript, con riferimenti a un file denominato "4482.js". Tale script sarebbe stato progettato per trasmettere segretamente le chiavi private a un host esterno, permettendo agli aggressori di prendere il controllo totale dei fondi.
L'entità del danno e la risposta dell'azienda
Sebbene il listino del Chrome Web Store indichi circa 1.000.000 di utenti per l'estensione, l'esposizione reale è limitata a coloro che hanno interagito con la versione 2.68 nelle poche ore in cui è rimasta online.
Le stime iniziali parlavano di perdite tra i 6 e i 7 milioni di dollari, cifra poi confermata dalla stessa Trust Wallet in un comunicato ufficiale su X (ex Twitter).
Update on the Trust Wallet Browser Extension (v2.68) incident:
We’ve confirmed that approximately $7M has been impacted and we will ensure all affected users are refunded.
Supporting affected users is our top priority, and we are actively finalizing the process to refund the… https://t.co/2XRx8GvZ75
L'azienda ha inoltre precisato che le versioni mobile e le precedenti versioni dell'estensione non sono state interessate dal problema.
Istruzioni per la sicurezza: aggiornare o migrare?
Per gli utenti, è fondamentale distinguere tra l'aggiornamento del software e la bonifica del portafoglio. Passare alla versione 2.69 rimuove il comportamento malevolo dal browser, ma non protegge gli asset se la seed phrase è già stata intercettata.
I passi necessari per la messa in sicurezza includono:
Disabilitare immediatamente la versione 2.68.
Aggiornare alla 2.69 tramite lo store ufficiale.
Creare un nuovo portafoglio con una nuova seed phrase e trasferirvi i fondi, qualora si sospetti una compromissione.
Nonostante la gravità dell'accaduto, il token nativo Trust Wallet Token (TWT) ha mostrato una certa resilienza. Dopo un minimo intraday di $0,767, il prezzo si è stabilizzato intorno a $0,834, segnando un lieve aumento dello 0,02% rispetto alla chiusura precedente.
Tuttavia, il pericolo non è del tutto passato. Sono stati avvistati numerosi siti web fraudolenti che promettono "soluzioni rapide" o rimborsi immediati per indurre gli utenti a consegnare nuovamente le proprie chiavi di accesso.
Trust Wallet ha esortato la massima cautela, raccomandando di seguire solo i canali di comunicazione ufficiali durante la fase di rimborso.
Cybercriminali legati alla Corea del Nord hanno sottratto oltre 300 milioni di dollari al settore crypto usando falsi meeting video, account Telegram compromessi e malware avanzato.
Un attacco “infinite-mint” ha colpito yETH di Yearn Finance, drenando 2,8 milioni dai pool di Balancer e attivando un’anomala reazione di mercato sul token YFI.
Il Natale 2025 rimarrà impresso nella memoria degli utenti di Trust Wallet non per i festeggiamenti, ma per un grave incidente di sicurezza che ha portato al furto di circa 7 milioni di dollari in criptovalute.
L'azienda ha ufficialmente riconosciuto la falla, spingendo con urgenza il rilascio della versione 2.69 dell'estensione per browser Chrome per arginare i danni causati dalla precedente release, la 2.68.
La dinamica dell'attacco: un regalo amaro
Tutto è iniziato il 24 dicembre, quando è stato distribuito l'aggiornamento 2.68 dell'estensione Chrome. Poco dopo il rollout, ricercatori di sicurezza e utenti hanno iniziato a segnalare transazioni non autorizzate e portafogli completamente svuotati.
Secondo quanto riportato da BleepingComputer, il rischio maggiore ha riguardato chiunque abbia importato o inserito la propria seed phrase (la frase di recupero) mentre la versione compromessa era attiva.
Gli esperti che hanno analizzato il pacchetto software hanno individuato una logica sospetta all'interno di un file JavaScript, con riferimenti a un file denominato "4482.js". Tale script sarebbe stato progettato per trasmettere segretamente le chiavi private a un host esterno, permettendo agli aggressori di prendere il controllo totale dei fondi.
L'entità del danno e la risposta dell'azienda
Sebbene il listino del Chrome Web Store indichi circa 1.000.000 di utenti per l'estensione, l'esposizione reale è limitata a coloro che hanno interagito con la versione 2.68 nelle poche ore in cui è rimasta online.
Le stime iniziali parlavano di perdite tra i 6 e i 7 milioni di dollari, cifra poi confermata dalla stessa Trust Wallet in un comunicato ufficiale su X (ex Twitter).
L'azienda ha inoltre precisato che le versioni mobile e le precedenti versioni dell'estensione non sono state interessate dal problema.
Istruzioni per la sicurezza: aggiornare o migrare?
Per gli utenti, è fondamentale distinguere tra l'aggiornamento del software e la bonifica del portafoglio. Passare alla versione 2.69 rimuove il comportamento malevolo dal browser, ma non protegge gli asset se la seed phrase è già stata intercettata.
I passi necessari per la messa in sicurezza includono:
Mercati e rischi residui
Nonostante la gravità dell'accaduto, il token nativo Trust Wallet Token (TWT) ha mostrato una certa resilienza. Dopo un minimo intraday di $0,767, il prezzo si è stabilizzato intorno a $0,834, segnando un lieve aumento dello 0,02% rispetto alla chiusura precedente.
Tuttavia, il pericolo non è del tutto passato. Sono stati avvistati numerosi siti web fraudolenti che promettono "soluzioni rapide" o rimborsi immediati per indurre gli utenti a consegnare nuovamente le proprie chiavi di accesso.
Trust Wallet ha esortato la massima cautela, raccomandando di seguire solo i canali di comunicazione ufficiali durante la fase di rimborso.
Leggi il prossimo
Solana resiste a un attacco DDoS record da 6 Tbps
Solana supera uno dei più grandi attacchi DDoS della storia senza downtime, segnando una svolta sulla resilienza della rete.
Hacker Nordcoreani Rubano $300M con Finti Meeting Crypto
Cybercriminali legati alla Corea del Nord hanno sottratto oltre 300 milioni di dollari al settore crypto usando falsi meeting video, account Telegram compromessi e malware avanzato.
Hack su WeChat coinvolge la cofondatrice di Binance
L’account WeChat della cofondatrice di Binance è stato hackerato per spingere la meme coin Mubarakah in uno schema pump-and-dump.
Exploit su Yearn Finance: attacco yETH da 2,8 milioni
Un attacco “infinite-mint” ha colpito yETH di Yearn Finance, drenando 2,8 milioni dai pool di Balancer e attivando un’anomala reazione di mercato sul token YFI.