Злом гаманця Chrome відкриває реальність хакерських мемів: мільйони в BTC, ETH, BNB зникли за ніч

Коли популярне розширення для Chrome-гаманця оновили до версії 2.68.0, користувачі швидко виявили, що їхні цифрові гаманці порожні. Звіти заповнили соціальні мережі, оскільки seed-фрази — після імпорту в оновлене розширення — спричиняли миттєві перекази коштів. Це був не поступовий витік, а скоординована атака, яка вразила портфелі по всьому Bitcoin, Ethereum і BNB одночасно.

Модель атаки: швидкість і масштаб

Детектив на блокчейні ZachXBT зібрав інформацію про напад. Кілька користувачів зазнали синхронних втрат коштів протягом кількох годин після запуску розширення. Блокчейн дав чітке уявлення: хакери не грали довгу гру. Замість цього вони виконували швидкі перекази з компрометованих гаманців на проміжні адреси, причому кожна атака слідувала майже ідентичній структурі транзакцій.

Власники Bitcoin спостерігали, як їхні активи зникають. Гаманці Ethereum спорожніли за кілька хвилин. Залежності BNB зникли так само швидко. Послідовність патернів серед жертв свідчила про те, що це не випадкова вразливість — це організована операція.

Числа не брешуть: збитки на суму $4.3M

Платформи аналізу блокчейну зафіксували понад $4.3 мільйони виведених коштів, пов’язаних із повідомленими інцидентами. Ця сума відображає видимі on-chain перекази з уражених гаманців, взяті безпосередньо з публічних записів. Хоча реальний масштаб може перевищувати видимі транзакції, задокументовані збитки вже дають тривожний сигнал.

Адреси отримувачів демонстрували складні маршрути. Кошти переміщувалися через кілька проміжних гаманців — класична схема хакерів для приховування сліду. Подібні структури транзакцій з’являлися у різних випадках — що свідчить про організовану операцію, а не про випадкові інциденти.

Чому це важливо: міф хакера стає реальністю

Інцидент відкриває правду, яка завжди була в крипто: ваша seed-фраза — ваша найслабша ланка. Коли вона потрапляє до рук зловмисників через компрометований інструмент, результат неминучий. Точкою перелому стала дата оновлення 24 грудня, коли патерни транзакцій зосередилися одразу після запуску.

На даний момент компанія-гаманець не оприлюднила офіційної заяви, яка б пояснювала причину або хронологію інциденту. Жодних заходів відновлення або патчів безпеки не оголошено. Користувачі залишаються в темряві, поки експерти продовжують аналізувати докази на блокчейні.

Що користувачам слід робити прямо зараз

Цей хак ілюструє міф хакера, який став реальністю: безпека залежить від найслабшого місця. Ось кілька рекомендацій:

Негайні дії:

• Ніколи не імпортуйте seed-фрази у браузерні розширення без перевірки офіційних джерел
• Перевірте історію транзакцій одразу, якщо ви використовували це розширення у період оновлення
• Розгляньте можливість перенесення цінних активів на апаратні гаманці на тривалий час
• Увімкніть мульти-сиг рішення, де можливо

Профілактика на майбутнє:

• Використовуйте апаратні гаманці для великих сум
• Перевіряйте автентичність розширень лише через офіційні канали
• Тримайте seed-фрази повністю офлайн і ізольованими від пристроїв з підключенням до інтернету
• Регулярно моніторте свої гаманці через кілька блокчейн-експлорерів

Інцидент з Trust Wallet ще раз нагадує: у крипто зростає й складність хакерів разом із зростанням цінності крадіжки. Захист ваших BTC, ETH і BNB означає сприймати безпеку не як перебір, а як стандартну операційну процедуру.