Trust Wallet-Nutzer schockiert, nachdem Gelder nach Update der Erweiterung abfließen

• XTrust Wallet bestätigt eine Sicherheitslücke in der Browser-Erweiterung Version 2.68.
• Nutzer berichten von plötzlichen Wallet-Entnahmen und werden aufgefordert, auf Version 2.69 zu aktualisieren.

Nach dem Update ihrer Browser-Erweiterung berichteten mehrere Trust Wallet-Nutzer, dass ihre Gelder plötzlich abgezogen wurden. Das Problem trat auf, als ZachXBT eine Welle von Nutzerberichten hervorhob, die behaupteten, ihre Gelder seien direkt nach der Installation des neuesten Chrome-Erweiterungsupdates verschwunden. Ein scheinbar harmloses Update offenbarte stattdessen eine Schwachstelle, die dazu führte, dass eine Reihe von Nutzern nach dem Verlust ihrer Vermögenswerte in Panik gerieten. Erste Nachverfolgungen der Diebstahladressen zeigen, dass mehr als hundert Trust Wallet-Nutzer betroffen sind und bisher über $6 Millionen abgezogen wurden. Trust Wallet reagiert auf Erweiterungsfehler Trust Wallet gab über seinen offiziellen X-Account zu, dass mit der Version 2.68 der Browser-Erweiterung etwas nicht stimmte. Sie betonten, dass das Problem nur in dieser speziellen Version bestand und dass die mobile App sowie andere Erweiterungs-Versionen unberührt blieben. Dennoch konnten diese Entwarnung die Nutzer nicht vollständig beruhigen, da bereits einige Gelder verloren gegangen waren. Außerdem veröffentlichten sie Version 2.69 als Notfall-Update und forderten die Nutzer auf, sofort zu aktualisieren, um weitere Risiken zu vermeiden.

Wir haben einen Sicherheitsvorfall identifiziert, der ausschließlich die Trust Wallet Browser-Erweiterung Version 2.68 betrifft. Nutzer mit Browser-Erweiterung 2.68 sollten diese deaktivieren und auf 2.69 aktualisieren.

Bitte beachten Sie den offiziellen Chrome Webstore-Link hier: https://t.co/V3vMq31TKb

Bitte beachten: Nur mobile Nutzer…

— Trust Wallet (@TrustWallet) 25. Dezember 2025

Während die genaue Ursache noch untersucht wird, haben Analysten verdächtigen Code in der JavaScript-Datei der Erweiterung Version 2.68 entdeckt, der aktiviert werden kann, wenn Nutzer eine Seed-Phrase eingeben. Nicht nur das, es gab auch Hinweise darauf, dass die Erweiterung eine neu erstellte externe Domain kontaktiert hat, was die Spekulationen über verdächtige Aktivitäten weiter anheizt. An dieser Stelle forderten sie Nutzer, die Seed-Phrasen in diese Version importiert hatten, auf, ihre Vermögenswerte sofort auf eine neue Wallet zu übertragen. Auf der anderen Seite ist dieser Vorfall ironisch, da Trust Wallet in letzter Zeit aktiv Innovationen eingeführt hat, um die Nutzung für die Nutzer zu erleichtern. Mitte Dezember berichteten wir, dass Trust Wallet Unterstützung für Gas-Sponsoring auf Ethereum eingeführt hat, sodass Nutzer Swaps durchführen können, ohne ETH halten zu müssen. Dann berichteten wir am 12. Dezember auch über eine Partnerschaft zwischen Revolut und Trust Wallet, die den sofortigen Krypto-Kauf direkt in die Selbstverwahrung der Nutzer in der Europäischen Union ermöglicht. Außerdem haben wir Anfang Dezember die Einführung von Prediction Markets direkt innerhalb der Trust Wallet App für Sport, Politik und Krypto hervorgehoben, die alle on-chain laufen und es den Nutzern ermöglichen, ihre Positionen zu verwalten, ohne Vermögenswerte aus ihren persönlichen Wallets bewegen zu müssen.