Протягом лише кількох годин кошти з сотень гаманців були підозріло переведені через вразливість у розширенні Trust Wallet для Chrome, що призвело до втрат щонайменше $6 мільйонів. Зловмисники впровадили скрипт PostHog JS для збору інформації про гаманці користувачів, і навіть оновлена версія поки що не усунула цей ризик повністю.
У 2025 році втрати через порушення безпеки у сфері Web3 зросли приблизно до $3,35 мільярда, а інциденти набули тенденції до "меншої кількості подій, але більших втрат у кожному окремому випадку".
01 Огляд інциденту
Trust Wallet — провідний некостодіальний криптогаманець із близько 17 мільйонами активних користувачів на місяць і приблизно 35% часткою ринку — зазнав масштабного впливу цього порушення безпеки.
Після атаки аналітик блокчейну ZachXBT виявив та оприлюднив інцидент. Сотні користувачів Trust Wallet повідомили про аномальні виведення коштів із власних адрес протягом останніх кількох годин.
Ще більш тривожним є те, що експерти з безпеки вказують: навіть оновлення до виправленої версії не усуває ризик повністю, оскільки проблемний скрипт PostHog JS залишився в оновленні.
02 Характер вразливості
Типовий приклад атаки на ланцюг постачання. За даними фахівців із безпеки SlowMist, основна проблема полягає у використанні зловмисниками технічних засобів для впровадження шкідливого коду в розширення. Для здійснення такої атаки нападники мали бути добре обізнані з вихідним кодом розширення гаманця.
Давні ризики безпеки плагін-гаманець. Це не перший інцидент із Trust Wallet. Ще у листопаді 2022 року в браузерному розширенні було виявлено вразливість WebAssembly, що призвела до крадіжки близько $170 000.
Обмеження офіційних виправлень. Незважаючи на випуск виправленої версії Trust Wallet, експерти з безпеки попереджають, що ризики залишаються. Це підкреслює складність і затримки, які часто супроводжують оновлення плагін-гаманець.
03 Стан безпеки в галузі
Безпека Web3 залишається складною і цього року. Згідно зі звітом CertiK, втрати від зламів, шахрайств і вразливостей у 2025 році досягли близько $3,35 мільярда, що більше, ніж $2,446 мільярда у 2024 році.
Атаки стають "рідшими, але масштабнішими". CertiK зазначає: якщо виключити масштабний інцидент із Bybit (близько $1,447 мільярда), загальна сума викрадених коштів менша, ніж торік, що вказує на тенденцію до меншої кількості атак із більшими втратами в кожній.
Атаки на ланцюг постачання стають поширеними. Звіт за 2025 рік показує: саме атаки на ланцюг постачання спричинили найбільші сукупні втрати, а фішингові інциденти були найчастішими.
04 Історичні вразливості основних гаманців
Плагін-гааманці давно є слабкою ланкою криптоекосистеми, і низка великих гаманців вже стикалася з інцидентами безпеки. Нижче наведено кілька помітних випадків останніх років:
Вразливість "Demonic" у MetaMask: У 2022 році у MetaMask виявили вразливість під назвою "Demonic", що стосувалася версій до 10.11.3, де приватні ключі могли зберігатися у пам’яті браузера. На щастя, про масштабні втрати коштів не повідомлялося.
Безпековий скандал Phantom: На початку 2025 року розширення Phantom опинилося у центрі суперечки щодо безпеки. Один із користувачів втратив $500 000 через зберігання приватних ключів у незашифрованому вигляді в пам’яті. Це призвело до колективного позову у Південному окрузі Нью-Йорка.
Вразливість Swap у Rabby Wallet: У 2022 році у функції Swap гаманця Rabby Wallet виявили вразливість, яка дозволила хакерам викрасти близько $200 000 у криптоактивах. Важливо, що ця проблема виникла саме у вбудованій функції Swap, а не в самому розширенні.
05 Рекомендації щодо захисту та екстрені заходи
У міру ускладнення загроз безпеки користувачам слід вживати низку заходів для захисту своїх активів.
Основні профілактичні дії: Насамперед відключіться від інтернету та негайно переведіть свої активи. Якщо ви використовуєте потенційно вразливу версію гаманця, обов’язково перейдіть в офлайн-режим перед експортом мнемонічної фрази та переміщенням коштів.
Далі ретельно перевіряйте джерела розширень. Завантажуйте гаманці-розширення лише з офіційного магазину Chrome Web Store і уникайте використання плагінів із сторонніх джерел.
Регулярне оновлення та безпечне резервне копіювання. Оновлюйте все програмне забезпечення, пов’язане з криптовалютою, і зберігайте свої мнемонічні фрази офлайн у безпечному місці.
Вибір платформи для безпеки: Для тих, хто прагне вищого рівня захисту, зберігання й торгівля активами на авторитетних централізованих біржах — розумний вибір. Платформи на кшталт Gate, які використовують багаторівневі механізми захисту та розділяють гарячі й холодні гаманці, забезпечують додатковий рівень безпеки для користувачів.
Основні біржі, такі як Gate, зазвичай мають страхові фонди та впроваджують суворі системи моніторингу коштів, відіграючи ключову роль у захисті активів користувачів.
06 Реакція ринку та роль Gate
Настрої на ринку стають обережнішими. Через інциденти з безпекою та фактори ліквідності наприкінці року крипторинок перейшов у режим підвищеної обережності. Дані свідчать, що сьогоднішній Crypto Fear & Greed Index становить 20, що відповідає "Extreme Fear" ("екстремальний страх") на ринку.
Динаміка основних криптовалют
Нижче наведено останні ціни основних криптовалют на публічних ринках. Зверніть увагу, що ціни в реальному часі на Gate можуть відрізнятися; для точних даних користуйтеся офіційною інформацією Gate:
- Bitcoin (BTC): приблизно $88 853,76, зростання за 24 години — 1,44%
- Ethereum (ETH): приблизно $2 969,15, зростання за 24 години — 1,02%
- Solana (SOL): приблизно $122,81, зростання за 24 години — 0,33%
- Ripple (XRP): приблизно $1,86, зниження за 24 години — 0,24%
- Dogecoin (DOGE): приблизно $0,1255, зниження за 24 години — 2,29%
Варто відзначити, що інцидент із безпекою Trust Wallet підкреслює важливість здійснення операцій на платформах на кшталт Gate, які забезпечують надійні захисні механізми.
Галузь рухається до більшої зрілості. Звіт про безпеку за 2025 рік показує, що, попри зростання загальних втрат, сектор DeFi демонструє ознаки підвищення рівня безпеки.
Це свідчить, що завдяки подальшому вдосконаленню захисних заходів і зростанню обізнаності користувачів уся криптоекосистема стає стійкішою та викликає більше довіри.
Перспективи
На крипторинку мем-койн WhiteWhale досяг рекордної ринкової капіталізації на Solana, зростаючи на 33,82% за 24 години й перевищивши $18 мільйонів. Така спекулятивна активність різко контрастує зі складною ситуацією в сфері безпеки.
Після вразливості Trust Wallet дедалі більше користувачів переходять на основні платформи, які ставлять безпеку на перше місце. Як підкреслюють експерти SlowMist, користувачам слід відключатися від інтернету перед переказом активів, що відображає високий рівень відповідальності у власному управлінні активами.
