# $7 мільйонів зникли за мить: чому розширення Trust Wallet для Chrome стало пасткою Всім привіт! Є тривожні **новини** для тих, хто керує криптоактивами прямо з браузера. Стало відомо про критичну вразливість у **браузерному розширенні Trust Wallet** (Google Chrome та інші Chromium-браузери), через яку користувачі втратили близько **$7 мільйонів**. Якщо ви користуєтеся Trust Wallet **лише на смартфоні** — можете трохи видихнути. А от власникам ПК варто бути максимально уважними. --- ## Що саме сталося? За даними експертів з кібербезпеки, проблема ховалася в модулі **WebAssembly (Wasm)** самого розширення. Вразливість дозволяла зловмисникам підбирати доступ до гаманців, які були **створені безпосередньо в браузерному розширенні** у певний проміжок часу. Ключова помилка — **некоректна робота генератора випадкових чисел**, який формує Seed-фразу. У результаті створювалися передбачувані комбінації, які хакери змогли зламати звичайним **brute-force**. --- ## Хто в зоні ризику? Ви під загрозою, якщо: 1. Ви використовували **Trust Wallet Extension** у Chrome, Brave або Edge. 2. Ви **створили новий гаманець саме в розширенні**, а не імпортували вже існуючий. 3. Гаманець був створений у період активної вразливості (переважно кінець минулого року — початок 2025). ❗ **Користувачі мобільного додатку (iOS / Android) не постраждали**, оскільки там застосовується інший механізм генерації ключів. --- ## Чому браузерні “гарячі” гаманці — це небезпечно? Ця історія ще раз підтверджує старе правило криптоспільноти: **Браузер — не місце для зберігання великих сум.** Основні ризики: - **Постійне підключення до інтернету** — гаманець завжди “гарячий”. - **Віруси та шкідливі розширення**, які можуть красти дані або підміняти адреси. - **Людський фактор і баги в коді** — навіть офіційні розширення можуть мати діри. --- ## Що робити просто зараз? Якщо є підозра, що ваш гаманець був створений через браузерне розширення: 1. **НЕГАЙНО** створіть новий гаманець через офіційний мобільний додаток або, ще краще, використовуйте апаратний гаманець. 2. Переведіть усі кошти на нову адресу. 3. Видаліть старе розширення і **ніколи більше не використовуйте стару Seed-фразу**. --- ## Обговорення А ви зберігаєте крипту на ПК? Чи вважаєте, що зручність швидкого підключення до DeFi та dApps виправдовує такі ризики? Давайте обговоримо це на **Maidanchyk форум** — у крипті краще бути параноїком, ніж жертвою.

Цей сайт найкраще переглядати в сучасному браузері з включеним JavaScript.

Вразливість у Trust Wallet: Користувачі втратили $7 млн через розширення

admin

$7 мільйонів зникли за мить: чому розширення Trust Wallet для Chrome стало пасткою

Всім привіт!

Є тривожні новини для тих, хто керує криптоактивами прямо з браузера. Стало відомо про критичну вразливість у браузерному розширенні Trust Wallet (Google Chrome та інші Chromium-браузери), через яку користувачі втратили близько $7 мільйонів.

Якщо ви користуєтеся Trust Wallet лише на смартфоні — можете трохи видихнути. А от власникам ПК варто бути максимально уважними.

Що саме сталося?

За даними експертів з кібербезпеки, проблема ховалася в модулі WebAssembly (Wasm) самого розширення.

Вразливість дозволяла зловмисникам підбирати доступ до гаманців, які були створені безпосередньо в браузерному розширенні у певний проміжок часу.

Ключова помилка — некоректна робота генератора випадкових чисел, який формує Seed-фразу. У результаті створювалися передбачувані комбінації, які хакери змогли зламати звичайним brute-force.

Хто в зоні ризику?

Ви під загрозою, якщо:

Ви використовували Trust Wallet Extension у Chrome, Brave або Edge.
Ви створили новий гаманець саме в розширенні, а не імпортували вже існуючий.
Гаманець був створений у період активної вразливості (переважно кінець минулого року — початок 2025).

❗ Користувачі мобільного додатку (iOS / Android) не постраждали, оскільки там застосовується інший механізм генерації ключів.

Чому браузерні “гарячі” гаманці — це небезпечно?

Ця історія ще раз підтверджує старе правило криптоспільноти:
Браузер — не місце для зберігання великих сум.

Основні ризики:

Постійне підключення до інтернету — гаманець завжди “гарячий”.
Віруси та шкідливі розширення, які можуть красти дані або підміняти адреси.
Людський фактор і баги в коді — навіть офіційні розширення можуть мати діри.

Що робити просто зараз?

Якщо є підозра, що ваш гаманець був створений через браузерне розширення:

НЕГАЙНО створіть новий гаманець через офіційний мобільний додаток або, ще краще, використовуйте апаратний гаманець.
Переведіть усі кошти на нову адресу.
Видаліть старе розширення і ніколи більше не використовуйте стару Seed-фразу.

Обговорення

А ви зберігаєте крипту на ПК?
Чи вважаєте, що зручність швидкого підключення до DeFi та dApps виправдовує такі ризики?

Давайте обговоримо це на Maidanchyk форум — у крипті краще бути параноїком, ніж жертвою.