Hack Trust Wallet zu Weihnachten: 7 Millionen Dollar gestohlen

Das Weihnachtsfest 2025 wird den Nutzern von Trust Wallet nicht wegen der Festlichkeiten in Erinnerung bleiben, sondern wegen eines schwerwiegenden Sicherheitsvorfalls, der zum Diebstahl von rund 7 Millionen Dollar in Kryptowährung führte.

Das Unternehmen hat die Sicherheitslücke offiziell eingeräumt und die Veröffentlichung der Version 2.69 der Chrome-Browsererweiterung vorangetrieben, um den durch die Vorgängerversion 2.68 verursachten Schaden einzudämmen.

Die Dynamik des Angriffs: ein bitteres Geschenk

Alles begann am 24. Dezember, als das Update 2.68 der Chrome-Erweiterung veröffentlicht wurde. Kurz nach der Veröffentlichung begannen Sicherheitsforscher und Nutzer, von nicht autorisierten Transaktionen und vollständig geleerten Geldbörsen zu berichten.

Nach einem Bericht von BleepingComputer betraf das größte Risiko alle, die ihre seed-phrase importierten oder eingaben, während die kompromittierte Version aktiv war.

Experten, die das Softwarepaket analysierten, identifizierten eine verdächtige Logik innerhalb einer JavaScript-Datei mit Verweisen auf eine Datei namens '4482.js'. Dieses Skript wurde entwickelt, um heimlich private Schlüssel an einen externen Host zu übermitteln, so dass die Angreifer die vollständige Kontrolle über das Geld übernehmen konnten.

Das Ausmaß des Schadens und die Reaktion des Unternehmens

Obwohl der Eintrag im Chrome Web Store rund 1.000.000 Nutzer für die Erweiterung angibt, beschränkt sich die tatsächliche Gefährdung auf diejenigen, die in den wenigen Stunden, in denen sie online war, mit der Version 2.68 interagiert haben.

Erste Schätzungen sprachen von Verlusten zwischen 6 und 7 Millionen Dollar, eine Zahl, die später von Trust Wallet selbst in einer offiziellen Erklärung auf X (ehemals Twitter) bestätigt wurde.

Das Unternehmen wies außerdem darauf hin, dass mobile und frühere Versionen der Erweiterung nicht von dem Problem betroffen sind.

Anleitung für die Sicherheit: Upgrade oder Migration?

Für die Nutzer ist es wichtig, zwischen einem Software-Upgrade und der Rückforderung ihrer Wallet zu unterscheiden. Ein Upgrade auf Version 2.69 entfernt das bösartige Verhalten des Browsers, schützt aber keine Vermögenswerte, wenn die Seed-Phrase bereits abgefangen wurde.

Die notwendigen Schritte zur Sicherung umfassen:

• Sofortige Deaktivierung von Version 2.68.
• Upgrade auf 2.69 über den offiziellen Store.
• Erstellen Sie eine neue Wallet mit einer neuen Seed-Phrase und überweisen Sie Gelder auf diese, wenn eine Kompromittierung vermutet wird.
• Widerrufen Sie die Genehmigungen von Token bei Verdacht.

Märkte und Restrisiken

Trotz der Schwere des Vorfalls ist der native Token Trust Wallet Token (TWT) eine gewisse Widerstandsfähigkeit gezeigt. Nach einem Intraday-Tief von $0,767 stabilisierte sich der Preis um $0,834, was einen leichten Anstieg von 0,02 % gegenüber dem vorherigen Schlusskurs bedeutet.

Doch die Gefahr ist noch nicht ganz gebannt. Zahlreiche betrügerische Websites wurden entdeckt, die "schnelle Lösungen" oder sofortige Rückerstattungen versprechen, um die Nutzer dazu zu bringen, ihre Zugangsschlüssel wieder auszuhändigen.

Trust Wallet mahnt zur Vorsicht und empfiehlt, während des Rückerstattungsprozesses nur die offiziellen Kommunikationskanäle zu nutzen.