Взлом Trust Wallet: украдены миллионы в ETH и BNB, советы — немедленно перевести активы

Trust Wallet подтвердила масштабный взлом: из кошельков пользователей могли украсть миллионы долларов в криптовалютах, в том числе в ETH и BNB. Инцидент произошел в конце 2025 года и, по предварительным данным, связан с уязвимостью в отдельной версии или компоненте приложения и возможными взаимодействиями с скомпрометированными dApp. Пока продолжается расследование, пользователей призывают немедленно перевести активы на новый кошелек и отозвать токен-аппрувы.

Trust Wallet подтвердил взлом: что произошло в конце 2025 года

Крипторынок снова получил тревожный сигнал: Trust Wallet, один из самых популярных мультичейн-кошельков, официально признал масштабный инцидент безопасности. Событие произошло за считанные дни до завершения 2025 года и в очередной раз показало, что даже известные решения для self-custody не гарантируют абсолютной защиты. Пока команда выясняет полный объем компрометации, пользователям советуют действовать немедленно, чтобы не потерять остаток средств.

Как именно могли взломать Trust Wallet

Расследование продолжается, но предварительные данные указывают на уязвимость в определенной версии или компоненте приложения. Под удар, вероятно, попали пользователи, которые взаимодействовали с отдельными dApp или имели специфические настройки кошелька. По первичным оценкам, злоумышленники уже вывели миллионы долларов в разных активах — в частности Ethereum, BNB и ряде альткоинов.

Эксперты также рассматривают сценарии supply-chain атаки или эксплойта, который срабатывал после создания кошелька. То есть риски могут касаться более широкого круга активов во всех сетях, которые поддерживает Trust Wallet.

Что делать пользователям прямо сейчас: короткий чеклист

• Срочно выведите средства на новый безопасный адрес — желательно на hardware wallet (Ledger/Trezor) или на проверенную биржу. Если проблема системная, переводить активы на другой Trust Wallet может быть рискованно.
• Отозвите токен-аппрувалы после взаимодействия с dApp через Revoke.cash или проверку разрешений в блоксканерах (например Etherscan).
• Не подключайте кошелек к dApp, пока команда Trust Wallet не подтвердит исправление.
• Обновите приложение до последней версии, но помните: ключевое — именно перенос активов.
• Задокументируйте инцидент: обратитесь в поддержку Trust Wallet и, при необходимости, к правоохранителям.

Реакция Trust Wallet и последствия для рынка

Trust Wallet заявляет, что работает вместе с внешними специалистами по безопасности, чтобы найти первопричину и закрыть уязвимости. Детали относительно возможных компенсаций пока не озвучили, взамен ожидается публичный post-mortem. Инцидент снова усиливает дискуссию: софтверные кошельки удобны, но для крупных сумм рынок все чаще выбирает hardware-решения.