Сегодня ночью через браузерную надстройку Trust Wallet злоумышленники вывели средства пользователей на сумму более 6 млн долларов. Речь не о взломе блокчейна и не о компрометации смарт-контрактов.
Атака была направлена именно на браузерную версию кошелька и пользовательское окружение. Классический сценарий 2025 года, тихо, быстро и без шансов на откат.
Почему не стоит пользоваться браузерными версиями кошельков?
Первое.
Подмена расширений. Пользователь ставит "официальное" расширение, а дальше либо ловит фейковое обновление, либо вредоносный клон. Визуально всё то же самое. Сид-фраза уходит мгновенно.
Второе.
Компрометация браузера. Достаточно одного заражённого расширения или сайта с XSS, чтобы перехватывать ввод, подменять адреса, подписывать транзакции "чуть-чуть не туда". Ты думаешь, что отправляешь себе. На самом деле - уже не себе.
Третье.
Обновления без контроля. Браузерные кошельки обновляются автоматически. Сегодня код один, завтра другой. Ты не видишь, что именно изменилось, и не можешь это проверить.
Четвёртое.
Человеческий фактор. Браузер - это рабочая среда. Там почта, сайты, эксперименты, AI-инструменты, тесты. Хранить ключи рядом со всем этим - плохая идея по умолчанию.
Главный вывод простой
Браузерные кошельки удобны. И именно поэтому опасны. Это инструмент "быстрого доступа", а не хранения ценности.
Если коротко по практике Для хранения - аппаратный кошелёк или холодное решение. Для операций - отдельное устройство или изолированный софт. Для тестов и мелочи - да, браузер. Но не для всего капитала.
Рынок не взламывают хакеры. Его взламывает лень и вера в удобство.
🔤
сайт |
видео |
полезные ссылки
😍
Подпишись на канал
🔤
🔍
DYOR
#trustwallet #хакеры #взлом #криптовалюта