Möglicher Hack der Trust Wallet-Browsererweiterung: Millionenbeträge von Nutzern gestohlen

Am Weihnachtstag wurde die Krypto-Community von einem schwerwiegenden Sicherheitsvorfall im Zusammenhang mit der beliebten Trust Wallet erschüttert. Laut Berichten des unabhängigen Blockchain-Forschers ZachXBT meldeten zahlreiche Nutzer den Diebstahl von Guthaben aus ihren Wallets nach einem Update der Browser-Erweiterung. Die ersten Schätzungen belaufen sich auf über 6 Millionen US-Dollar, und die Zahl der Betroffenen geht in die Hunderte.

Laut Informationen von ZachXBT, die in seinem Telegram-Kanal veröffentlicht wurden, verschwinden Guthaben in der Chrome-Erweiterung unmittelbar nach der Autorisierung. Vermutlich liegt die Ursache in einer Sicherheitslücke, die mit dem Update vom 24. Dezember (Version 2.68) eingeführt wurde und möglicherweise Opfer eines Lieferkettenangriffs wurde. Nutzer berichten, dass Guthaben automatisch an unbekannte Adressen überwiesen werden, was verschiedene Netzwerke betrifft, darunter Solana, EVM Chains und Bitcoin.

Auf der X-Plattform veröffentlichte Trust Wallet eine offizielle Stellungnahme, in der das Team einen Sicherheitsvorfall bestätigte, der ausschließlich Version 2.68 der Browsererweiterung betrifft. Nutzern wird empfohlen, die Erweiterung umgehend zu deaktivieren und über den offiziellen Chrome Web Store auf Version 2.69 zu aktualisieren. Mobile Nutzer und andere Versionen der Erweiterung sind nicht betroffen. Das Team versichert, aktiv an der Behebung des Problems zu arbeiten und weitere Updates zu veröffentlichen. In den Kommentaren zu dem Beitrag äußerten Nutzer ihren Unmut, forderten Entschädigung und gaben Tipps für ein sicheres Update der Wallet (z. B. das Deaktivieren von WLAN vor der Deaktivierung der Erweiterung).

Warnungen verbreiten sich in der Gemeinde:

„Verwenden Sie die Trust Wallet-Erweiterung erst, wenn eine offizielle Bestätigung der Sicherheit vorliegt“, schreibt ein Benutzer auf X.

Andere raten dazu, Gelder auf andere Wallets zu transferieren und Genehmigungen mithilfe von Tools wie Revoke.cash zu überprüfen. Dieser Vorfall verdeutlicht die Risiken im DeFi- und Web3-Bereich, wo selbst geringfügige Interaktionen zu erheblichen Verlusten führen können, wie die jüngsten Fälle bei Yearn Finance und ThirdWeb gezeigt haben.

Experten betonen die Wichtigkeit grundlegender Sicherheitsmaßnahmen im Jahr 2025: regelmäßige Überprüfung von Berechtigungen, Nutzung von Hardware-Wallets und Verifizierung von Updates aus offiziellen Quellen. Während die Untersuchung andauert, steht Trust Wallet, das über 220 Millionen Nutzer betreut, unter Druck hinsichtlich Entschädigung und verbessertem Schutz. Die Situation entwickelt sich weiter, und wir werden die Entwicklungen verfolgen.