Panoramica degli incidenti di sicurezza del portafoglio del plug-in: Afflitto da software falsi e attacchi di phishing, meno vulnerabilità ufficiali dirette

BlockBeats News, 26 dicembre: Questa mattina Trust Wallet, il più grande portafoglio di criptovalute non depositario per base di utenti, ha emesso un avviso di sicurezza confermando una vulnerabilità di sicurezza nell’estensione del browser versione 2.68. Il detective on-chain ZachXBT ha rivelato che centinaia di utenti di Trust Wallet hanno subito un furto di fondi, con perdite per un totale di almeno 6 milioni di dollari. Trust Wallet è stato scaricato oltre 2 miliardi di volte, con circa 17 milioni di utenti attivi mensili, che detengono circa il 35% della quota di mercato, rendendo questo incidente di sicurezza di vasta portata. Uno sguardo agli incidenti di sicurezza riscontrati da diverse estensioni del browser mainstream:

Nel novembre 2022, l'estensione del browser di Trust Wallet è risultata avere una vulnerabilità WebAssembly, che interessa solo i nuovi indirizzi di portafoglio creati tra il 14 e il 23 novembre 2022. Circa 170.000 dollari sono stati rubati. Trust Wallet ha scoperto il problema attraverso un programma di bug bounty, ha risolto la vulnerabilità e ha completamente compensato gli utenti interessati.

Nel 2022, MetaMask ha sperimentato la vulnerabilità "Demonic", impattando sulle versioni precedenti alla 10.11.3, in cui le chiavi private potevano essere esposte nella memoria del browser. Tuttavia, non sono state segnalate perdite significative dei fondi. Successivamente, dal 2023 al 2025, l'estensione ufficiale del portafoglio di MetaMask ha funzionato in modo sicuro ma è stata spesso presa di mira da programmi di estensione contraffatti. Un rapporto di Chainalysis ha indicato un'impennata di eventi di furto anomalo degli utenti di MetaMask nel 2025, principalmente a causa di software dannoso contraffatto e phishing piuttosto che della sicurezza intrinseca del portafoglio plugin. MetaMask ora rilascia rapporti mensili sulla sicurezza, ma come popolare portafoglio di plugin Ethereum, rimane un obiettivo primario per la contraffazione.

Nel 2022, anche Phantom (l'estensione primaria del portafoglio Solana) ha affrontato la vulnerabilità "Demonic", senza perdite significative note dei fondi. All'inizio del 2025 si è verificata una controversia sulla sicurezza che ha coinvolto l'estensione del portafoglio Phantom, in cui un utente ha perso 500.000 dollari a causa delle chiavi private in testo chiaro in memoria, portando a un attacco hacker e sfociando in una class action intentata presso un tribunale distrettuale meridionale di New York. La dichiarazione ufficiale di Phantom ha negato con forza tutte le accuse, affermando che la causa era "infondata" e sottolineando che Phantom è un portafoglio non depositario, scaricando la responsabilità della sicurezza del fondo sull'utente.

Nel 2022, Rabby Wallet (un'estensione DeFi-friendly) ha subito un attacco informatico in cui circa 200.000 dollari in asset crittografati sono stati rubati a causa di una vulnerabilità Rabby Swap, che non proveniva dal plugin stesso ma dalla funzione Swap integrata.

Il metodo di furto più comune per i portafogli di estensioni del browser è attraverso download di applicazioni contraffatte. Nel 2025, ci sono stati più focolai concentrati di tali incidenti nel negozio Firefox, colpendo diversi popolari portafogli di estensioni crypto come MetaMask, Phantom e Trust Wallet. D'altra parte, le vulnerabilità ufficiali dirette delle estensioni sono meno comuni. Si consiglia agli utenti di scaricare solo dal Chrome Web Store ufficiale per garantire la sicurezza dei propri fondi.