Обзор инцидентов безопасности бумажника модулей: Преследуемые фейковыми программами и фишинговыми атаками, меньше прямых официальных уязвимостей

Новости BlockBeats, 26 декабря: Сегодня утром Trust Wallet, крупнейший по пользовательской базе криптовалютный кошелек, не связанный с хранением, выпустил предупреждение о безопасности, подтверждающее уязвимость в системе безопасности расширения браузера версии 2.68. Дежурный детектив ZachXBT рассказал, что у сотен пользователей "Доверительного кошелька" украли средства, убытки составили не менее $6 млн. Trust Wallet был загружен более 2 миллиардов раз, примерно 17 миллионов ежемесячных активных пользователей, занимая около 35% рынка, что делает этот инцидент безопасности далеко идущим. Взгляните на инциденты безопасности, с которыми столкнулись несколько основных расширений браузера:

В ноябре 2022 года было обнаружено, что расширение браузера Trust Wallet имеет уязвимость WebAssembly, затрагивающую только новые адреса кошельков, созданные в период с 14 по 23 ноября 2022 года. Было похищено около 170 тысяч долларов. Trust Wallet обнаружил проблему с помощью программы bug bounity, исправил уязвимость и полностью компенсировал ущерб пострадавшим пользователям.

В 2022 году MetaMask испытал уязвимость «Демоническая», поразившую старые версии до 10.11.3, где закрытые ключи могли быть раскрыты в памяти браузера. Однако о значительных потерях средств не сообщалось. Впоследствии, с 2023 по 2025 год, официальное расширение кошелька MetaMask работало безопасно, но часто становилось мишенью контрафактных программ расширения. В отчёте Chainalysis указывается на резкое увеличение числа случаев ненормальных краж пользователей MetaMask в 2025 году, в основном из-за контрафактного вредоносного программного обеспечения и фишинга, а не из-за присущей безопасности бумажника плагинов. Сейчас MetaMask выпускает ежемесячные отчеты по безопасности, но как популярный Ethereum бумажник плагинов, он остается главной целью для подделки.

В 2022 году Phantom (основное расширение Solana-кошелька) также столкнулась с уязвимостью «Демонической», при этом не было известно о значительных потерях средств. В начале 2025 года возникли споры по поводу безопасности, связанные с расширением кошелька Phantom, когда пользователь потерял $500 тыс. из-за того, что закрытые ключи были в памяти четким текстом, что привело к хакерской атаке и привело к коллективному иску, поданному в южный окружной суд Нью-Йорка. В официальном заявлении Phantom все обвинения были решительно отвергнуты, в нем говорилось о «беспочвенности» иска и подчёркивалось, что Phantom является кошельком, не связанным с хранением, что возлагало ответственность за безопасность средств на пользователя.

В 2022 году Rabby Wallet (a Расширение, удобное для DeFi) пострадал от взлома, когда из-за уязвимости Rabby Swap были похищены зашифрованные активы на сумму около $200 000, которая была не от самого плагина, а от встроенной функции Swap.

Наиболее распространенным способом кражи кошельков расширения браузера является поддельная загрузка приложений. В 2025 году в магазине Firefox произошло несколько концентрированных вспышек подобных инцидентов, затронувших несколько популярных кошельков с крипторасширениями, таких как MetaMask, Phantom и Trust Wallet. С другой стороны, прямые официальные уязвимости расширений встречаются реже. Рекомендуется, чтобы пользователи скачивали только из официального Chrome Web Store для обеспечения безопасности своих средств.