Огляд інциденту безпеки гаманця плагіна: Страждають від фальшивого програмного забезпечення та фішингових атак, менше прямих офіційних вразливостей

Новини BlockBeats, 26 грудня: Цього ранку Trust Wallet, найбільший за кількістю користувачів криптовалютний гаманець без зберігання даних, випустив сповіщення про безпеку, яке підтверджує вразливість у розширенні браузера версії 2.68. Детектив блокчейну ZachXBT виявив, що у сотень користувачів Trust Wallet було викрадено кошти, а втрати склали щонайменше 6 мільйонів доларів. Trust Wallet було завантажено понад 2 мільярди разів, щомісяця його активними користувачами є приблизно 17 мільйонів, що займає близько 35% ринку, що робить цей інцидент із безпекою серйозним. Огляд інцидентів безпеки, з якими зіткнулися кілька основних розширень браузера:

У листопаді 2022 року було виявлено, що розширення браузера Trust Wallet має вразливість WebAssembly, яка впливає лише на нові адреси гаманців, створені між 14 та 23 листопада 2022 року. Було викрадено близько 170 000 доларів. Trust Wallet виявив проблему за допомогою програми винагороди за виявлені помилки, виправив вразливість і повністю компенсував постраждалим користувачам.

У 2022 році MetaMask зіткнулася з вразливістю "Demonic", яка вплинула на старіші версії до 10.11.3, де закриті ключі могли бути розкриті в пам'яті браузера. Однак, про значні втрати фондів не повідомлялося. Згодом, з 2023 по 2025 рік, офіційне розширення гаманця MetaMask працювало безпечно, але часто ставало мішенню для програм підроблених розширень. Звіт Chainalysis вказав на сплеск аномальних випадків крадіжки з боку користувачів MetaMask у 2025 році, головним чином через підроблене шкідливе програмне забезпечення та фішинг, а не через властиву безпеку гаманців плагінів. MetaMask зараз публікує щомісячні звіти про безпеку, але як популярний гаманець-плагін Ethereum, він залишається головною мішенню для підробок.

У 2022 році Phantom (основне розширення гаманця Solana) також зіткнувся з вразливістю «Demonic», при цьому значних втрат коштів не було відомо. На початку 2025 року виникла суперечка щодо безпеки, пов'язана з розширенням гаманця Phantom, коли користувач втратив 500 000 доларів через те, що закриті ключі зберігалися у відкритому тексті в пам'яті, що призвело до хакерської атаки та колективного позову, поданого до південного окружного суду Нью-Йорка. В офіційній заяві Phantom рішуче спростував усі звинувачення, заявивши, що позов був «безпідставним», та наголосивши, що Phantom — це не кастодіальний гаманець, покладаючи відповідальність за безпеку коштів на користувача.

У 2022 році Rabby Wallet (розширення, сумісне з DeFi) зазнав злому, в результаті якого було викрадено приблизно 200 000 доларів США зашифрованих активів через вразливість Rabby Swap, яка була пов'язана не з самим плагіном, а з вбудованою функцією Swap.

Найпоширеніший метод крадіжки гаманців розширень браузера – це завантаження підроблених програм. У 2025 році в магазині Firefox сталося кілька концентрованих спалахів таких інцидентів, які торкнулися кількох популярних крипто-гаманців, таких як MetaMask, Phantom та Trust Wallet. З іншого боку, прямі офіційні вразливості розширень зустрічаються рідше. Користувачам рекомендується завантажувати програми лише з офіційного веб-магазину Chrome, щоб забезпечити безпеку своїх коштів.