Уразливість виникла після останнього оновлення розширення. Користувачі, які імпортували свої seed‑фрази у версію 2.68, фактично передавали приватні ключі зловмисникам.
Гроші з гаманців швидко переводилися на адреси атакуючих, частину коштів вони вже встигли обміняти через централізовані біржі. Дослідник ZachXBT першим звернув увагу на підозрілі транзакції та повідомив спільноту про проблему.
Реакція Trust Wallet
Компанія підтвердила інцидент і закликала користувачів негайно відключити версію 2.68 та перейти на нову — 2.69. Водночас було підкреслено, що мобільні додатки Trust Wallet не постраждали. Binance, яка володіє Trust Wallet, заявила, що постраждалі користувачі будуть компенсовані через фонд SAFU.
Масштаб та наслідки
Постраждали сотні користувачів по всьому світу. Зловмисники досі утримують близько $2,35 мільйона на своїх адресах. Інцидент став одним із найбільших зламів гаманців у 2025 році.
Попри кризу, Trust Wallet залишається одним із найпопулярніших криптогаманців у світі. У 2025 році він перетнув позначку 220 мільйонів користувачів, ставши лідером серед self‑custody рішень для Web3. Компанія також презентувала нову дорожню карту, спрямовану на залучення «наступного мільярда користувачів» у світ криптовалют, використовуючи власний токен TWT як ключовий елемент екосистеми.
