Новости

BlockBeats сообщает, что утром 26 декабря Trust Wallet официально выпустил предупреждение о безопасности, подтвердив наличие уязвимости в версии 2.68 браузерного расширения Trust Wallet. По данным ончейн-детектива ZachXBT, уже сотни пользователей Trust Wallet стали жертвами кражи средств, общий ущерб составил не менее 6 миллионов долларов. Основные инциденты с безопасностью, произошедшие ранее с популярными браузерными расширениями, приведены ниже: Браузерное расширение Trust Wallet также было подвержено уязвимости WebAssembly в ноябре 2022 года, которая затронула только новые адреса кошельков, созданные в период с 14 по 23 ноября 2022 года. В результате было украдено около 170 тысяч долларов, однако Trust Wallet обнаружил проблему через программу вознаграждения за уязвимости, устранил её и полностью компенсировал пострадавшим пользователям. В 2022 году MetaMask столкнулся с уязвимостью "Demonic", которая затрагивала старые версии до 10.11.3 включительно — приватные ключи могли быть раскрыты в памяти браузера, однако о массовых кражах средств не сообщалось. В период с 2023 по 2025 годы официальное расширение MetaMask работало безопасно, но часто подвергалось атакам со стороны поддельных расширений. Согласно отчёту Chainalysis, в 2025 году резко возросло число случаев кражи средств у пользователей MetaMask, основной причиной чего стали вредоносные программы и фишинг, а не уязвимости самого кошелька. MetaMask публикует ежемесячные отчёты о безопасности, однако, будучи популярным Ethereum-кошельком, по-прежнему остаётся главной целью для подделок. Phantom (основное расширение-кошелёк Solana) также был затронут уязвимостью "Demonic" в 2022 году, однако массовых краж средств зафиксировано не было. В начале 2025 года возник спор по поводу безопасности расширения Phantom: один из пользователей потерял 500 тысяч долларов из-за того, что приватный ключ хранился в памяти без шифрования со стороны Phantom, что позволило хакерам совершить атаку. В Южном окружном суде Нью-Йорка был подан коллективный иск. Официальное заявление Phantom категорически отвергло все обвинения, назвав иск "необоснованным" и подчеркнув, что Phantom является некастодиальным кошельком, а ответственность за безопасность средств лежит на пользователях. Rabby Wallet (DeFi-ориентированное расширение) в 2022 году столкнулся с кражей около 200 тысяч долларов криптоактивов из-за уязвимости в функции Rabby Swap — проблема была не в самом расширении, а во встроенной функции обмена. Самый распространённый способ кражи средств из браузерных кошельков — скачивание поддельных приложений. В 2025 году в магазине Firefox неоднократно происходили массовые инциденты, затронувшие такие популярные расширения, как MetaMask, Phantom, Trust Wallet и другие. В то же время официальные уязвимости самих расширений встречаются гораздо реже. Рекомендуется скачивать расширения только из официального Chrome Web Store для обеспечения безопасности средств.

BlockBeats News, 26 декабря. Сегодня утром Trust Wallet официально выпустил уведомление о безопасности, подтвердив наличие уязвимости в версии расширения для браузера Trust Wallet 2.68. Согласно мониторингу ончейн-детектива ZachXBT, сотни пользователей Trust Wallet уже стали жертвами кражи средств, общий ущерб составил не менее $6 миллионов. Несколько популярных расширений для браузеров столкнулись со следующими инцидентами безопасности: В ноябре 2022 года в расширении Trust Wallet для браузера была обнаружена уязвимость WebAssembly, которая затронула только новые адреса кошельков, созданные в период с 14 по 23 ноября 2022 года. В результате было украдено около $170 000. Trust Wallet обнаружил проблему через программу вознаграждения за нахождение багов, устранил уязвимость и полностью компенсировал убытки пострадавшим пользователям. В 2022 году MetaMask столкнулся с уязвимостью "Demonic", которая затронула старые версии до 10.11.3, когда приватные ключи могли быть раскрыты в памяти браузера. Однако о крупных потерях средств не сообщалось. В дальнейшем, с 2023 по 2025 годы, официальное расширение кошелька MetaMask функционировало безопасно, но часто подвергалось атакам со стороны поддельных расширений. Согласно отчету Chainalysis, в 2025 году значительно увеличилось число случаев аномальных краж у пользователей MetaMask, что было связано в первую очередь с вредоносным ПО и фишингом, а не с безопасностью самого плагина. В настоящее время MetaMask публикует ежемесячные отчеты по вопросам безопасности. Тем не менее, как популярный Ethereum-кошелек-плагин, он остается основной целью для подделок. Phantom (основное расширение кошелька Solana) также столкнулся с уязвимостью "Demonic" в 2022 году, но о крупных потерях средств не сообщалось. В начале 2025 года возник спор по поводу безопасности расширения Phantom, когда один из пользователей потерял $500 000 из-за того, что приватные ключи хранились в памяти без шифрования Phantom, что привело к хакерской атаке. В Южном округе Нью-Йорка был подан коллективный иск. Команда Phantom категорически отвергла все обвинения, заявив, что иск "не имеет оснований", и подчеркнула, что Phantom является некастодиальным кошельком, а ответственность за безопасность средств лежит на пользователях. Rabby Wallet (DeFi-ориентированное расширение) подвергся взлому в 2022 году из-за уязвимости Rabby Swap, в результате чего хакеры похитили около $200 000 в криптоактивах. Уязвимость возникла не в самом плагине, а во встроенной функции Swap. Наиболее распространенный способ компрометации кошельков-расширений для браузеров — это скачивание поддельных приложений. В 2025 году в магазине Firefox произошло несколько подобных инцидентов, затронувших такие популярные крипто-кошельки-плагины, как MetaMask, Phantom, Trust Wallet и другие. В то же время прямые официальные уязвимости в плагинах встречаются относительно редко. Пользователям рекомендуется скачивать расширения только из официального Chrome Web Store для обеспечения безопасности средств.

PANews 26 декабря сообщает, что согласно данным Lookonchain, адрес 0x38fd после фиксации прибыли в размере 249,000 долларов США на закрытии лонговой позиции по HYPE, за последние два часа вновь открыл 10-кратное лонговое плечо на 321,484 HYPE (примерно 7.9 миллионов долларов США).