Огляд інцидентів безпеки плагін-гаманців: проблеми з підробленим програмним забезпеченням і фішинговими атаками, прямих офіційних вразливостей мало

BlockBeats News, 26 грудня. Сьогодні вранці Trust Wallet офіційно підтвердив наявність вразливості безпеки у версії 2.68 розширення Trust Wallet для браузера. За моніторингом ончейн-детектива ZachXBT, сотні користувачів Trust Wallet вже стали жертвами крадіжки коштів, а загальні втрати склали щонайменше $6 мільйонів. Кілька основних браузерних розширень вже стикалися з наступними інцидентами безпеки:

У листопаді 2022 року у браузерному розширенні Trust Wallet було виявлено вразливість WebAssembly, яка впливала лише на нові адреси гаманців, створені між 14 та 23 листопада 2022 року. Це призвело до крадіжки приблизно $170,000. Trust Wallet виявив проблему через програму винагород за баги, виправив вразливість і повністю компенсував постраждалим користувачам.

MetaMask у 2022 році зіткнувся з вразливістю "Demonic", яка впливала на старі версії до 10.11.3, де приватні ключі могли бути розкриті у пам'яті браузера. Однак не було відомо про масштабні втрати коштів. Надалі, у період з 2023 по 2025 роки, офіційне розширення MetaMask працювало безпечно, але часто піддавалося впливу фейкових розширень. Згідно з доповіддю Chainalysis, у 2025 році значно зросла кількість аномальних крадіжок у користувачів MetaMask, що було пов'язано переважно з підробленим шкідливим ПЗ та фішингом, а не з безпекою самого плагіна-гаманця. Зараз MetaMask щомісяця публікує звіти з безпеки щодо цієї проблеми. Проте, як популярний Ethereum-плагін-гаманець, він залишається основною ціллю для підробок.

Phantom (основне розширення гаманця Solana) також зіткнувся з вразливістю "Demonic" у 2022 році, але без відомих масштабних втрат коштів. На початку 2025 року виникла суперечка щодо безпеки розширення Phantom, коли один користувач втратив $500,000 через те, що приватні ключі зберігалися у пам'яті без шифрування Phantom, що призвело до атаки хакера. У Південному окрузі Нью-Йорка було подано колективний позов. Команда Phantom рішуче відкинула всі звинувачення, заявивши, що позов є "безпідставним", і підкреслила, що Phantom є некостодіальним гаманцем, а відповідальність за безпеку коштів лежить на користувачах.

Rabby Wallet (DeFi-дружнє розширення) зазнав злому у 2022 році через вразливість Rabby Swap, внаслідок чого хакери вкрали близько $200,000 у криптоактивах. Вразливість виникла не у самому плагіні, а у вбудованій функції Swap.

Найпоширеніший спосіб компрометації браузерних гаманців — це завантаження підроблених додатків. У 2025 році у магазині Firefox відбулося кілька таких інцидентів, які зачепили кілька основних крипто-плагін-гаманців, таких як MetaMask, Phantom, Trust Wallet тощо. На відміну від цього, прямі офіційні вразливості у плагінах зустрічаються відносно рідко. Користувачам рекомендується завантажувати розширення лише з офіційного Chrome Web Store для забезпечення безпеки коштів.