Техно-варвар

Проблемы с Trust Wallet В твиттере появились массовые сообщения о несанкционированных выводах средств из Trust Wallet. По предварительным данным, проблема затрагивает Chrome-расширение на ПК. Пользователям рекомендуют временно не использовать расширение, проверить активность и усилить меры безопасности.

Да, в списке адресов хакеров есть адрес из поста тса

Действительно, из-за официального расширения в хроме. Это еще раз доказывает, что ваши деньги на горячих кошельках никак не защищены.

 DrRuBack, не, на обычном телефоне которым человек пользовался каждый день. Не использовалось.

sandstone96 @ 26.12.25 

 DrRuBack, не, на обычном телефоне которым человек пользовался каждый день. Не использовалось.

если и расширение не стояло, то может проблема даже и с самим траст валетом

razares @ 25.12.25  

Действительно, из-за официального расширения в хроме. Это еще раз доказывает, что ваши деньги на горячих кошельках никак не защищены.

в действительности это не так, метамаск тоже много раз был скомпрометирован, но его еще продолжают  миллионы людей использовать, если ты допустим сейчас возьмешь любой проверенный кошелек и скинешь туда usdt и потом через 5 лет откроешь, то в 99% случаев usdt будут лежать на месте.

уже написали, что сумели взломать траст валлет в хроме и добавить код, что при открытии кошелька сразу же списывались все средства, допустим если бы сегодня не открывал кошелек, то и деньги были на месте, просто не повезло, вообще это одно из правил при хранении крипты на горячих кошельках, что не нужно оставлять активным постоянно кошелек и только его открывать при необходимости, так же как и не хранить все средства на одном адресе, не переходить по сомнительным ссылкам, не использовать крякнутый софт и так далее, тогда вероятность, что потеряешь все средства будут минимальными.

 razares, А если с defi планируешь работать, есть ли какие-то варианты понизить риски потери денег? Я понимаю что-такое Defi пока лишь в общих чертах, но из того что понимаю-крипта там не на холодном кошельке хранится, а в каком-то defi-протоколе?

 sandstone96, Не хочу обнадеживать, но в этой ситуации появились небольшие шансы на компенсацию, спизжено 6кк на текущий момент. Теперь все зависит от того, как траствалет оценивает свой бизнес и урон ему от этой истории

Кормдлярыб @ 26.12.25  

 razares, А если с defi планируешь работать, есть ли какие-то варианты понизить риски потери денег? Я понимаю что-такое Defi пока лишь в общих чертах, но из того что понимаю-крипта там не на холодном кошельке хранится, а в каком-то defi-протоколе?

Ну так же и работаешь с дефи с холодного кошелька, но в дефи риски другие, это уже риски протоколов. Где то они минимальные - как на ааве например, где то повышенные - новые протоколы. Дефи это уже отдельный вид искуства)

 Ivikt, мы кстати беседовали по этой теме с отцом. Чисто теоретически - адреса воров известны. Если будет большой резонанс как с флеш крашем в октябре на фьючах - могут вернуть. Потому что после октября много помидоров полетело в адрес бирж, часть денег народу все же вернули (я читал в новостях). Поэтому все может быть.

Defiance @ 26.12.25 

 одно из правил при хранении крипты на горячих кошельках, что не нужно оставлять активным постоянно кошелек и только его открывать при необходимости, так же как и не хранить все средства на одном адресе, не переходить по сомнительным ссылкам, не использовать крякнутый софт и так далее, тогда вероятность, что потеряешь все средства будут минимальными.

мне кажется что активное использование горячего кошелька никак не влияет на то будет ли он атакован ворами или нет. Потому что я ради прикола чекал транзакции. У некоторых пользователей воровали крипту, которую они положили больше года назад и она лежала без движения. А у некоторых меньше суток. Мне кажется это от этого не зависит и была атака на сам траст валлет как приложение.

 sandstone96, так что они положили крипту год назад не значит, что кошелек не использовался,  это же расширения в браузере, многие просто скидывают монеты и оставляют включенным расширение, при этом там не ясно как именно был взлом, большинство случаев стилинг монет происходит, когда входят с помощью сид фразы,  скорей ему просто реально не повезло, решил так сказать на рождество проверить монеты, так как большинство остальных адресов свежие, созданные за последние 90 дней назад,  для таких юзеров вполне типичное поведение часто заходить в кошелек и проверять все ли нормально.

 razares, с горячими кошельками примерно понятно.

Но в случае если холодный кошелек допустим ленджер придет скомпрометированный то ты введя фразу тоже останешься без крипты, и обезопасить себя полностью тут хз как.

В чем проблема горячего кошелька, если он тупо стоит на отдельном голом новом телефоне полностью пустом, где кроме кошелька больше ничего нет ?

K1ngHigh @ 26.12.25 

 

Но в случае если холодный кошелек допустим ленджер придет скомпрометированный то ты введя фразу тоже останешься без крипты, и обезопасить себя полностью тут хз как.

В чем проблема горячего кошелька, если он тупо стоит на отдельном голом новом телефоне полностью пустом, где кроме кошелька больше ничего нет ?

 

Ну леджер я с франции с официального сайта заказывал, еще когда санкций не было. И он проверяется на подлинность ( как и многие кошельки) на сайте. Покупайте в проверенных магазинах. В России это санскрипт, бывший криптонист. Из телефоне теоретически можно сделать холодный кошелек, но зачем эти костыли? Для экономии 10-20к?

уже написали, что трастваллет полностью возместит все средства, которые были похищены.

https://sunscrypt.ru/ этот магазин проверенный для покупки холодных кошельков да?

https://x.com/cz_binance/status/2004397190819783013

Вроде CZ обещает все вернуть пострадавшим от взлома

sandstone96 @ 26.12.25 

была атака на сам траст валлет как приложение.

Вектор атаки - одна версия расширения. ты утверждаешь, что у вас это было приложение - получается два варианта. Первый - это совпадение, и все-таки была компрометация от той же группы хакеров (один из адресов совпал). Второй - траст не хочет  признавать дыру в приложении

Не знаю, совпадение ли, но у меня например траст валлет на телефоне плохо работает. Две недели назад вовсе пропали из списка юсдт в троне. Несколько дней назад появились, но транзакции не дает сделать, вечная загрузка. Хотел расширение хрома подключить, а теперь вот как. Обновил до последней версии. Чистил.  В поддержку с приложения тоже не дает написать, не грузит. Как думаете , в чем проблема?

 Pgaliley, Да, у меня тоже почему то медленно грузит интерфейс в начале, но если долго подождать ~2-3 минуты, то  прогружает, а дальше норм работает.