7 miljoner dollar stulna på julafton: Chrome-tillägget Trust Wallet äventyras av hackare

Precis på julafton lyckades hackare smyga in en manipulerad version av webbläsartillägget Trust Wallet i Google Chrome Web Store. Denna programvara används för att lagra och hantera kryptoplånböcker och stöder över 100 olika kryptovalutor, inklusive Bitcoin, Litecoin, Dogecoin och Tron.

Människor som ZachXBT rapporterade först hacket den 25 december, och Trust Wallet svarade nästan omedelbart. Trots detta kunde den skadliga uppdateringen orsaka skada i nästan 24 timmar. Alla som aktivt använde webbläsartillägget med versionsnummer 2.68 bör flytta alla mynt som lagras i appen och webbläsartillägget till nya plånböcker.

Den skadliga koden injicerades direkt i autentiseringsvägarna för lösenord och biometri. Så snart användare låste upp en plånbok, oavsett metod, utlöstes stölden. Koden gick sedan igenom alla plånböcker som var kopplade till kontot, inte bara den som var aktiv vid tillfället. Den vidarebefordrade sedan fröfraser till cyberbrottslingarna, som uppenbarligen noggrant förberedde detta hack.

Infrastrukturen för datastölden sattes upp redan den 8 december 2025, mer än två veckor innan den faktiska attacken skedde på julafton. Bland annat användes ett Synology NAS-system som var värd i Ukraina som en server, leverantören var tidigare kopplad till cyberbrott. Binance-grundaren Changpeng Zhao meddelade snabbt att drabbade användare skulle kompenseras. Trust Wallet gav också mer information via X.

Tidpunkten för attacken var förmodligen ingen slump. Julafton erbjuder idealiska förutsättningar för "digitala inbrott", eftersom högtiderna ofta begränsar säkerhetsteamens reaktionsförmåga. I många företag står kontoren tomma och supportteamen är ofta underbemannade. För kunder utan djupa tekniska kunskaper blir det svårt att hitta någon hjälp eller assistans, samtidigt som angripare utnyttjar dessa ökade svarstider.