Netcrook Logo
👤 LOGICFALCON
🗓️ 28 Dec 2025  

Colpo delle Feste: Violazione dell’Estensione Chrome di Trust Wallet Svuota le Fortune Crypto

Un sofisticato attacco alla supply chain contro l’estensione Chrome di Trust Wallet lascia gli utenti sconvolti mentre milioni spariscono in poche ore.

In quella che sarebbe dovuta essere una tranquilla vigilia di Natale, centinaia di investitori in criptovalute hanno assistito impotenti mentre i loro portafogli digitali venivano svuotati in tempo reale. Il colpevole: una compromissione furtiva dell’estensione Chrome di Trust Wallet, versione 2.68.0 - una violazione che avrebbe visto oltre 7 milioni di dollari in asset volatilizzarsi nel giro di poche ore.

Dati Essenziali

  • Oltre 7 milioni di dollari rubati agli utenti di Trust Wallet il 24 dicembre 2025
  • L’attacco ha colpito solo gli utenti desktop con l’estensione Chrome v2.68.0
  • Codice malevolo si spacciava per software di analisi, rubando le seed phrase
  • Siti di phishing hanno sfruttato il panico, inducendo gli utenti a inserire le credenziali
  • Trust Wallet ha promesso rimborsi completi e ha invitato ad aggiornare subito l’estensione

Le origini della violazione risalgono a un aggiornamento di routine rilasciato il 24 dicembre 2025. All’insaputa degli utenti, l’aggiornamento includeva un file JavaScript trappola - 4482.js - nascosto sotto strati di offuscamento e camuffato da legittimo codice di analisi. Lo script intercettava silenziosamente le seed phrase dei portafogli durante il processo di importazione, inviandole a un dominio canaglia creato per assomigliare all’infrastruttura stessa di Trust Wallet.

Nel giro di pochi minuti dall’interazione con l’estensione compromessa, portafogli contenenti Ethereum, Bitcoin, Solana e Binance Coin sono stati sistematicamente svuotati. Investigatori della blockchain, incluso l’analista noto come ZachXBT, hanno rapidamente notato un’impennata nei trasferimenti non autorizzati, allertando il pubblico tramite i social media. Screenshot di portafogli azzerati hanno invaso le piattaforme, con una vittima che ha segnalato una perdita impressionante di 300.000 dollari in meno di dieci minuti.

Man mano che la notizia dell’attacco si diffondeva, gli aggressori hanno rincarato la dose, lanciando campagne di phishing tramite domini come fix-trustwallet.com. Questi siti fraudolenti hanno sfruttato l’ansia degli utenti, offrendo false “soluzioni” che hanno indotto ancora più vittime a cedere le proprie frasi di recupero - di fatto consegnando le chiavi dei loro caveau crypto.

Trust Wallet ha risposto rapidamente, confermando la violazione e invitando gli utenti a disabilitare l’estensione e ad aggiornare alla versione 2.69. L’azienda ha promesso di rimborsare gli utenti colpiti, avvertendo la comunità di non rispondere a messaggi di supporto non ufficiali - una tattica comune per truffe secondarie dopo grandi violazioni.

Gli esperti di sicurezza parlano di un classico attacco alla supply chain, in cui codice malevolo viene introdotto durante gli aggiornamenti software. L’incidente mette in luce un pericoloso punto cieco nell’ecosistema crypto: le estensioni browser, spesso aggiornate automaticamente, possono diventare potenti vettori d’attacco se non adeguatamente protette. Il co-fondatore di Binance, Changpeng Zhao, ha sollevato lo spettro di un coinvolgimento interno, suggerendo problemi di fiducia ancora più profondi nell’infrastruttura crypto.

Sulla scia dell’attacco, gli specialisti di cybersicurezza raccomandano agli utenti di creare nuovi portafogli, verificare rigorosamente tutti gli aggiornamenti e restare vigili contro i tentativi di phishing. La violazione di Trust Wallet resta un monito inquietante: nel mondo degli asset digitali, un solo aggiornamento compromesso può trasformare una festa in un incubo.

WIKICROOK

  • Supply: Un attacco alla supply chain prende di mira fornitori o servizi terzi per compromettere più organizzazioni sfruttando relazioni esterne di fiducia.
  • Seed Phrase: Una seed phrase è un insieme di parole che funge da chiave principale per un portafoglio crypto. Chiunque la possieda può accedere e controllare i tuoi fondi.
  • Codice Offuscato: Il codice offuscato è codice di programmazione deliberatamente reso illeggibile, spesso usato dagli hacker per nascondere malware agli strumenti di sicurezza.
  • Phishing: Il phishing è un crimine informatico in cui gli aggressori inviano messaggi falsi per indurre gli utenti a rivelare dati sensibili o cliccare su link malevoli.
  • Estensione Browser: Un’estensione browser è un piccolo componente aggiuntivo che migliora le funzionalità del browser ma può anche essere sfruttato dagli hacker per rubare dati o spiare gli utenti.
Trust Wallet Crypto Heist Phishing Attack
LOGICFALCON LOGICFALCON
Log Intelligence Investigator
← Back to news