Netcrook Logo
👤 SECPULSE
🗓️ 27 Dec 2025  

Dentro il crollo di Trust Wallet: violazione dell’estensione Chrome espone milioni in criptovalute

Un astuto attacco alla supply chain del plugin Chrome di Trust Wallet lascia gli utenti sconvolti da perdite improvvise e devastanti - e solleva interrogativi urgenti sulla sicurezza delle estensioni crypto.

La vigilia di Natale 2025, quella che doveva essere una tranquilla festività per gli utenti di Trust Wallet si è trasformata in un incubo. Nel giro di poche ore dall’aggiornamento dell’estensione Chrome, centinaia di investitori in criptovalute hanno assistito increduli alla scomparsa delle loro fortune digitali - Ethereum, Bitcoin, Solana e BNB svaniti in tempo reale. Il colpevole: un subdolo attacco alla supply chain, annidato proprio nel software che milioni di persone avevano scelto per proteggere i propri asset.

Un colpo festivo: anatomia della violazione

I detective della blockchain hanno lanciato l’allarme nella tarda serata del 24 dicembre, quando sono aumentati i flussi anomali dagli indirizzi Trust Wallet. Il ricercatore di sicurezza ZachXBT ha ricondotto il caos all’ultimo aggiornamento dell’estensione, compromesso tramite un sofisticato attacco alla supply chain. Nascosto in profondità nel pacchetto dell’estensione c’era un file JavaScript apparentemente innocuo, camuffato da software di analisi ma progettato per rubare le frasi di recupero e le credenziali del wallet non appena un utente le importava.

Le indagini hanno rivelato che il codice convogliava segretamente informazioni sensibili verso un dominio fraudolento - api.metrics-trustwallet.com - registrato solo pochi giorni prima. Per chi importava il proprio wallet, il furto era quasi istantaneo: un utente ha segnalato la perdita di 300.000 dollari in pochi minuti. Gli aggressori non si sono fermati qui. Con il diffondersi del panico, hanno lanciato siti di phishing come fix-trustwallet.com, prendendo di mira utenti disperati con false “correzioni di sicurezza” che portavano solo a ulteriori svuotamenti dei wallet.

Vulnerabilità della supply chain sotto i riflettori

L’incidente mette in evidenza una minaccia crescente per la sicurezza crypto: le compromissioni della supply chain, in cui il malware viene introdotto durante lo sviluppo o la distribuzione del software. Gli aggiornamenti automatici delle estensioni browser, pensati come comodità, si sono invece rivelati un veicolo per il disastro - aggirando il controllo degli utenti e le misure di sicurezza. Sebbene Trust Wallet sia intervenuta rapidamente per contenere la violazione, limitandola alla versione 2.68.0 e promettendo il rimborso totale, l’episodio ha scosso la fiducia degli utenti e acceso il dibattito sui controlli interni, con lo stesso co-fondatore di Binance Changpeng Zhao che ha lasciato intendere un possibile coinvolgimento interno.

Conseguenze e lezioni apprese

Agli utenti dell’estensione desktop di Trust Wallet è stato chiesto di disabilitare immediatamente la versione compromessa e aggiornare alla 2.69, mentre gli utenti dell’app mobile non sono stati coinvolti. Gli esperti di cybersecurity sottolineano che le vittime devono abbandonare le vecchie seed phrase e creare nuovi wallet per evitare rischi residui. Con le perdite da hacking crypto che nel 2025 si avvicinano ai 3 miliardi di dollari, questa violazione è un duro promemoria: anche gli strumenti più affidabili possono trasformarsi in vettori d’attacco da un giorno all’altro.

La vicenda Trust Wallet è un campanello d’allarme per l’intero ecosistema delle criptovalute. Man mano che gli attaccanti diventano più audaci e sofisticati, la vigilanza degli utenti e pratiche di sicurezza robuste non sono più opzionali - sono strategie di sopravvivenza in un Far West digitale.

WIKICROOK

  • Supply: Un attacco alla supply chain prende di mira fornitori o servizi terzi per compromettere più organizzazioni sfruttando relazioni esterne fidate.
  • Seed Phrase: Una seed phrase è una sequenza di parole che funge da chiave principale per un wallet crypto. Chiunque la possieda può accedere e controllare i tuoi fondi.
  • Phishing Domain: Un dominio di phishing è un indirizzo web falso che imita un sito affidabile per indurre gli utenti a rivelare dati sensibili o effettuare pagamenti fraudolenti.
  • JavaScript: JavaScript è il principale linguaggio di programmazione per i browser web, consente siti interattivi ma può rappresentare rischi di sicurezza se usato impropriamente.
  • Browser Extension: Un’estensione browser è un piccolo componente aggiuntivo che migliora le funzionalità del browser ma può anche essere sfruttato dagli hacker per rubare dati o spiare gli utenti.
Trust Wallet Chrome Extension Supply-Chain Attack
SECPULSE SECPULSE
SOC Detection Lead
← Back to news