• Trust Wallet tarayıcı uzantısı v2.68, tedarik zinciri saldırısında ele geçirildi; ETH, BTC ve SOL üzerinden toplam 6.77 milyon dolar çalındı.

• Zincir üstü analist ZachXBT, yüzlerce etkilenen adresi tespit etti; fonlar KuCoin ve HTX gibi borsalara aktarıldı.

• Kayıplar toplam 6.77 milyon dolar olarak tahmin ediliyor; saldırgan cüzdanlarında 2.35 milyon dolar kaldı; tüm kullanıcı kayıpları tazmin edilecek.

Trust Wallet güvenlik olayı, tarayıcı uzantısı v2.68’deki açığı ortaya koydu ve 6 milyon dolardan fazla para çalındı. Hemen v2.69’a yükseltin ve güvende kalın—mobil etkilenmedi. Saldırı ve kurtarma hakkında uzman görüşleri içeride.

Trust Wallet güvenlik olayı nedir?

Trust Wallet güvenlik olayı, tarayıcı uzantısı sürüm 2.68’i hedef alan bir tedarik zinciri saldırısını ifade eder; kötü amaçlı kod sayesinde kullanıcı cüzdanlarından 6 milyon dolardan fazla para çalındı. Trust Wallet sorunu tespit etti ve kullanıcılara uzantıyı hemen devre dışı bırakıp 2.69 sürümüne yükseltmelerini tavsiye etti. Olay mobil kullanıcıları tamamen etkilenmedi.

Trust Wallet sömürüsü nasıl gerçekleşti?

Sömürü, uygulama mağazalarına yüklenen uzantının ele geçirilmiş sürümünden kaynaklandı ve gizli bir phishing yönlendirmesi içeriyordu. Kusurlu uzantıya özel tohum ifadeleri (seed phrase) giren kullanıcıların fonları saldırganların kontrolündeki adreslere aktarıldı. Zincir üstü araştırmacı ZachXBT, Ethereum, Bitcoin ve Solana üzerinden 6.77 milyon dolardan fazla çıkış izledi; fonlar ChangeNOW ve FixedFloat gibi servisler üzerinden değiştirildikten sonra KuCoin ve HTX gibi borsalara gönderildi.

ZachXBT’nin analizi, yıllardır varlık tutan yüzlerce cüzdanın etkilendiğini ve hatta küçük BTC miktarlarının bile kaybedildiğini ortaya koydu. Yıkama girişimlerinden sonra saldırgan adreslerinde yaklaşık 2.35 milyon dolar kaldı. Trust Wallet, sorunun sadece uzantıyla sınırlı olduğunu ve temel özel anahtar teknolojisinin ele geçirilmediğini doğruladı.

Ekip, 24 Aralık 2025’te kötü amaçlı güncellemenin tedarik zincirine sızmasını sağlayan ihlali araştırıyor. Binance kurucusu ve eski CEO’su Changpeng ‘CZ’ Zhao, tüm etkilenen kullanıcılara tam tazminat sağlanacağını açıkladı. Bu olay, Trust Wallet’ın yerel tahmin piyasaları ekleyerek Web3 merkezi haline gelmesinin ardından popülerliğinin artmasıyla çakıştı.

Sıkça Sorulan Sorular

Trust Wallet güvenlik olayı mobil kullanıcıları etkiliyor mu?

Hayır, Trust Wallet güvenlik olayı sadece tarayıcı uzantısı sürüm 2.68’i etkiliyor. Mobil uygulama kullanıcıları risk altında değil ve cüzdanlarını normal şekilde kullanmaya devam edebilir. Trust Wallet bunu duyurusunda açıkça belirtti.

Trust Wallet tarayıcı uzantısı sömürüsünden sonra kullanıcılar ne yapmalı?

Kullanıcılar tarayıcı uzantısı sürüm 2.68’i hemen devre dışı bırakmalı ve 2.69 sürümüne yükseltmeli. Şüpheli sürümlere özel tohum ifadeleri girmemeli ve ele geçirilmişse yeni cüzdan oluşturmalı. Trust Wallet doğrulanmış kayıpları tazmin ediyor.

Ana Noktalar

• Sadece uzantıyı etkiledi: Yalnızca tarayıcı sürüm 2.68 etkilendi; mobil cihazlar güvende, uzantı risklerini vurguluyor.
• 6.77 milyon dolar çalındı: ZachXBT verileri zincirler arası geniş etkiyi gösteriyor; saldırganlar karıştırıcılar ve borsalar kullandı.
• Tazminat garanti: CZ Zhao geri ödemeleri vaat etti; yükseltme ve yeni cüzdan oluşturmayı önceliklendirin.

Sonuç

Trust Wallet güvenlik olayı, artan kripto güvenlik önlemleri arasında tarayıcı uzantılarındaki açıkları vurguluyor; v2.68 sömürüsü tedarik zinciri ihlaliyle 6.77 milyon dolar çaldı. ZachXBT gibi uzmanların zincir üstü takibi tam kapsamı ortaya koydu ve CZ Zhao gibi liderlerden hızlı yükseltme ile tazminat taahhütleri geldi. Kripto sömürüsü phishing ve adres zehirlemesi gibi evrilirken, kullanıcılar varlıklarını korumak için doğrulanmış güncellemeleri ve tohum ifadesi güvenliğini önceliklendirmeli. Devam eden soruşturma ve korumalar için resmi kanalları takip edin ve tetikte olun.