Trust Wallet bestätigt neue Sicherheitslücke in Browser-Erweiterung – Nutzer verlieren mindestens 6 Millionen US-Dollar

Trust Wallet gab am 26. Dezember eine Sicherheitswarnung heraus und bestätigte eine Schwachstelle in der Browser-Erweiterung Version 2.68, wobei On-Chain-Analyst ZachXBT berichtete, dass Hunderte Nutzer bereits mindestens 6 Millionen US-Dollar verloren haben. Die Wallet-Erweiterung war zuvor von einem WebAssembly-Fehler betroffen, der neue Adressen zwischen dem 14. und 23. November 2022 beeinträchtigte und zu Verlusten von rund 170.000 US-Dollar führte, die später vollständig über ein Bug-Bounty-Programm erstattet wurden. MetaMask und Phantom wurden 2022 beide von der "Demonic"-Schwachstelle betroffen, ohne dass größere Fondsverluste bekannt wurden, während Chainalysis 2025 einen Anstieg von MetaMask-Nutzerdiebstählen meldete, die hauptsächlich mit gefälschten Malware-Erweiterungen und Phishing verbunden waren. Phantom wurde 2025 in einer Sammelklage im Southern District of New York wegen eines Verlusts von 500.000 US-Dollar genannt, was das Projekt entschieden zurückwies. Rabby Wallet erlitt 2022 einen Krypto-Asset-Diebstahl von rund 200.000 US-Dollar aufgrund eines Problems in der Rabby-Swap-Funktion und nicht im Plugin selbst, und gefälschte Browser-Erweiterungen im Firefox-Store zielten 2025 auf MetaMask, Phantom und Trust Wallet ab, wobei Nutzern geraten wird, nur aus dem offiziellen Chrome Web Store zu installieren.