Trust Wallet Nutzer melden am ersten Weihnachtsfeiertag, dass ihre Wallets plötzlich leergeräumt wurden und erste Berichte sprechen von Millionenverlusten.

Laut Blockchain-Forscher wurden innerhalb weniger Stunden zahlreiche Adressen kompromittiert, die direkt mit der Trust Wallet Browser-Erweiterung in Verbindung stehen.

Betroffen sind vor allem Nutzer, die ihre Recovery-Phrase importiert oder die Extension am 24. Dezember aktualisiert haben; Schadenhöhe liegt nach ersten Schätzungen im Millionenbereich.

An diesem Weihnachtsfeiertag häufen sich Meldungen über massenhafte Wallet-Diebstähle bei Trust Wallet. Die Vorfälle werfen neue Fragen zur Sicherheit von Browser-Erweiterungen für Self-Custody Wallets auf.

Plötzliche Wallet-Diebstähle bei Trust Wallet

Nutzer meldeten heute, dass Gelder aus ihren Trust Wallet Adressen verschwunden sind. Die Abhebungen sollen ohne Zustimmung der Eigentümer erfolgt sein. Erste Berichte sprechen von Hunderten Betroffenen.

Blockchain-Forscher ZachXBT teilte eine Liste der kompromittierten Adressen und bat Geschädigte um direkte Kontaktaufnahme, um weitere Fälle zu verifizieren. Er betonte, dass der Vorfall kurz nach einem Update der Trust Wallet Chrome-Erweiterung stattfand und möglicherweise damit zusammenhängt. Mehr als 6 Millionen Dollar sollen bereits aus einer ersten Gruppe von Adressen gestohlen worden sein.

Mehrere Nutzer wiesen darauf hin, dass die Probleme besonders bei Import von Recovery-Phrases in die Browser-Extension auftraten. Ein bekannter Nutzer warnte davor, die Erweiterung derzeit nicht zu starten oder weiterhin seine Seed-Phrase einzugeben, bis offizielle Informationen vorliegen.

Die Trust Wallet App wird von Binance betrieben und ermöglicht es Anwendern, Kryptowährungen wie Bitcoin oder Ethereum ohne zentrale Börse zu verwahren. Die Browser-Erweiterung wurde zuletzt aktualisiert, was zeitlich mit den ersten Berichten über die Verluste korreliert.

Marktreaktionen und mögliche Ursachen

Nach Bekanntwerden der Vorfälle reagierte die Community im Krypto-Bereich mit Warnungen vor der Nutzung der betroffenen Erweiterung. Twitter- und Telegram-Chats füllten sich mit Berichten zu weiteren betrügerischen Transaktionen und Empfehlungen, Wallets zu sichern und Seed-Phrases nicht in Browser-Erweiterungen zu verwenden.

Sicherheitsexperten gehen davon aus, dass Schwachstellen in Erweiterungen häufiger von Angreifern ausgenutzt werden als Probleme in Mobile-Apps, da sie leichter über Drittanbieter-Quellen installiert werden. Eine offizielle Analyse der Ursache steht aber noch aus und Trust Wallet selbst hat sich bislang nicht mit detaillierten Aussagen geäussert.

Bedeutung für Krypto-Nutzer

Für Anwender, die Kryptowährungen selbst verwahren, bedeutet dieser Vorfall, dass besondere Vorsicht bei Browser-Erweiterungen geboten ist. Experten empfehlen, Seed-Phrases ausschliesslich in sicheren, offline-fähigen Wallets zu nutzen und Software-Erweiterungen nur direkt von offiziellen Quellen zu installieren. Zudem sollten grosse Summen nur in Hardware-Wallets gelagert werden, um das Risiko von Remote-Diebstählen zu minimieren.

