Стали известны дополнительные детали инцидента с компрометацией пользователей Trust Wallet, о котором сообщалось ранее. Новое расследование показывает, что атака была более масштабной и продолжительной, чем предполагалось изначально, а основной вектор заражения был связан с поддельными браузерными расширениями и фишинговыми дистрибутивами, маскирующимися под официальные компоненты кошелька.
По данным аналитиков блокчейн-безопасности, общий объем похищенных средств составил не менее $7–7,3 млн. Вредоносные расширения распространялись преимущественно для браузеров на базе Chromium. После установки пользователи вводили seed-фразы, что позволяло злоумышленникам полностью контролировать кошельки и автоматически выводить активы.
Анализ ончейн-транзакций выявил сотни переводов средств на адреса, связанные с атакой. Основная доля похищенных активов пришлась на ETH, BNB, стейблкоины и ряд DeFi-токенов. Средний ущерб на один скомпрометированный кошелек превышал $15 тыс., а в отдельных случаях сумма потерь достигала $200–250 тыс.
Расследование также показало, что кампания длилась несколько месяцев. Первые признаки вредоносной активности фиксировались за 2–3 месяца до публичного раскрытия инцидента. Поддельные сайты и страницы с «обновлениями» Trust Wallet привлекали десятки тысяч переходов в неделю, что позволило злоумышленникам масштабировать атаки.
Для сокрытия следов злоумышленники использовали цепочки промежуточных адресов и сервисы микширования. Часть средств проходила через десятки транзакций перед тем, как оказаться на адресах, связанных с сервисами, усложняющими блокчейн-анализ.
Команда Trust Wallet в обновленных заявлениях подтвердила, что серверная инфраструктура и ядро кошелька не были взломаны. Инцидент связан с социальной инженерией и установкой поддельных расширений. Разработчики призвали пользователей немедленно перевести средства на новые адреса и никогда не вводить seed-фразы вне официального приложения.
Эксперты отмечают, что новые цифры и аналитика подтверждают системный характер атаки. Инцидент с Trust Wallet стал одним из крупнейших примеров того, как поддельные расширения и фишинговые инструменты остаются ключевым каналом хищения криптовалют даже у популярных кошельков.
14-15 апреля 2026 года в Москве в кластере «Ломоносов» пройдёт специализированный практический форум по тематике ГосСОПКА.
Федеральное бюро расследований подтвердило факт несанкционированного доступа к своим внутренним сетям.
Согласно аналитике центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», число утечек баз данных российских компаний в 2025 году снизилось на 23% по сравнению с 2024 годом — до 367 инцидентов.
Французская жандармерия при содействии ФБР задержала на острове Сен-Мартен Джона Дагиту, подрядчика правительства США, обвиняемого в хищении более $46 млн в криптовалюте у Службы маршалов США (U.
APK-файл семейства Pulsar SMS Stealer обнаружили эксперты компании «Перспективный мониторинг».
При участии более 100 представителей компаний Санкт-Петербурга, в том числе ООО «Газинформсервис», состоялось первое в 2026 году заседание Экспортного совета при Губернаторе города.
Из опроса SuperJob следует, что сегодня доля предприятий и организаций, практикующих дистанционную занятость, составляет 35%.
Компания «Газинформсервис», разработчик российских продуктов в области кибербезопасности, впервые примет участие в INFOSTART TEAM EVENT 2026 в Москве в статусе партнёра секции «Кибербезопасность и защита данных» и представит собственный стенд.
1000 сотрудников Администрации города Иванова начали пользоваться российской почтовой системой RuPost.
С 5 марта в Москве фиксируются масштабные перебои в работе мобильного интернета и голосовой связи.
