KategorieKrypto Nachrichten

Trust Wallet Browser-Erweiterungshack raubt über 6 Millionen US-Dollar in Krypto

Trust Wallet Browser-Erweiterungshack raubt über 6 Millionen US-Dollar in Krypto
26 Dezember 2025 Aus Von Michael Oluwafemi

Wichtigste Erkenntnisse

  • Ein Sicherheitsvorfall in der Trust Wallet Browser-Erweiterung führte zu unbefugten Abhebungen von mehr als 6 Millionen US-Dollar, von denen Hunderte Nutzer betroffen sind.
  • Der Vorfall ist mit einem kompromittierten Update der Erweiterungsversion 2.68 verbunden, die inzwischen durch die gepatchte Version 2.69 ersetzt wurde.
  • Wichtige Kryptowährungen wie Bitcoin, Ethereum und Solana gehörten zu den Vermögenswerten, die schnell und automatisiert abgezogen wurden.
  • Trust Wallet und Branchenvertreter fordern Nutzer auf, die betroffene Version sofort zu deaktivieren und zu aktualisieren, wobei zugleich Gespräche über mögliche Erstattungen laufen.

Sicherheitslücke in Browser-Erweiterung löst massive Krypto-Verluste aus

Trust Wallet hat bestätigt, dass seine Browser-Erweiterung Ziel eines Sicherheitsangriffs wurde, der es Angreifern ermöglichte, mehr als 6 Millionen US-Dollar in digitalen Vermögenswerten aus Nutzerwallets abzuziehen. Die Verluste wurden bekannt, nachdem zahlreiche Nutzer unautorisierte Abhebungen meldeten, die kurz nach einem zunächst normal wirkenden Update der Erweiterung auftraten.

Laut Blockchain-Ermittlern waren Hunderte Konten betroffen. Die Angreifer bewegten die gestohlenen Gelder schnell über mehrere Blockchains, darunter Bitcoin, Ethereum (EVM-basierte Token) und Solana. Die Geschwindigkeit und Koordination der Transfers deuten auf einen automatisierten Prozess hin, der direkt mit der kompromittierten Erweiterung zusammenhängt.

Fehlerhaftes Update: Version 2.68 als Auslöser identifiziert

Laufende Analysen ergaben, dass der Vorfall auf die Trust Wallet Browser-Erweiterung Version 2.68 zurückzuführen ist, die kurz vor Beginn der Abflüsse veröffentlicht wurde. Nutzer, die diese Version installierten oder aktualisierten, verzeichneten plötzliche und schnelle Vermögensverluste – oft innerhalb weniger Minuten nach Wallet-Interaktionen.

Trust Wallet bestätigte, dass das Sicherheitsproblem ausschließlich diese Version betraf. Das Unternehmen riet Nutzern dringend, die betroffene Erweiterung sofort zu deaktivieren und die gepatchte Version 2.69 aus dem offiziellen Erweiterungsstore zu installieren. Zudem wurde betont, dass mobile Nutzer und andere Versionen nicht betroffen waren.

Wie die Gelder bewegt wurden und was gestohlen wurde

Blockchain-Sicherheitsdaten zeigen, dass ein großer Teil der gestohlenen Vermögenswerte schnell auf verschiedene zentrale Börsen übertragen wurde – ein gängiger Schritt zur Geldwäsche oder zum schnellen Verkauf von Kryptowerten. Der restliche Teil befindet sich weiterhin auf Adressen, die den Angreifern zugeordnet werden, was die Schwierigkeit verdeutlicht, Gelder nach einem Diebstahl zurückzuverfolgen oder wiederherzustellen.

Die genauen technischen Details der Sicherheitslücke werden noch untersucht. Erste Hinweise deuten jedoch darauf hin, dass der Code der Erweiterung manipuliert worden sein könnte, wodurch sensible Wallet-Daten oder Signaturfunktionen missbraucht werden konnten.

Reaktion von Trust Wallet und der Branche

Als Reaktion auf den Vorfall kommuniziert Trust Wallet aktiv mit seinen Nutzern, warnt vor weiteren Risiken und erklärt, wie Konten gesichert werden können. Die Entwickler veröffentlichten eine reparierte Version der Erweiterung und empfahlen allen Nutzern, umgehend von der kompromittierten Version zu wechseln.

Auch führende Persönlichkeiten aus der Kryptobranche äußerten sich öffentlich und signalisierten, dass betroffene Nutzer voraussichtlich entschädigt werden sollen – eine wichtige Beruhigung inmitten der anhaltenden Situation.

Was Nutzer jetzt tun sollten

Sicherheitsexperten betonen die Notwendigkeit sofortiger Maßnahmen:

  • Kompromittierte Erweiterung (Version 2.68) sofort deaktivieren
  • Nur über offizielle Quellen auf Version 2.69 oder höher aktualisieren
  • Verbleibende Gelder in eine sichere Wallet verschieben, idealerweise Hardware oder mobile Wallet mit starker Authentifizierung
  • Wallet-Aktivitäten überwachen und unnötige Berechtigungen widerrufen

Dieser Vorfall unterstreicht die anhaltenden Sicherheitsherausforderungen im Bereich der dezentralen Finanzen, insbesondere bei browserbasierten Wallets, und verdeutlicht, wie wichtig Wachsamkeit im Umgang mit privaten Schlüsseln und Software-Updates ist.

Lesen Sie auch: Warum Ethereum kurzfristig Schwierigkeiten mit einer Erholung haben könnte

Über den Autor

Content-Stratege | iGaming-, Krypto-, Finanz-, Übersetzungs- und Lokalisierungs-Texter