Überblick über Sicherheitsvorfälle bei Plugin Wallet: Geplagt von gefälschter Software und Phishing-Angriffen, direkte offizielle Schwachstellen sind selten

BlockBeats News, 26. Dezember. Heute Morgen hat Trust Wallet offiziell eine Sicherheitswarnung veröffentlicht und eine Sicherheitslücke in der Trust Wallet Browser-Erweiterung Version 2.68 bestätigt. Laut Überwachung des On-Chain-Detektivs ZachXBT wurden bereits Hunderte von Trust Wallet-Nutzern bestohlen, wobei sich die Verluste auf mindestens 6 Millionen US-Dollar belaufen. Mehrere gängige Browser-Erweiterungen haben die folgenden Sicherheitsvorfälle erlebt:

Die Trust Wallet Browser-Erweiterung wies bereits im November 2022 eine WebAssembly-Sicherheitslücke auf, die nur neue Wallet-Adressen betraf, die zwischen dem 14. und 23. November 2022 erstellt wurden. Dies führte dazu, dass etwa 170.000 US-Dollar gestohlen wurden. Trust Wallet entdeckte das Problem durch ein Bug-Bounty-Programm, behob die Schwachstelle und leistete den betroffenen Nutzern vollständigen Schadensersatz.

MetaMask war 2022 von einer „Demonic“-Schwachstelle betroffen, die ältere Versionen vor 10.11.3 betraf, bei denen private Schlüssel im Speicher des Browsers offengelegt werden konnten. Es sind jedoch keine größeren Verluste von Geldern bekannt. In der Folgezeit, zwischen 2023 und 2025, funktionierte die offizielle MetaMask Wallet-Erweiterung sicher, wurde jedoch häufig von gefälschten Erweiterungsprogrammen beeinträchtigt. Ein Bericht von Chainalysis zeigte 2025 einen deutlichen Anstieg abnormaler Diebstähle bei MetaMask-Nutzern, was hauptsächlich auf gefälschte bösartige Software und Phishing zurückzuführen ist und nicht auf die Sicherheit der Plugin-Wallet selbst. MetaMask veröffentlicht nun monatliche Sicherheitsberichte zu diesem Thema. Dennoch bleibt MetaMask als beliebte Ethereum-Plugin-Wallet ein Hauptziel für Fälschungen.

Phantom (die Haupt-Solana-Wallet-Erweiterung) war ebenfalls 2022 von der „Demonic“-Schwachstelle betroffen, ohne dass größere Verluste bekannt wurden. Anfang 2025 kam es zu einer Sicherheitskontroverse um die Phantom Wallet-Erweiterung, als ein Nutzer 500.000 US-Dollar verlor, weil private Schlüssel unverschlüsselt im Speicher abgelegt wurden und es dadurch zu einem Hackerangriff kam. Im Southern District of New York wurde eine Sammelklage eingereicht. Das Phantom-Team wies alle Vorwürfe entschieden zurück, bezeichnete die Klage als „haltlos“ und betonte, dass Phantom eine Non-Custodial-Wallet sei, bei der die Nutzer selbst für die Sicherheit ihrer Gelder verantwortlich sind.

Rabby Wallet (DeFi-freundliche Erweiterung) wurde 2022 durch eine Schwachstelle in Rabby Swap gehackt, wodurch Hacker etwa 200.000 US-Dollar an Krypto-Assets stehlen konnten. Die Schwachstelle stammte nicht von der Erweiterung selbst, sondern von der integrierten Swap-Funktion.

Die häufigste Methode, wie Browser-Erweiterungs-Wallets kompromittiert werden, ist das Herunterladen gefälschter Apps. Im Jahr 2025 kam es zu mehreren solchen Vorfällen im Firefox Store, die mehrere gängige Krypto-Plugin-Wallets wie MetaMask, Phantom, Trust Wallet usw. betrafen. Im Vergleich dazu sind direkte offizielle Schwachstellen in Plugins relativ selten. Nutzern wird empfohlen, ausschließlich aus dem offiziellen Chrome Web Store herunterzuladen, um die Sicherheit ihrer Gelder zu gewährleisten.