Das von Binance unterstützte TrustWallet, eine der beliebtesten Self-Custody-Wallets im Kryptobereich, wurde Opfer eines ungewöhnlichen Hacks. Angreifer konnten Seed Phrases abfangen, Wallets eigenständig wiederherstellen und mehr als 7 Millionen US-Dollar in verschiedenen Kryptowährungen stehlen.
So wurde TrustWallet gehackt – und deshalb war es so verheerend
Heute, am 26. Dezember 2025, wurde TrustWallet, eine Mainstream-Multichain-Krypto-Wallet, Ziel eines Hackerangriffs. Wie von Cybersicherheitsforschern aufgedeckt wurde, wurde bösartiger Code – ein JavaScript-Payload – in das v2.68.0-Build der TrustWallet-Browsererweiterung für Google Chrome eingeschleust.
TrustWallet hat die infizierte Chrome-Erweiterung v2.68.0 am 24. Dezember 2025 bereitgestellt. Kurz darauf begannen Nutzer, die ihre Seed Phrase über diese Version importierten oder darauf zugriffen, unmittelbar Gelder zu verlieren.
Technisch gesehen verlief der Angriffsvektor folgendermaßen: Das bösartige Softwareelement wurde von der Wallet als Analytics-Modul erkannt. Stattdessen konnte es jedoch Seed Phrases auslesen und sie an vor wenigen Tagen erstellte Domains senden.
Um die Entdeckung zu verhindern, wurden die Domains als „TrustWallet Metrics“, „TrustWallet Metrics API“ und ähnliche Namen getarnt. Sobald die Mnemonics geleakt waren, stellten die Angreifer die Wallets einfach in ihrer eigenen Infrastruktur wieder her („importierten“ sie) und zogen die Gelder rechtmäßig ab.
Dieses Vorgehen machte den Hack extrem gefährlich und unauffällig; mit gestohlenen Seed Phrases war keine Zustimmung, Autorisierung oder sogar das Öffnen der Wallet nötig. Deshalb war die einzige Empfehlung der Sicherheitsexperten, Computer mit installierter TrustWallet vom Internet zu trennen.
Der Angriff betraf Gelder auf Bitcoin (BTC), Solana (SOL), BNB Smart Chain (BSC) und verschiedenen L2s aus dem EVM-Ökosystem.
TrustWallet-Team bricht das Schweigen: Werden Verluste kompensiert?
Die Beute wurde sofort zu ChangeNOW, FixedFloat, KuCoin und HTX transferiert. Zunächst konnten die Nutzer nicht einmal beziffern, wie viel Krypto gestohlen wurde.
Laut offizieller Erklärung von TrustWallet beläuft sich die Gesamtsumme der Verluste auf umgerechnet 7 Millionen US-Dollar. Die Entwickler haben bereits das Build v2.69.0 veröffentlicht und fordern alle auf, dieses Update zu installieren.
Das TrustWallet-Team versicherte, dass jedes Opfer entschädigt werden wird. Die genauen Details des Kompensationsprogramms müssen noch bekannt gegeben werden.
Der TWT-Preis fiel sofort auf 0,76 US-Dollar, den niedrigsten Stand seit Mitte September, und verlor in kürzester Zeit 8 %. Bis zum Redaktionsschluss wurden die Verluste wieder aufgeholt.
