Panoramica degli incidenti di sicurezza dei wallet plugin: frequentemente colpiti da software contraffatti e attacchi di phishing, mentre le vulnerabilità dirette ufficiali sono relativamente rare.

BlockBeats notizia, 26 dicembre, questa mattina Trust Wallet ha pubblicato un avviso di sicurezza ufficiale, confermando che la versione 2.68 dell'estensione browser Trust Wallet presenta una vulnerabilità di sicurezza. Secondo il monitoraggio dell'investigatore on-chain ZachXBT, centinaia di utenti Trust Wallet hanno già subito il furto dei propri fondi, con perdite che hanno raggiunto almeno 6 milioni di dollari. Di seguito sono riportati alcuni eventi di sicurezza che hanno coinvolto le principali estensioni browser:

L'estensione browser Trust Wallet era già stata colpita a novembre 2022 da una vulnerabilità WebAssembly, che ha interessato solo i nuovi indirizzi wallet creati tra il 14 e il 23 novembre 2022. Questo ha portato al furto di circa 170.000 dollari; Trust Wallet ha individuato il problema tramite un programma di bug bounty, ha corretto la vulnerabilità e ha rimborsato integralmente gli utenti colpiti.

MetaMask ha subito nel 2022 la vulnerabilità "Demonic", che ha interessato le versioni precedenti alla 10.11.3, con la possibilità che le chiavi private venissero esposte nella memoria del browser, anche se non sono state segnalate perdite di fondi su larga scala. Dal 2023 al 2025, l'estensione ufficiale MetaMask ha funzionato in sicurezza, ma è stata frequentemente colpita da estensioni contraffatte; secondo un rapporto Chainalysis, nel 2025 si è registrato un aumento anomalo di furti tra gli utenti MetaMask, dovuto principalmente a malware e phishing, piuttosto che a problemi di sicurezza dell'estensione stessa. MetaMask pubblica rapporti di sicurezza mensili, ma, essendo il wallet plugin Ethereum più popolare, rimane il principale bersaglio delle imitazioni.

Anche Phantom (il principale wallet plugin di Solana) è stato colpito dalla vulnerabilità "Demonic" nel 2022, ma non sono state segnalate perdite di fondi su larga scala. All'inizio del 2025 è sorta una controversia sulla sicurezza dell'estensione Phantom, dopo che un utente ha perso 500.000 dollari, attribuendo l'accaduto al fatto che la chiave privata non fosse stata criptata e conservata in memoria da Phantom, consentendo così l'attacco hacker, e ha avviato una class action presso il Tribunale del Distretto Sud di New York. Phantom ha fortemente respinto tutte le accuse, definendo la causa "priva di fondamento" e sottolineando che Phantom è un wallet non-custodial e che la responsabilità della sicurezza dei fondi ricade sugli utenti.

Rabby Wallet (estensione orientata al DeFi) nel 2022 ha subito il furto di circa 200.000 dollari in asset crypto a causa di una vulnerabilità di Rabby Swap; la falla non proveniva dall'estensione stessa, ma dalla funzione Swap integrata.

Il metodo più comune di furto tramite wallet plugin è il download di applicazioni contraffatte; nel 2025 si sono verificati numerosi episodi di questo tipo sullo store Firefox, colpendo MetaMask, Phantom, Trust Wallet e altri principali wallet plugin crypto. Al contrario, le vulnerabilità dirette delle estensioni ufficiali sono più rare; si consiglia agli utenti di scaricare solo dal Chrome Web Store ufficiale per garantire la sicurezza dei fondi.