TrustWallet, uno dei wallet self-custody più popolari nel mondo crypto e supportato da Binance, ha subito un attacco hacker anomalo. I malintenzionati sono riusciti a intercettare le seed phrase, ripristinare autonomamente i wallet e sottrarre oltre 7 milioni di dollari in varie criptovalute.
Ecco come TrustWallet è stato hackerato e perché è stato così devastante
Oggi, 26 dicembre 2025, TrustWallet, un wallet multichain molto diffuso, è stato vittima di un attacco hacker. Come rivelato dai ricercatori di cybersicurezza, un codice malevolo — un payload JavaScript — è stato inserito nella versione v2.68.0 dell’estensione browser di TrustWallet per Google Chrome.
TrustWallet ha distribuito l’estensione Chrome infetta v2.68.0 il 24 dicembre 2025. Subito dopo, gli utenti che hanno importato o visualizzato la loro seed phrase tramite questa versione hanno iniziato a perdere fondi immediatamente.
Dal punto di vista tecnico, il vettore d’attacco è stato il seguente: l’elemento software malevolo veniva riconosciuto dal wallet come modulo analytics. Invece, riusciva ad accedere alle seed phrase e inviarle a domini creati pochi giorni prima.
Per evitare che questo venisse scoperto, i domini sono stati mascherati utilizzando nomi come "TrustWallet Metrics", "TrustWallet Metrics API" e titoli simili. Allo stesso tempo, una volta trafugate le mnemoniche, i malintenzionati hanno semplicemente ripristinato ("importato") i wallet sulla loro infrastruttura e prelevato legittimamente i fondi.
Questa modalità ha reso l’attacco estremamente pericoloso e silenzioso; con le seed phrase nelle mani di attori malevoli, non era necessaria alcuna approvazione, autorizzazione o nemmeno l'apertura del wallet. Per questo motivo, l’unica raccomandazione degli esperti di sicurezza è stata di disconnettere dal web i computer con TrustWallet installato.
L’attacco ha colpito fondi su Bitcoin (BTC), Solana (SOL), BNB Smart Chain (BSC) e numerosi L2 dell’ecosistema EVM.
Il team di TrustWallet rompe il silenzio: le perdite saranno compensate?
Il bottino è stato immediatamente inviato a ChangeNOW, FixedFloat, KuCoin e HTX. In un primo momento, gli utenti non sono nemmeno riusciti a stimare quante criptovalute fossero state sottratte.
Secondo la dichiarazione ufficiale di TrustWallet, l’ammontare totale delle perdite equivale a 7 milioni di dollari. Gli sviluppatori hanno già rilasciato la versione v2.69.0 e invitano tutti ad aggiornarla.
Il team di TrustWallet ha assicurato che ogni vittima sarà rimborsata. I dettagli esatti del programma di compensazione devono ancora essere annunciati.
Il prezzo di TWT è immediatamente sceso a 0,76$, il livello più basso da metà settembre, perdendo l’8% in pochissimo tempo. Al momento della pubblicazione, le perdite sono state riassorbite.
