Технический директор Ledger Чарльз Гийеме призывает пользователей криптовалют немедленно обновить Google Chrome. Дело в том, что Google выпустила патч безопасности, устраняющий 26 уязвимостей. Из них 4 критические и 22 высокосерьезные. К недостаткам относятся ошибки управления памятью, которые могут позволить неавторизованному злоумышленнику удаленно выполнить вредоносный код через специально созданную веб-страницу.
Может ли эксплойт в Google Chrome действительно опустошить ваш криптокошелек?
Ваша криптовалюта хранится в блокчейне, а не в самом браузере. Однако работающая уязвимость в браузере не обязательно должна напрямую воздействовать на блокчейн, чтобы нанести реальный ущерб. Она нацелена на интерфейс кошелька, и именно здесь риск становится конкретным.
Браузерные кошельки, такие как MetaMask, Rabby и Phantom, работают в основном как расширения для Chrome. Если эксплойт выполняется внутри браузера, злоумышленник может взаимодействовать с пользовательским интерфейсом кошелька несколькими способами.
Как злоумышленники используют уязвимости браузера против пользователей кошельков
После проникновения в среду браузера, распространенные методы атаки включают в себя:
- Поддельные запросы на подтверждение транзакции в кошельке. Всплывающие окна, имитирующие MetaMask или другие экраны подтверждения кошелька, предлагают пользователям «переподключиться» или «заявить права» на актив. Переход по ссылке означает одобрение транзакции, которая переводит средства в кошелек злоумышленника.
- Подтверждение расходования средств. Вместо немедленного хищения средств, эксплойт запрашивает подпись подтверждения токена. Это дает смарт-контракту злоумышленника разрешение на перевод токенов в любой момент в будущем.
- Перехват сессии. Если эксплойт перехватывает сессионные cookie из открытой вкладки Exchange, он может действовать от имени пользователя до завершения сессии, перемещая ресурсы без дальнейшего взаимодействия.
- Злоупотребление буфером обмена и нажатием клавиш. Некоторые эксплойты отслеживают содержимое буфера обмена для перехвата скопированных адресов кошельков или паролей.
Это не теоретический сценарий. В декабре 2025 года Trust Wallet подтвердил инцидент безопасности, связанный с его расширением для Chrome версии 2.68. В результате которого вредоносный код обрабатывал сохраненные кошельки, инициировал запросы на мнемонические фразы, расшифровывал их с помощью пароля пользователя и отправлял на контролируемый злоумышленником сервер. Было украдено около $7 млн. В том числе около $3 млн в биткоинах и более $3 млн в эфириуме.
Специалист по расследованию мошенничества в сфере блокчейна ZachXBT подтвердил наличие сотен жертв. Украденные средства отмыли через ChangeNOW, FixedFloat и KuCoin.