Popüler kripto cüzdanı Trust Wallet, Chrome tarayıcı uzantısının 2.68.0 sürümüne geçilmesinin hemen ardından ciddi bir güvenlik kriziyle gündeme geldi. Güncelleme sonrası sosyal medyada paylaşılan kullanıcı deneyimlerinde, yeni sürüm üzerinden tohum ifadelerini (seed phrase) giren bazı kullanıcıların cüzdan bakiyelerinin dakikalar içinde tamamen boşaltıldığı aktarıldı. İlk incelemeler, saldırının Bitcoin, Ethereum ve BNB bakiyelerini hedef aldığını ve milyonlarca dolarlık kaybın söz konusu olabileceğini gösteriyor. Yaşananlar, tarayıcı eklentisi tabanlı cüzdanların güvenliğine ilişkin tartışmaları yeniden alevlendirdi.
Şüpheli Transferler Blockchain İçinde Ortaya Çıktı
Olayın duyulmasının ardından, Blockchain içindeki hareketleriyle tanınan blockchain araştırmacısı ZachXBT, kısa süre içinde çok sayıda Trust Wallet adresinden olağandışı transferler tespit etti. Paylaşılan verilerde, güncelleme sonrasında etkilenen cüzdanlardan art arda işlemler çıktığı ve bakiyelerin saniyeler içinde farklı adreslere aktarıldığı görüldü.
Dikkat çeken nokta, fon çıkışlarının parça parça değil, tek seferde ve agresif biçimde gerçekleşmesi oldu. Bitcoin, Ethereum ve BNB varlıklarının her vakada hızla boşaltıldığı, ardından fonların çok sayıda ara adrese dağıtıldığı belirtildi. Blockchain içindeki işlemlerde tekrar eden bir yönlendirme modeli gözlemlendi ve bu durum koordineli bir saldırı ihtimalini güçlendirdi.
En Az 4.3 Milyon Dolarlık Kayıp İddiası
Mevcut blockchain verileri, şu ana kadar en az 4,3 milyon dolar değerinde kripto paranın şüpheli adreslerle ilişkilendirildiğini ortaya koyuyor. Ancak bu rakamın yalnızca kamuya açık veriler ve mağdurların bildirdiği cüzdanlar üzerinden hesaplandığı, gerçek zararın daha yüksek olabileceği ifade ediliyor. ZachXBT, fonların toplandığı başlıca adresleri de paylaşarak, bu adreslerin çok sayıda mağdur cüzdandan varlık çektiğini ve benzer işlem desenleri sergilediğini vurguladı.
Gelişmelerin ardından Trust Wallet ekibi, 26 Aralık 2025 tarihinde X üzerinden resmi bir açıklama yayımladı. Açıklamada, sorunun yalnızca Trust Wallet Tarayıcı Uzantısı 2.68 sürümünü etkileyen bir güvenlik açığından kaynaklandığı belirtildi. Kullanıcılardan uzantıyı derhal devre dışı bırakmaları ve 2.69 sürümüne yükseltmeleri istendi. Ekip, durumun ciddiyetinin farkında olduklarını ve soruşturmanın aktif şekilde sürdüğünü ifade etti.
