CyberSecureFox | Натрапив на історію, після якої вже не так спокійно тиснеш «оновити» в...

🧩 Натрапив на історію, після якої вже не так спокійно тиснеш «оновити» в браузері. Наприкінці 2025 Chrome-розширення Trust Wallet оновилося до версії 2.68 — і це оновлення виявилося трояном: з нього вкрали дані з 2 520 гаманців на суму близько $8,5 млн. Тобто люди все робили «правильно», але їх підловили саме на процесі апдейту.Фішка в тому, що зламали не користувачів, а ланцюжок постачання ПЗ: через зламаний GitHub-акаунт девелопера і API‑ключ Chrome Web Store зловмисники легально запушили шкідливу збірку. Це частина великої кампанії Shai-Hulud, де через сотні npm‑пакетів збирали секрети розробників (ключі, токени, паролі до CI/CD) і так дісталися до інфраструктури Trust Wallet. 🕵️‍♂️Мені здається, мораль тут проста й не дуже приємна: навіть «офіційне» оновлення може бути дверима для зливу ваших активів. Перевіряйте розширення, не переходьте за «форми для компенсацій» в Telegram, і нікому не давайте seed‑фразу — підтримка її ніколи не питає. 🤏 Як ви зараз захищаєте свої гаманці й акаунти розробника — є якась своя схема безпеки чи поки «якось воно буде»? 🔐🔗 Докладніше:https://cybersecurefox.com/uk/trust-wallet-shai-hulud-supply-chain-ataka#крипта_безпека_trustwallet_веб3_supplychainCyberSecureFox