Trust Wallet’taki Büyük Hırsızlık: 7 Milyon Dolar ve 2,596 Cüzdan
Trust Wallet, 24 Aralık 2025 tarihinde, tarayıcı uzantısının bilgisini sızdıran saldırganların neredeyse 3,000 kripto para cüzdanını boşalttığını ve toplamda yaklaşık 7 milyon dolar çaldığını duyurdu. Hızla büyüyen bir kullanıcı tabanına sahip olan Trust Wallet, kullanıcıların Bitcoin, Ethereum, Solana gibi birçok kripto parayı kolaylıkla saklamasına, göndermesine ve almasına olanak tanıyor.
Hırsızlık Nasıl Gerçekleşti?
BleepingComputer tarafından bildirilen verilere göre, saldırganlar Trust Wallet’ın Chrome uzantısının 2.68.0 sürümüne kötü niyetli bir JavaScript dosyası eklemişti. Bu dosya, cüzdan sahiplerinin hassas verilerini çalmak için tasarlanmıştı. Trust Wallet, bu hırsızlık sonrası kullanıcılarını hemen 2.69 sürümüne güncellemeye çağırdı.
Trust Wallet CEO’su Eowyn Chen, “Kötü niyetli uzantı, iç süreçlerimizle değil, dış kaynaklardan sızdırılan bir Chrome Web Store API anahtarı ile yüklenmiş gibi görünüyor” şeklinde bilgi verdi. Saldırının ardından Trust Wallet, tüm sürüm API’lerini iptal ederek ek bir hırsızlık girişimini önlemeye çalıştı.
Acil Müdahale ve Kullanıcı Güvenliği
Olayın ardından Trust Wallet, kullanıcılarını sahte destek hesaplarından gelen dolandırıcılık girişimlerine karşı da uyardı. Kullanıcılara, hiçbir özel anahtar ve cüzdan kurtarma ifadesi paylaşmamalarını salık verdi. Ayrıca, sahte yardım talepleri ve yalan destek formları konusunda dikkatli olmaları gerektiği vurgulandı.
![Malicious fix-trustwallet[.]com domain (BleepingComputer)](https://teknomers.com/wp-content/uploads/2025/12/1767028602_290_Trust-Wallettan-2596-Cuzdan-Hirsizligi-7-Milyon-Dolar-Calindi.jpg)
Sorunun Boyutu ve Kullanıcı İadesi
Trust Wallet, olayın ardından 2,596 etkilenen cüzdan adresini tespit etti ve bu kullanıcıların tümüne geri ödeme yapma sözü verdi. Ancak, toplamda yaklaşık 5,000 talep alındığını belirttiler. Bu durum, sahte veya tekrarlayan taleplerin cüzdan sahiplerinin başvurularını zorlaştırdığı anlamına geliyor.
Çalışmalarını titizlikle sürdüren Trust Wallet ekibi, doğru kurbanların belirlenmesine yardımcı olabilmek için birden fazla veri noktasını bir araya getiriyor. “Geri ödeme sürecini başlatmak için, kullanıcıların bizimle iletişime geçmeleri gerekiyor” diyen Trust Wallet, mevcut durumu çözmek için yoğun bir şekilde çalıştığını duyurdu.
Dikkat Edilmesi Gerekenler
Trust Wallet, olayla ilgili bilgi almak isteyen kullanıcılarına, resmi iletişim kanallarını kullanmalarını önerdi. Tüm kullanıcılar, yalnızca Trust Wallet’ın resmi web sitesi ve destek kanallarını kullanmalı. Herhangi bir tıklama linkinin doğrulanması gerektiği konusunda da uyarmaktadırlar. Kullanıcıların kurtarma ifadelerini ve özel anahtarlarını asla paylaşmamaları gerektiği hatırlatıldı.
Sonuç olarak, Trust Wallet kullanıcıları büyük bir güvenlik tehdidi ile karşı karşıya kaldı. Kullanıcıların bu tür durumlara karşı dikkatli olması ve güvenlik önlemlerini artırması son derece önemlidir. Güvenliğinizi sağlamak için yalnızca resmi kaynakları takip etmeyi ve kimlik avı dolandırıcılıklarına karşı tetikte olmayı unutmayın.
