Plugin Wallet Security Incident Übersicht: Geplagt von Fake-Software und Phishing-Angriffen, weniger direkte offizielle Schwachstellen

BlockBeats News, 26. Dezember: Heute Morgen veröffentlichte Trust Wallet, die größte nicht-depotbasierte Kryptowährungs-Wallet nach Benutzerbasis, einen Sicherheitsalarm, der eine Sicherheitslücke in der Browsererweiterung Version 2.68 bestätigte. Der On-Chain-Detektiv ZachXBT enthüllte, dass Hunderten von Trust Wallet-Nutzern ihr Geld gestohlen wurde, mit Verlusten von insgesamt mindestens 6 Millionen Dollar. Trust Wallet wurde über 2 Milliarden Mal heruntergeladen, mit etwa 17 Millionen monatlich aktiven Nutzern, die etwa 35 % Marktanteil halten, was diesen Sicherheitsvorfall weitreichend macht. Ein Blick zurück auf Sicherheitsvorfälle, die bei mehreren Mainstream-Browsererweiterungen aufgetreten sind:

Im November 2022 wurde festgestellt, dass die Browsererweiterung von Trust Wallet eine WebAssembly-Schwachstelle aufweist, die nur neue Wallet-Adressen betrifft, die zwischen dem 14. und 23. November 2022 erstellt wurden. Ungefähr 170.000 Dollar wurden gestohlen. Trust Wallet entdeckte das Problem durch ein Bug-Bounty-Programm, behob die Schwachstelle und entschädigte betroffene Benutzer vollständig.

2022 trat in MetaMask die "Demonic"-Schwachstelle auf, die ältere Versionen vor 10.11.3 betraf, bei denen private Schlüssel im Speicher des Browsers offengelegt werden konnten. Es wurden jedoch keine nennenswerten Fondsverluste gemeldet. Anschließend, von 2023 bis 2025, funktionierte die offizielle Wallet-Erweiterung von MetaMask sicher, war aber häufig Ziel gefälschter Erweiterungsprogramme. Ein Chainalysis-Bericht deutete auf einen Anstieg der anormalen Diebstahlereignisse von MetaMask-Nutzern im Jahr 2025 hin, hauptsächlich aufgrund von gefälschter Schadsoftware und Phishing statt der inhärenten Sicherheit von Plug-in-Wallets. MetaMask veröffentlicht jetzt monatlich Sicherheitsberichte, aber als beliebtes Ethereum Plugin Wallet bleibt es ein Hauptziel für Fälschungen.

Im Jahr 2022 sah sich Phantom (die primäre Solana Wallet Extension) ebenfalls der "Demonic"-Schwachstelle gegenüber, ohne dass nennenswerte Fondsverluste bekannt waren. Anfang 2025 kam es zu einer Sicherheitskontroverse um die Phantom Wallet Extension, bei der ein Nutzer 500.000 US-Dollar verlor, weil private Schlüssel im Klartext gespeichert waren, was zu einem Hackerangriff führte und zu einer Sammelklage vor einem südlichen Bezirksgericht von New York führte. Phantoms offizielle Erklärung wies alle Anschuldigungen entschieden zurück, indem sie erklärte, dass die Klage „grundlos“ sei und betonte, dass Phantom eine nicht depotfähige Geldbörse sei, die die Verantwortung für die Geldsicherheit dem Nutzer übertrage.

Im Jahr 2022 erlitt Rabby Wallet (eine DeFi-freundliche Erweiterung) einen Hack, bei dem etwa 200.000 US-Dollar an verschlüsselten Assets gestohlen wurden, aufgrund einer Rabby Swap-Schwachstelle, die nicht aus dem Plugin selbst stammte, sondern aus der integrierten Swap-Funktion.

Die häufigste Diebstahlmethode für Browser-Erweiterungs-Wallets ist durch gefälschte Anwendungs-Downloads. 2025 gab es mehrere konzentrierte Ausbrüche solcher Vorfälle im Firefox-Store, die mehrere beliebte Krypto-Erweiterungs-Wallets wie MetaMask, Phantom und Trust Wallet betrafen. Auf der anderen Seite sind direkte offizielle Schwachstellen der Erweiterungen seltener. Es wird empfohlen, dass Benutzer nur aus dem offiziellen Chrome Web Store herunterladen, um die Sicherheit ihrer Gelder zu gewährleisten.