BlockBeats haberine göre, 26 Aralık sabahı, en büyük kullanıcı tabanına sahip kripto cüzdanı olan Trust Wallet resmi bir güvenlik uyarısı yayınlayarak tarayıcı eklentisi sürüm 2.68’deki bir güvenlik açığını doğruladı. Zincir üstü dedektif ZachXBT, yüzlerce Trust Wallet kullanıcısının fonlarının çalındığını ve kayıpların en az 6 milyon doları bulduğunu açıkladı. Trust Wallet 200 milyondan fazla indirmeye ulaşmış, yaklaşık 17 milyon aylık aktif kullanıcısıyla piyasanın yaklaşık %35’ini elinde tutarak bu güvenlik olayının geniş bir etki yaratmasına neden oldu. Çeşitli ana akım tarayıcı eklentilerinin karşılaştığı güvenlik olaylarının bir incelemesi şu şekildedir:
Kasım 2022’de, Trust Wallet tarayıcı eklentisinde yalnızca 14-23 Kasım 2022 tarihleri arasında oluşturulan yeni cüzdan adreslerini etkileyen bir WebAssembly güvenlik açığı tespit edilmişti. Bu, yaklaşık 170.000 dolar değerinde fonun çalınmasına yol açtı. Trust Wallet sorunu hata ödül programı aracılığıyla tespit ederek açığı kapattı ve etkilenen kullanıcıların tamamını tazmin etti.
2022’de, MetaMask “Demonic” güvenlik açığından etkilendi; 10.11.3’ten önceki eski sürümlerde özel anahtarlar tarayıcı belleğinde açığa çıkabiliyordu, ancak bilinen büyük çaplı fon kayıpları yaşanmadı. 2023’ten 2025’e kadar, resmi MetaMask cüzdan eklentisi güvenli bir şekilde çalıştı, ancak sık sık sahte eklentilerden etkilendi. Bir Chainalysis raporu, 2025’te MetaMask kullanıcıları arasında anormal hırsızlık olaylarında bir artış olduğunu, bunun öncelikle eklenti cüzdanının kendi güvenliğinden değil, sahte kötü amaçlı yazılımlar ve kimlik avından kaynaklandığını gösterdi. MetaMask aylık güvenlik raporları yayınlıyor, ancak popüler bir Ethereum eklenti cüzdanı olarak sahtecilik için birincil hedef olmaya devam ediyor.
Phantom (ana Solana cüzdan eklentisi) da 2022’de “Demonic” güvenlik açığından etkilendi, ancak benzer şekilde bilinen büyük çaplı fon kayıpları yaşanmadı. 2025 başlarında, Phantom cüzdan eklentisini içeren bir güvenlik tartışması ortaya çıktı; bir kullanıcı 500.000 dolar kaybetti, bunun nedeni Phantom’un özel anahtarları bellekte şifrelenmemiş olarak saklaması ve bir hacker saldırısına yol açmasıydı; New York Güney Bölgesi’nde bir toplu dava açıldı. Phantom resmi bir açıklama yayınlayarak tüm iddiaları şiddetle reddetti, davayı “dayanaksız” olarak nitelendirdi ve Phantom’un kullanıcı sorumluluğunda olan, fon güvenliğinden kullanıcının sorumlu olduğu bir kripto cüzdanı olduğunu vurguladı.
2022’de, Rabby Wallet (DeFi dostu bir eklenti), eklentinin kendisinden değil, yerleşik Swap özelliğinden kaynaklanan bir Rabby Swap güvenlik açığı nedeniyle yaklaşık 200.000 dolar değerinde kripto varlığın çalınmasıyla sonuçlanan bir hack’e maruz kaldı.
Tarayıcı eklenti cüzdanları için en yaygın hırsızlık yöntemi sahte uygulama indirmeleridir; 2025’te Firefox mağazasında yoğunlaşan bu tür çok sayıda olay, MetaMask, Phantom ve Trust Wallet gibi ana akım kripto eklenti cüzdanlarını etkiledi. Buna karşılık, eklentilerde doğrudan resmi güvenlik açıkları nispeten nadirdir. Kullanıcıların fon güvenliğini sağlamak için yalnızca resmi Chrome Web Mağazası’ndan indirme yapmaları önerilir.
