Academia de Cripto

A Trust Wallet sofreu uma grande vulnerabilidade de segurança! Não importe frases mnemônicas e atualize para 2.69 o mais rápido possível, pelo menos US$ 6 milhões foram roubados

👤 hlosw@Penny 📅 2026-03-25 10:46:08

A Trust Wallet confirmou esta manhã que a versão 2.68 da extensão do navegador tem uma vulnerabilidade fatal, que causará perdas na rede e os usuários devem atualizar imediatamente para a versão 2.69.
(Resumo preliminar: CZ retweet detonou o token TWT da Trust Wallet subindo 40%; apontando para a era de 1 bilhão de usuários Web3)
(Suplemento de referência: O que é o WaaS "Wallet as a Service" lançado pela Trust Wallet, análise de vantagens e desvantagens, ele pode se tornar popular no futuro? )

Carteira de criptomoeda Trust Wallet Um grande alerta de segurança foi emitido por volta das 6h de hoje (26), confirmando que a versão 2.68 de sua extensão para navegador apresenta uma vulnerabilidade grave, levando à saída de ativos do usuário. O rastreamento do detetive ZachXBT na rede mostra que o número de vítimas chegou a centenas, e a perda foi inicialmente estimada em cerca de US$ 6 milhões.

Para usuários que ainda não atualizaram para a versão 2.69 da extensão, não abram a extensão do navegador até que tenham atualizado. Isso pode ajudar a garantir a segurança de sua carteira e evitar problemas futuros.

— Trust Wallet (@TrustWallet) 26 de dezembro de 2025

Detalhes de vulnerabilidade e escala de perda

O aviso oficial apontou que os objetos afetados são usuários que instalaram a versão 2.68 extensões na versão móvel. A Trust Wallet enfatizou no anúncio:

"Lançamos um patch para a versão 2.69, por favor, todos os usuários de extensões de navegador atualizem imediatamente."

Se você também é um usuário da Trust Wallet e instalou a versão 2.68, "Por favor, não importe a frase mnemônica" e é melhor atualizar através do link oficial da Chrome Online App Store. Frases mnemônicas importadas em ambiente contaminado são melhor tratadas como vazamentos, sendo melhor criar uma nova carteira e migrar o saldo (recomenda-se que os ativos sejam transferidos para carteiras de outras marcas antes que o problema oficial seja completamente resolvido).

O script malicioso 4482.js foi introduzido através de atualizações oficiais

Entende-se que o invasor inseriu um arquivo chamado 4482.js durante o processo de empacotamento e alegou ser usado para "Analytics". Ao detectar que o usuário digita a frase mnemônica, ele envia os dados para o domínio registrado métricas-trustwallet.com e, em seguida, usa scripts automatizados para retirar rapidamente ativos da cadeia compatível com EVM, Bitcoin e Solana.

Atualmente, vítimas individuais relataram perdas que variam de dezenas de milhares a centenas de milhares de dólares. Continuaremos acompanhando o próximo passo oficial para uma possível compensação.

Etiqueta:
política
compartir:
FB X YT IG
hlosw@Penny

hlosw@Penny

Editor de blockchain y criptoactivos, enfocado enpolíticaAnálisis e información del contenido del dominio

Comentario (10)

Фредди
Фредди 79hace dias
Соглашаться! Внедрение технологий является ключевым моментом.
Харли
Харли 79hace dias
Хорошо сказано, что целью являются не технологии, а решение проблем.
Фелиция
Фелиция 79hace dias
Спасибо автору за то, что он рассказал о ценности долгосрочности.
Иоланда
Иоланда 79hace dias
Эта статья имеет четкую логику и несет большую пользу.
Ян
Ян 79hace dias
В будущем будет больше инноваций в протоколах.
Белла
Белла 79hace dias
С нетерпением ждем новых материалов об экологическом строительстве Web3.
Айвор
Айвор 79hace dias
В будущем интеграция между ончейн и оффчейн будет более тесной.
Мейсон
Мейсон 79hace dias
Содержание статьи хорошее, поддержите обмен.
Сьерра
Сьерра 84hace dias
Согласен, блокчейн меняет мир.
Уинстон
Уинстон 101hace dias
Мы можем переоценивать краткосрочное воздействие технологий и недооценивать долгосрочное воздействие.

Añadir comentario

Contenido relacionado

Czar da Criptografia da Casa Branca, David Sacks: Confiante de que a “Lei de Estrutura do Mercado de Criptografia” será aprovada este ano, o que fornecerá clareza regulatória ao setor

Czar da Criptografia da Casa Branca, David Sacks: Confiante de que a “Lei de Estrutura do Mercado de Criptografia” será aprovada este ano, o que fornecerá clareza regulatória ao setor

2026-03-25
A verdade por trás do colapso do sexto maior “Pool de Mineração LuBian Roadside” do mundo é exposta: 127.000 Bitcoins foram roubados, agora valendo US$ 14,5 bilhões (intocados em cinco anos)

A verdade por trás do colapso do sexto maior “Pool de Mineração LuBian Roadside” do mundo é exposta: 127.000 Bitcoins foram roubados, agora valendo US$ 14,5 bilhões (intocados em cinco anos)

2026-03-25
Depois que a Rede Port3 foi hackeada, as autoridades decidiram emitir novos tokens e contratos para reiniciar o ecossistema, e $PORT3 voltou a zero.

Depois que a Rede Port3 foi hackeada, as autoridades decidiram emitir novos tokens e contratos para reiniciar o ecossistema, e $PORT3 voltou a zero.

2026-03-25
Relatório Chainalysis: Hackers norte-coreanos roubaram US$ 2 bilhões em ativos criptográficos em 2025, com Bybit se tornando a maior vítima

Relatório Chainalysis: Hackers norte-coreanos roubaram US$ 2 bilhões em ativos criptográficos em 2025, com Bybit se tornando a maior vítima

2026-03-25
Novos desenvolvimentos no caso de fraude JPEX》 A polícia de Hong Kong processou 16 pessoas envolvidas no caso, e dois mentores ainda estão foragidos

Novos desenvolvimentos no caso de fraude JPEX》 A polícia de Hong Kong processou 16 pessoas envolvidas no caso, e dois mentores ainda estão foragidos

2026-03-25
O Google Play removeu 17

O Google Play removeu 17 "bolsas estrangeiras não registradas" coreanas KuCoin, MEXC, CoinW... todas bloqueadas

2026-03-25

Contenido popular

Quem roubou 127.000 Bitcoins? Rastreando a verdade desde o

Quem roubou 127.000 Bitcoins? Rastreando a verdade desde o "Killing Plate Empire" até a mina à beira da estrada

2026-03-25
 Haotian: Por que os 15.000 cmETH hackeados pela Bybit puderam ser recuperados?

Haotian: Por que os 15.000 cmETH hackeados pela Bybit puderam ser recuperados?

2026-03-25
 Os banqueiros conspiraram com um sindicato fraudulento para abrir uma conta e o preço foi revelado pela primeira vez. É tão barato quanto o advogado envolvido?

Os banqueiros conspiraram com um sindicato fraudulento para abrir uma conta e o preço foi revelado pela primeira vez. É tão barato quanto o advogado envolvido?

2026-03-25
 Do Kwon se declara culpado de fraude: enganei investidores que compraram UST/LUNA, sinto muito...Espero obter uma redução substancial na sentença

Do Kwon se declara culpado de fraude: enganei investidores que compraram UST/LUNA, sinto muito...Espero obter uma redução substancial na sentença

2026-03-25
 O pool de liquidez Cetus do protocolo on-chain SUI é suspeito de ter sido hackeado! O par de negociação despencou anormalmente em mais de 70%

O pool de liquidez Cetus do protocolo on-chain SUI é suspeito de ter sido hackeado! O par de negociação despencou anormalmente em mais de 70%

2026-03-25
 Um investidor criptográfico perdeu 50 milhões de RMB depois de comprar uma “carteira fria backdoor” em Douyin

Um investidor criptográfico perdeu 50 milhões de RMB depois de comprar uma “carteira fria backdoor” em Douyin

2026-03-25

Secciones relacionadas

mercado analizar tecnología política

Contenido popular

Агентство энергетических пулов Энергетическое агентство TRX Обмен TRX Лизинговый робот Настройка робота Telegram TRX Energy Бесплатный перевод USDT TRX Энерджи Лизинг аренда энергии trx Аренда TRON Energy Flash Аренда TRX Energy Flash аренда тронной энергии Сотрудничество энергетического агентства Энергетический пул прямого источника Настройка энергетического робота тронная энергия Низкая стоимость энергии trx энергетический сервис Энергия транзакций трона Энергия сети трона Бесплатная передача энергии