क्रिप्टो अकादमी

Trust Wallet a subi une faille de sécurité majeure ! N'importez pas de phrases mnémoniques et passez à la version 2.69 dès que possible, au moins 6 millions de dollars ont été volés

👤 hlosw@Penny 📅 2026-02-04 12:10:43

Trust Wallet a confirmé ce matin que l'extension de navigateur version 2.68 présente une vulnérabilité fatale, qui entraînera des pertes en chaîne et les utilisateurs doivent immédiatement passer à la version 2.69.
(Résumé préliminaire: le retweet CZ a fait exploser le jeton Trust Wallet TWT de 40%; pointant vers l'ère du milliard d'utilisateurs Web3)
(Supplément de contexte: Qu'est-ce que le WaaS "Wallet as a Service" lancé par Trust Wallet, analyse des avantages et des inconvénients, peut-il devenir courant à l'avenir? )

Portefeuille de crypto-monnaie Trust Wallet Une alerte de sécurité majeure a été publié vers 6 heures du matin aujourd'hui (26), confirmant que la version 2.68 de son extension de navigateur présente une grave vulnérabilité, entraînant une fuite des actifs des utilisateurs. Le suivi du détective en chaîne ZachXBT montre que le nombre de victimes a atteint des centaines et que la perte a d'abord été estimée à environ 6 millions de dollars.

Pour les utilisateurs qui n'ont pas encore mis à jour l'extension vers la version 2.69, veuillez ne pas ouvrir l'extension du navigateur avant d'avoir effectué la mise à jour. Cela peut aider à garantir la sécurité de votre portefeuille et à éviter d'autres problèmes.

— Trust Wallet (@TrustWallet) 26 décembre 2025

Détails de la vulnérabilité et échelle de perte

L'avis officiel a souligné que les objets concernés sont des utilisateurs qui ont installé la version 2.68. extensions sur la version mobile. Trust Wallet a souligné dans l'annonce:

"Nous avons publié un correctif pour la version 2.69, veuillez tous les utilisateurs d'extensions de navigateur de mettre à niveau immédiatement."

Si vous êtes également un utilisateur de Trust Wallet et avez installé la version 2.68, "Veuillez ne pas importer la phrase mnémonique" et il est préférable d'effectuer la mise à niveau via le lien officiel du Chrome Online App Store. Les phrases mnémoniques importées dans un environnement contaminé sont mieux traitées comme des fuites, et il est préférable de créer un nouveau portefeuille et de migrer le solde (il est recommandé de transférer les actifs vers des portefeuilles d'autres marques avant que le problème officiel ne soit complètement résolu).

Le script malveillant 4482.js s'est infiltré via les mises à jour officielles

Il est entendu que l'attaquant a inséré un fichier nommé 4482.js pendant le processus d'empaquetage et a prétendu être utilisé pour "Analytics". Lorsqu'il détecte que l'utilisateur saisit la phrase mnémonique, il envoie les données au domaine enregistré metrics-trustwallet.com, puis utilise des scripts automatisés pour retirer rapidement les actifs de la chaîne compatible EVM, Bitcoin et Solana.

À l'heure actuelle, les victimes individuelles ont signalé des pertes allant de dizaines de milliers à des centaines de milliers de dollars. Nous continuerons de suivre la prochaine étape officielle en matière d’indemnisation potentielle.

लेबल:
नीति
शेयर करना:
FB X YT IG
hlosw@Penny

hlosw@Penny

ब्लॉकचेन और क्रिप्टोएसेट संपादक, पर ध्यान केंद्रित कर रहे हैंनीतिडोमेन सामग्री विश्लेषण और अंतर्दृष्टि

टिप्पणी (10)

Daniel
Daniel 31दिन पहले
Le paysage de la chaîne publique est encore indécis et il existe encore des opportunités à l’avenir.
Obéron
Obéron 31दिन पहले
Dans le portefeuille Lego de DeFi, les risques sous-jacents sont superposés et cachés.
Gavin
Gavin 31दिन पहले
Merci à l'auteur d'avoir transmis la valeur du long terme.
Quentin
Quentin 32दिन पहले
Il existe encore des opportunités d'innovation sur le marché.
Dylan
Dylan 32दिन पहले
Les utilisateurs ne se soucient pas de la technologie, ils se soucient seulement de savoir si elle est facile à utiliser et s’ils gagnent de l’argent.
Quincy
Quincy 33दिन पहले
Dans la chaîne d’alliance, si plusieurs nœuds s’entendent, les données peuvent-elles être falsifiées ?
Annie
Annie 34दिन पहले
La logique est claire, les données sont détaillées et l'écriture est bonne.
Blake
Blake 47दिन पहले
À l’avenir, la blockchain sera plus populaire mais plus invisible.
Gavin
Gavin 50दिन पहले
Je suis d’accord que le marché finira par revenir à la valeur technique.
Pénélope
Pénélope 51दिन पहले
Il existe de nombreuses normes d’interopérabilité, qui peuvent former de nouveaux silos.

टिप्पणी जोड़ना

संबंधित सामग्री

L'ex-petit ami du fondateur d'OpenAI, Sam Altman, a été volé sous la menace d'une arme et 11 millions de dollars en BTC et ETH ont été pillés.

L'ex-petit ami du fondateur d'OpenAI, Sam Altman, a été volé sous la menace d'une arme et 11 millions de dollars en BTC et ETH ont été pillés.

2026-02-04
L’abrogation des « DeFi Broker Rules » de l’IRS a été envoyée à Trump pour qu’il soit promulgué, une victoire majeure pour l’industrie de la cryptographie.

L’abrogation des « DeFi Broker Rules » de l’IRS a été envoyée à Trump pour qu’il soit promulgué, une victoire majeure pour l’industrie de la cryptographie.

2026-02-04
Pump.fun accusé de crime d'organisation de jeux de hasard! Solana Labs et les dirigeants de la fondation ont été cités comme accusés, et Jito, qui s'est engagé dans MEV, n'a pas non plus été épargné.

Pump.fun accusé de crime d'organisation de jeux de hasard! Solana Labs et les dirigeants de la fondation ont été cités comme accusés, et Jito, qui s'est engagé dans MEV, n'a pas non plus été épargné.

2026-02-04
Le responsable de l’assurance maladie sud-coréenne a détourné 4,6 milliards de wons de fonds publics et perdu tout l’argent en « jouant avec les contrats de crypto-monnaie » ! Condamné à 15 ans

Le responsable de l’assurance maladie sud-coréenne a détourné 4,6 milliards de wons de fonds publics et perdu tout l’argent en « jouant avec les contrats de crypto-monnaie » ! Condamné à 15 ans

2026-02-04
Les sept principales associations chinoises du secteur financier mettent en garde conjointement : la crypto-monnaie, le RWA et le minage sont tous illégaux ! Les plateformes étrangères franchissent également des lignes rouges lorsqu’elles fournissent des services

Les sept principales associations chinoises du secteur financier mettent en garde conjointement : la crypto-monnaie, le RWA et le minage sont tous illégaux ! Les plateformes étrangères franchissent également des lignes rouges lorsqu’elles fournissent des services

2026-02-04
Paul Atkins, président de la SEC américaine : la tokenisation et les actifs numériques entreront pleinement dans le système financier « plus tôt que prévu »

Paul Atkins, président de la SEC américaine : la tokenisation et les actifs numériques entreront pleinement dans le système financier « plus tôt que prévu »

2026-02-04

लोकप्रिय सामग्री

Раскрыта правда о крахе шестого по величине в мире «LuBian Roadside Mining Pool»: было украдено 127 000 биткойнов, стоимость которых сейчас составляет 14,5 миллиардов долларов США (нетронутая за пять лет).

Раскрыта правда о крахе шестого по величине в мире «LuBian Roadside Mining Pool»: было украдено 127 000 биткойнов, стоимость которых сейчас составляет 14,5 миллиардов долларов США (нетронутая за пять лет).

2026-02-04
 Шумиха вокруг DAT умирает? SEC расследует 200 «крипто-казначейских компаний» на предмет инсайдерской торговли

Шумиха вокруг DAT умирает? SEC расследует 200 «крипто-казначейских компаний» на предмет инсайдерской торговли

2026-02-04
 Китайская полиция: виртуальная валюта, участвующая в деле, теперь продается через Гонконгскую биржу и передается в государственную казну

Китайская полиция: виртуальная валюта, участвующая в деле, теперь продается через Гонконгскую биржу и передается в государственную казну

2026-02-04
 Рассвет регулирования DeFi》США Министерство юстиции: больше не будет преследовать децентрализованных разработчиков программного обеспечения за «нелицензированные переводы средств»

Рассвет регулирования DeFi》США Министерство юстиции: больше не будет преследовать децентрализованных разработчиков программного обеспечения за «нелицензированные переводы средств»

2026-02-04
 Основатель SkyBridge Capital предупреждает: дружественные правила шифрования не вступят в силу в одночасье после вступления Трампа в должность, Вашингтон так не работает

Основатель SkyBridge Capital предупреждает: дружественные правила шифрования не вступят в силу в одночасье после вступления Трампа в должность, Вашингтон так не работает

2026-02-04
 Прибыль США в биткойнах будет вычтена в размере 5% при репатриации на Тайвань! Трамп планирует представить новый законопроект: налог на переводы от граждан, не являющихся гражданами США

Прибыль США в биткойнах будет вычтена в размере 5% при репатриации на Тайвань! Трамп планирует представить новый законопроект: налог на переводы от граждан, не являющихся гражданами США

2026-02-04

संबंधित अनुभाग

बाज़ार विश्लेषण करें तकनीकी नीति

लोकप्रिय सामग्री

Énergie à faible coût Achat d'énergie TRON énergie du réseau tron Intégration du pool énergétique Location d'énergie TRON Vente d'énergie TRX énergie trx pour le transfert Bourse d'énergie TRON Échange TRX Location d'énergie TRX Location de bande passante TRON Énergie auto-mise en jeu louer l'énergie tron plateforme énergétique tron Pool d’énergie de source directe Source d'énergie Configuration du robot énergétique TG Telegram Code source du robot énergétique Intégration de la plateforme énergétique Agence de l'énergie TRON