Academia de criptografia

A Trust Wallet sofreu uma grande vulnerabilidade de segurança! Não importe frases mnemônicas e atualize para 2.69 o mais rápido possível, pelo menos US$ 6 milhões foram roubados

👤 hlosw@Penny 📅 2026-02-04 06:31:57

A Trust Wallet confirmou esta manhã que a versão 2.68 da extensão do navegador tem uma vulnerabilidade fatal, que causará perdas na rede e os usuários devem atualizar imediatamente para a versão 2.69.
(Resumo preliminar: CZ retweet detonou o token TWT da Trust Wallet subindo 40%; apontando para a era de 1 bilhão de usuários Web3)
(Suplemento de referência: O que é o WaaS "Wallet as a Service" lançado pela Trust Wallet, análise de vantagens e desvantagens, ele pode se tornar popular no futuro? )

Carteira de criptomoeda Trust Wallet Um grande alerta de segurança foi emitido por volta das 6h de hoje (26), confirmando que a versão 2.68 de sua extensão para navegador apresenta uma vulnerabilidade grave, levando à saída de ativos do usuário. O rastreamento do detetive ZachXBT na rede mostra que o número de vítimas chegou a centenas, e a perda foi inicialmente estimada em cerca de US$ 6 milhões.

Para usuários que ainda não atualizaram para a versão 2.69 da extensão, não abram a extensão do navegador até que tenham atualizado. Isso pode ajudar a garantir a segurança de sua carteira e evitar problemas futuros.

— Trust Wallet (@TrustWallet) 26 de dezembro de 2025

Detalhes de vulnerabilidade e escala de perda

O aviso oficial apontou que os objetos afetados são usuários que instalaram a versão 2.68 extensões na versão móvel. A Trust Wallet enfatizou no anúncio:

"Lançamos um patch para a versão 2.69, por favor, todos os usuários de extensões de navegador atualizem imediatamente."

Se você também é um usuário da Trust Wallet e instalou a versão 2.68, "Por favor, não importe a frase mnemônica" e é melhor atualizar através do link oficial da Chrome Online App Store. Frases mnemônicas importadas em ambiente contaminado são melhor tratadas como vazamentos, sendo melhor criar uma nova carteira e migrar o saldo (recomenda-se que os ativos sejam transferidos para carteiras de outras marcas antes que o problema oficial seja completamente resolvido).

O script malicioso 4482.js foi introduzido através de atualizações oficiais

Entende-se que o invasor inseriu um arquivo chamado 4482.js durante o processo de empacotamento e alegou ser usado para "Analytics". Ao detectar que o usuário digita a frase mnemônica, ele envia os dados para o domínio registrado métricas-trustwallet.com e, em seguida, usa scripts automatizados para retirar rapidamente ativos da cadeia compatível com EVM, Bitcoin e Solana.

Atualmente, vítimas individuais relataram perdas que variam de dezenas de milhares a centenas de milhares de dólares. Continuaremos acompanhando o próximo passo oficial para uma possível compensação.

Rótulo:
política
compartilhar:
FB X YT IG
hlosw@Penny

hlosw@Penny

Editor de blockchain e criptoativos, com foco empolíticaAnálise e insights de conteúdo de domínio

Comentário (10)

Bonita
Bonita 30dias atrás
Atualmente, os aplicativos blockchain ainda precisam romper o círculo.
Tereza
Tereza 30dias atrás
O artigo tem uma perspectiva única e merece uma consideração aprofundada.
Zack
Zack 30dias atrás
O mercado ainda está em um estágio volátil.
Alfie
Alfie 30dias atrás
Este artigo tem uma lógica clara e é de grande benefício.
Howard
Howard 30dias atrás
Concordo que a redução de custos pode promover a aplicação em larga escala.
Jasão
Jasão 40dias atrás
Concordo que a colaboração entre cadeias é a tendência geral.
Isaque
Isaque 40dias atrás
Esta parte da tecnologia cross-chain é particularmente bem escrita.
Adelaide
Adelaide 47dias atrás
Actualmente, a lógica de desenvolvimento da indústria está gradualmente a tornar-se mais clara.
Ana
Ana 52dias atrás
Concordo que o futuro é uma era de colaboração cadeia a cadeia.
Paige
Paige 52dias atrás
A expansão do Blockchain ainda é um problema de longo prazo.

Adicionar comentário

Conteúdo relacionado

Sala de Aula Financeira

Sala de Aula Financeira" O "Novo Dólar Digital de Taiwan" do banco central será testado em julho! Entenda o que é CBDC e como usá-lo

2026-02-04
Roubo OTC de criptomoeda em Hong Kong

Roubo OTC de criptomoeda em Hong Kong "1 bilhão de ienes movido em 30 segundos", a polícia prendeu 15 pessoas, incluindo o mentor, e o dinheiro roubado ainda não foi encontrado

2026-02-04
O ex-namorado do fundador da OpenAI, Sam Altman, foi roubado à mão armada e US$ 11 milhões em BTC e ETH foram saqueados

O ex-namorado do fundador da OpenAI, Sam Altman, foi roubado à mão armada e US$ 11 milhões em BTC e ETH foram saqueados

2026-02-04
A emissão de moeda de Trump foi relatada pelos taiwaneses como

A emissão de moeda de Trump foi relatada pelos taiwaneses como "uma violação da Lei de Prevenção à Lavagem de Dinheiro", moderador de criptografia PTT: A Comissão de Supervisão Financeira não o pegará em breve

2026-02-04
A

A "Lei de Determinação Regulatória do Blockchain" foi oficialmente incorporada à Lei de Clareza do Mercado Digital CLARITY, e as dez principais instituições de criptografia aplaudiram

2026-02-04
Polícia chinesa: a moeda virtual envolvida no caso agora é vendida através da Bolsa de Hong Kong e entregue ao tesouro do estado

Polícia chinesa: a moeda virtual envolvida no caso agora é vendida através da Bolsa de Hong Kong e entregue ao tesouro do estado

2026-02-04

Conteúdo popular

O hype do DAT está morrendo? SEC investiga 200 “empresas de tesouraria de criptografia” por uso de informações privilegiadas

O hype do DAT está morrendo? SEC investiga 200 “empresas de tesouraria de criptografia” por uso de informações privilegiadas

2026-02-04
 O executivo de seguros de saúde da Coreia do Sul desviou 4,6 mil milhões de won em fundos públicos e perdeu todo o dinheiro ao “brincar com contratos de criptomoeda”! Condenado a 15 anos

O executivo de seguros de saúde da Coreia do Sul desviou 4,6 mil milhões de won em fundos públicos e perdeu todo o dinheiro ao “brincar com contratos de criptomoeda”! Condenado a 15 anos

2026-02-04
 Cerca de 60 BTC roubados do Odin.fun! O fundador admite que “não tem fundos suficientes para compensar” a denúncia de hackers chineses

Cerca de 60 BTC roubados do Odin.fun! O fundador admite que “não tem fundos suficientes para compensar” a denúncia de hackers chineses

2026-02-04
 Romênia bloqueia Polymarket! Fornecendo serviços de jogos de azar sem licença, o blockchain não é um guarda-chuva para jogos de azar ilegais

Romênia bloqueia Polymarket! Fornecendo serviços de jogos de azar sem licença, o blockchain não é um guarda-chuva para jogos de azar ilegais

2026-02-04
 O robô Ethereum MEV é lavagem de dinheiro? Tribunal dos EUA ouve caso dos irmãos do MIT pela primeira vez, 25 milhões de mg de arbitragem sanduíche envolvem fraude

O robô Ethereum MEV é lavagem de dinheiro? Tribunal dos EUA ouve caso dos irmãos do MIT pela primeira vez, 25 milhões de mg de arbitragem sanduíche envolvem fraude

2026-02-04
 Polymarket admite que os fundos dos usuários foram roubados e que os serviços de terceiros de “login com um clique” se tornaram uma vulnerabilidade

Polymarket admite que os fundos dos usuários foram roubados e que os serviços de terceiros de “login com um clique” se tornaram uma vulnerabilidade

2026-02-04

Seções relacionadas

mercado analisar tecnologia política

Conteúdo popular

Locação e troca de energia TRX Aluguel de flash de energia TRX comprar energia tron comprar energia trx Energia de baixo custo Pool de energia de fonte direta Troca TRX Locação de Robô serviço de energia trx Mercado de Energia TRX energia da rede tron energia trx para transferência Troca de energia TRX Locação de Energia TRX Código-fonte do robô Telegram TRX Energy aluguel de energia tron energia trx Troca de energia TRON Cooperação da Agência de Energia energia tron para transferência