Học viện tiền điện tử

A Trust Wallet sofreu uma grande vulnerabilidade de segurança! Não importe frases mnemônicas e atualize para 2.69 o mais rápido possível, pelo menos US$ 6 milhões foram roubados

👤 hlosw@Penny 📅 2026-03-26 04:17:05

A Trust Wallet confirmou esta manhã que a versão 2.68 da extensão do navegador tem uma vulnerabilidade fatal, que causará perdas na rede e os usuários devem atualizar imediatamente para a versão 2.69.
(Resumo preliminar: CZ retweet detonou o token TWT da Trust Wallet subindo 40%; apontando para a era de 1 bilhão de usuários Web3)
(Suplemento de referência: O que é o WaaS "Wallet as a Service" lançado pela Trust Wallet, análise de vantagens e desvantagens, ele pode se tornar popular no futuro? )

Carteira de criptomoeda Trust Wallet Um grande alerta de segurança foi emitido por volta das 6h de hoje (26), confirmando que a versão 2.68 de sua extensão para navegador apresenta uma vulnerabilidade grave, levando à saída de ativos do usuário. O rastreamento do detetive ZachXBT na rede mostra que o número de vítimas chegou a centenas, e a perda foi inicialmente estimada em cerca de US$ 6 milhões.

Para usuários que ainda não atualizaram para a versão 2.69 da extensão, não abram a extensão do navegador até que tenham atualizado. Isso pode ajudar a garantir a segurança de sua carteira e evitar problemas futuros.

— Trust Wallet (@TrustWallet) 26 de dezembro de 2025

Detalhes de vulnerabilidade e escala de perda

O aviso oficial apontou que os objetos afetados são usuários que instalaram a versão 2.68 extensões na versão móvel. A Trust Wallet enfatizou no anúncio:

"Lançamos um patch para a versão 2.69, por favor, todos os usuários de extensões de navegador atualizem imediatamente."

Se você também é um usuário da Trust Wallet e instalou a versão 2.68, "Por favor, não importe a frase mnemônica" e é melhor atualizar através do link oficial da Chrome Online App Store. Frases mnemônicas importadas em ambiente contaminado são melhor tratadas como vazamentos, sendo melhor criar uma nova carteira e migrar o saldo (recomenda-se que os ativos sejam transferidos para carteiras de outras marcas antes que o problema oficial seja completamente resolvido).

O script malicioso 4482.js foi introduzido através de atualizações oficiais

Entende-se que o invasor inseriu um arquivo chamado 4482.js durante o processo de empacotamento e alegou ser usado para "Analytics". Ao detectar que o usuário digita a frase mnemônica, ele envia os dados para o domínio registrado métricas-trustwallet.com e, em seguida, usa scripts automatizados para retirar rapidamente ativos da cadeia compatível com EVM, Bitcoin e Solana.

Atualmente, vítimas individuais relataram perdas que variam de dezenas de milhares a centenas de milhares de dólares. Continuaremos acompanhando o próximo passo oficial para uma possível compensação.

Nhãn:
chính sách
chia sẻ:
FB X YT IG
hlosw@Penny

hlosw@Penny

Trình chỉnh sửa chuỗi khối và tài sản tiền điện tử, tập trung vàochính sáchPhân tích nội dung tên miền và hiểu biết sâu sắc

Bình luận (10)

Bonita
Bonita 80ngày trước
Atualmente, os aplicativos blockchain ainda precisam romper o círculo.
Tereza
Tereza 80ngày trước
O artigo tem uma perspectiva única e merece uma consideração aprofundada.
Zack
Zack 80ngày trước
O mercado ainda está em um estágio volátil.
Alfie
Alfie 80ngày trước
Este artigo tem uma lógica clara e é de grande benefício.
Howard
Howard 80ngày trước
Concordo que a redução de custos pode promover a aplicação em larga escala.
Jasão
Jasão 90ngày trước
Concordo que a colaboração entre cadeias é a tendência geral.
Isaque
Isaque 90ngày trước
Esta parte da tecnologia cross-chain é particularmente bem escrita.
Adelaide
Adelaide 97ngày trước
Actualmente, a lógica de desenvolvimento da indústria está gradualmente a tornar-se mais clara.
Ana
Ana 102ngày trước
Concordo que o futuro é uma era de colaboração cadeia a cadeia.
Paige
Paige 102ngày trước
A expansão do Blockchain ainda é um problema de longo prazo.

Thêm nhận xét

Nội dung liên quan

O pool de liquidez Cetus do protocolo on-chain SUI é suspeito de ter sido hackeado! O par de negociação despencou anormalmente em mais de 70%

O pool de liquidez Cetus do protocolo on-chain SUI é suspeito de ter sido hackeado! O par de negociação despencou anormalmente em mais de 70%

2026-03-26
O fundador do misturador Tornado Cash está fora da prisão! Tribunal suspende prisão preventiva de Alexey Pertsev, V God retweetou apoio

O fundador do misturador Tornado Cash está fora da prisão! Tribunal suspende prisão preventiva de Alexey Pertsev, V God retweetou apoio

2026-03-26
O Google Play removeu 17

O Google Play removeu 17 "bolsas estrangeiras não registradas" coreanas KuCoin, MEXC, CoinW... todas bloqueadas

2026-03-26
O primeiro caso em Taiwan! Commonwealth Bank coopera com MaiCoin para lançar oficialmente o

O primeiro caso em Taiwan! Commonwealth Bank coopera com MaiCoin para lançar oficialmente o "Virtual Asset Custody Pilot Business"

2026-03-26
Não apenas a Federação! Vários bancos estão considerando “bloquear depósitos e retiradas em câmbio”. Como funciona a criptografia de Taiwan?

Não apenas a Federação! Vários bancos estão considerando “bloquear depósitos e retiradas em câmbio”. Como funciona a criptografia de Taiwan?

2026-03-26
O ex-namorado do fundador da OpenAI, Sam Altman, foi roubado à mão armada e US$ 11 milhões em BTC e ETH foram saqueados

O ex-namorado do fundador da OpenAI, Sam Altman, foi roubado à mão armada e US$ 11 milhões em BTC e ETH foram saqueados

2026-03-26

Nội dung phổ biến

Cerca de 60 BTC roubados do Odin.fun! O fundador admite que “não tem fundos suficientes para compensar” a denúncia de hackers chineses

Cerca de 60 BTC roubados do Odin.fun! O fundador admite que “não tem fundos suficientes para compensar” a denúncia de hackers chineses

2026-03-26
 A verdade por trás do colapso do sexto maior “Pool de Mineração LuBian Roadside” do mundo é exposta: 127.000 Bitcoins foram roubados, agora valendo US$ 14,5 bilhões (intocados em cinco anos)

A verdade por trás do colapso do sexto maior “Pool de Mineração LuBian Roadside” do mundo é exposta: 127.000 Bitcoins foram roubados, agora valendo US$ 14,5 bilhões (intocados em cinco anos)

2026-03-26
 A

A "Lei de Determinação Regulatória do Blockchain" foi oficialmente incorporada à Lei de Clareza do Mercado Digital CLARITY, e as dez principais instituições de criptografia aplaudiram

2026-03-26
 O ex-executivo da Blockchain.com Jamie Selway ingressa na SEC e atuará como Diretor de Negociação e Mercados

O ex-executivo da Blockchain.com Jamie Selway ingressa na SEC e atuará como Diretor de Negociação e Mercados

2026-03-26
 A mais recente lei tributária sobre criptomoedas da UE, a

A mais recente lei tributária sobre criptomoedas da UE, a "Diretiva DAC8", entrará em vigor no dia de Ano Novo, adotando a estrutura de relatórios de ativos criptográficos da OCDE para reprimir a evasão fiscal

2026-03-26
 As recompensas de staking de PoS deveriam ser tributadas imediatamente? A insatisfação de casal dos EUA com a ação judicial da Receita Federal vira foco de discussão

As recompensas de staking de PoS deveriam ser tributadas imediatamente? A insatisfação de casal dos EUA com a ação judicial da Receita Federal vira foco de discussão

2026-03-26

Phần liên quan

chợ phân tích công nghệ chính sách

Nội dung phổ biến

aluguel de energia tron comprar energia trx energia tron para transferência alugar energia tron Configuração do robô Telegram TRX Energy Energia autoaposta Locação de energia TRX energia da rede tron Aluguel de energia TRON comprar energia tron aluguel de energia trx Locação de energia TRON plataforma de energia trx Aluguel de largura de banda TRON Aluguel de energia TRX Troca de energia TRON Locação de Robô Agência de Energia TRON Locação e troca de energia TRX Compra de energia TRX