Nuage Yuanjie

В Trust Wallet имеется серьезная уязвимость безопасности! Не импортируйте мнемонические фразы и как можно скорее обновитесь до 2.69, украдено как минимум $6 млн.

👤 wbfim@Penny 📅 2026-04-04 14:43:23

Сегодня утром компания Trust Wallet подтвердила, что расширение браузера версии 2.68 имеет фатальную уязвимость, которая приведет к потерям в цепочке, и пользователи должны немедленно обновиться до версии 2.69.
(Предварительное резюме: ретвит CZ взорвал токен Trust Wallet, взлетевший на 40%; указывая на эпоху 1 миллиарда пользователей Web3)
(Справочное дополнение: Что такое WaaS «Кошелек как услуга», запущенный Trust Wallet, анализ преимуществ и недостатков, может ли он стать мейнстримом в будущем?)

Криптовалюта кошелек Trust Wallet Сегодня около 6 часов утра (26-го числа) было выпущено серьезное предупреждение безопасности, подтверждающее, что версия 2.68 расширения браузера имеет серьезную уязвимость, приводящую к оттоку пользовательских активов. Отслеживание ончейн-детектива ZachXBT показывает, что число жертв достигло сотен, а ущерб первоначально оценивался примерно в 6 миллионов долларов.

Пользователям, которые еще не обновились до версии расширения 2.69, не открывайте расширение для браузера до тех пор, пока оно не будет обновлено. Это может помочь обеспечить безопасность вашего кошелька и предотвратить дальнейшие проблемы.

— Trust Wallet (@TrustWallet) 26 декабря 2025 г.

Подробности об уязвимости и масштаб потерь

В официальном уведомлении указано, что затронутыми объектами являются пользователи, у которых установлена версия Расширения 2.68 в мобильной версии. В объявлении Trust Wallet подчеркивается:

"Мы выпустили патч для версии 2.69, просим всех пользователей расширений браузера немедленно обновить его".

Если вы также являетесь пользователем Trust Wallet и установили версию 2.68, "Пожалуйста, не импортируйте мнемоническую фразу", и лучше всего выполнить обновление по официальной ссылке в Chrome Online App Store. Мнемонические фразы, импортированные в зараженную среду, лучше всего рассматривать как утечки, лучше всего создать новый кошелек и перенести баланс (рекомендуется перенести активы на кошельки других брендов до полного решения официальной проблемы).

Вредоносный скрипт 4482.js проник через официальные обновления

Предполагается, что злоумышленник вставил файл с именем 4482.js в процессе упаковки и утверждал, что он используется для «Аналитики». Когда он обнаруживает, что пользователь вводит мнемоническую фразу, он отправляет данные в зарегистрированный домен metrics-trustwallet.com, а затем использует автоматизированные скрипты для быстрого вывода активов из цепочки, совместимой с EVM, Биткойна и Соланы.

В настоящее время отдельные жертвы сообщают об убытках от десятков тысяч до сотен тысяч долларов. Мы продолжим отслеживать официальный следующий шаг в отношении потенциальной компенсации.

Étiquette:
politique
partager:
FB X YT IG
wbfim@Penny

wbfim@Penny

Éditeur de blockchain et de cryptoactifs, axé surpolitiqueAnalyse et informations sur le contenu du domaine

Commentaire (10)

Вольфганг
Вольфганг 73il y a quelques jours
Статья написана объективно и поддерживает точку зрения.
Аверил
Аверил 73il y a quelques jours
Каковы основные риски добычи ликвидности в DeFi?
Фрэнсис
Фрэнсис 73il y a quelques jours
Как выбрать между публичной сетью, сетью альянса и частной сетью?
Уэйд
Уэйд 73il y a quelques jours
Проблема византийских генералов объясняется в доступной для понимания форме.
Джордж
Джордж 73il y a quelques jours
Почему Rollup может повысить скорость и снизить затраты?
Руби
Руби 74il y a quelques jours
Соглашаться! Внедрение технологий является ключевым моментом.
Оуэн
Оуэн 74il y a quelques jours
В настоящее время постепенно проясняется логика развития отрасли.
Бетти
Бетти 76il y a quelques jours
Рынок все еще находится в стадии адаптации.
Белла
Белла 79il y a quelques jours
В будущем блокчейн будет уделять больше внимания фактической стоимости.
Октавия
Октавия 90il y a quelques jours
Как принять участие в тестнете?

Ajouter un commentaire

Contenu associé

Следует ли немедленно облагать налогом вознаграждения за ставки PoS? Недовольство пары из США подачей иска в IRS становится предметом обсуждения

Следует ли немедленно облагать налогом вознаграждения за ставки PoS? Недовольство пары из США подачей иска в IRS становится предметом обсуждения

2026-04-04
Последний закон ЕС о налогообложении криптовалюты «Директива DAC8» вступит в силу в первый день Нового года, приняв систему отчетности ОЭСР по криптовалютным активам для борьбы с уклонением от уплаты налогов.

Последний закон ЕС о налогообложении криптовалюты «Директива DAC8» вступит в силу в первый день Нового года, приняв систему отчетности ОЭСР по криптовалютным активам для борьбы с уклонением от уплаты налогов.

2026-04-04
Рассвет регулирования DeFi》США Министерство юстиции: больше не будет преследовать децентрализованных разработчиков программного обеспечения за «нелицензированные переводы средств»

Рассвет регулирования DeFi》США Министерство юстиции: больше не будет преследовать децентрализованных разработчиков программного обеспечения за «нелицензированные переводы средств»

2026-04-04
Маск хочет, чтобы все госслужащие США «объяснили, что они делали на прошлой неделе, иначе их уволят»! Все крупные правительственные учреждения приказали: игнорировать его.

Маск хочет, чтобы все госслужащие США «объяснили, что они делали на прошлой неделе, иначе их уволят»! Все крупные правительственные учреждения приказали: игнорировать его.

2026-04-04
Выпуск валюты Трампом был расценен тайваньцами как «нарушение Закона о предотвращении отмывания денег», модератор шифрования PTT: Комиссия по финансовому надзору поймает его не скоро

Выпуск валюты Трампом был расценен тайваньцами как «нарушение Закона о предотвращении отмывания денег», модератор шифрования PTT: Комиссия по финансовому надзору поймает его не скоро

2026-04-04
Бывший генеральный директор Alameda Research Кэролайн вышла из тюрьмы и была переведена под общественный надзор после того, как отбыла в тюрьме всего 11 месяцев.

Бывший генеральный директор Alameda Research Кэролайн вышла из тюрьмы и была переведена под общественный надзор после того, как отбыла в тюрьме всего 11 месяцев.

2026-04-04

Contenu populaire

После взлома сети Port3 чиновники решили выпустить новые токены и контракты для перезапуска экосистемы, и $PORT3 вернулся к нулю.

После взлома сети Port3 чиновники решили выпустить новые токены и контракты для перезапуска экосистемы, и $PORT3 вернулся к нулю.

2026-04-04
 Британское FCA полностью сняло «запрет на криптовалюту ETN». Ожидается ли, что оно разблокирует заказы на покупку на сумму 930 миллиардов долларов США?

Британское FCA полностью сняло «запрет на криптовалюту ETN». Ожидается ли, что оно разблокирует заказы на покупку на сумму 930 миллиардов долларов США?

2026-04-04
 Шумиха вокруг DAT умирает? SEC расследует 200 «крипто-казначейских компаний» на предмет инсайдерской торговли

Шумиха вокруг DAT умирает? SEC расследует 200 «крипто-казначейских компаний» на предмет инсайдерской торговли

2026-04-04
 Bank of America предупреждает: высокие тарифные планы Трампа могут усугубить инфляцию, а ФРС может не снижать процентные ставки в этом году

Bank of America предупреждает: высокие тарифные планы Трампа могут усугубить инфляцию, а ФРС может не снижать процентные ставки в этом году

2026-04-04
 Сетевые детективы предупреждают: подозревается, что 330 миллионов долларов в биткойнах были украдены и отмыты в Monero, а XMR однажды вырос на 50%

Сетевые детективы предупреждают: подозревается, что 330 миллионов долларов в биткойнах были украдены и отмыты в Monero, а XMR однажды вырос на 50%

2026-04-04
 Босс российского даркнета «Мориарти» Солана выпускает валюту мемов $MORI, управляет 3,2 миллионами каналов и называет себя императором преступности

Босс российского даркнета «Мориарти» Солана выпускает валюту мемов $MORI, управляет 3,2 миллионами каналов и называет себя императором преступности

2026-04-04

Rubriques connexes

marché analyser technologie politique

Contenu populaire

Intercambio de energía TRON Energía de bajo costo Arrendamiento e intercambio de energía TRX servicio de energía trx Código fuente del robot Telegram TRX Energy Intercambio de flash TRX Compra TRX energía tron Compra de energía TRX Arrendamiento de ancho de banda TRON servicio de energía tron Alquiler de flash de energía TRX Compra de energía TRON Configuración del robot de energía TG Telegram Alquiler de flash de energía TRON alquiler de energía tron Arrendamiento de energía TRX plataforma de energía tron energía trx Comprar energía Tron