В Trust Wallet имеется серьезная уязвимость безопасности! Не импортируйте мнемонические фразы и как можно скорее обновитесь до 2.69, украдено как минимум $6 млн.

👤 02mp@Penny 📅 2026-07-18 02:45:40

Сегодня утром компания Trust Wallet подтвердила, что расширение браузера версии 2.68 имеет фатальную уязвимость, которая приведет к потерям в цепочке, и пользователи должны немедленно обновиться до версии 2.69.
(Предварительное резюме: ретвит CZ взорвал токен Trust Wallet, взлетевший на 40%; указывая на эпоху 1 миллиарда пользователей Web3)
(Справочное дополнение: Что такое WaaS «Кошелек как услуга», запущенный Trust Wallet, анализ преимуществ и недостатков, может ли он стать мейнстримом в будущем?)

Криптовалюта кошелек Trust Wallet Сегодня около 6 часов утра (26-го числа) было выпущено серьезное предупреждение безопасности, подтверждающее, что версия 2.68 расширения браузера имеет серьезную уязвимость, приводящую к оттоку пользовательских активов. Отслеживание ончейн-детектива ZachXBT показывает, что число жертв достигло сотен, а ущерб первоначально оценивался примерно в 6 миллионов долларов.

Пользователям, которые еще не обновились до версии расширения 2.69, не открывайте расширение для браузера до тех пор, пока оно не будет обновлено. Это может помочь обеспечить безопасность вашего кошелька и предотвратить дальнейшие проблемы.

— Trust Wallet (@TrustWallet) 26 декабря 2025 г.

Подробности об уязвимости и масштаб потерь

В официальном уведомлении указано, что затронутыми объектами являются пользователи, у которых установлена версия Расширения 2.68 в мобильной версии. В объявлении Trust Wallet подчеркивается:

"Мы выпустили патч для версии 2.69, просим всех пользователей расширений браузера немедленно обновить его".

Если вы также являетесь пользователем Trust Wallet и установили версию 2.68, "Пожалуйста, не импортируйте мнемоническую фразу", и лучше всего выполнить обновление по официальной ссылке в Chrome Online App Store. Мнемонические фразы, импортированные в зараженную среду, лучше всего рассматривать как утечки, лучше всего создать новый кошелек и перенести баланс (рекомендуется перенести активы на кошельки других брендов до полного решения официальной проблемы).

Вредоносный скрипт 4482.js проник через официальные обновления

Предполагается, что злоумышленник вставил файл с именем 4482.js в процессе упаковки и утверждал, что он используется для «Аналитики». Когда он обнаруживает, что пользователь вводит мнемоническую фразу, он отправляет данные в зарегистрированный домен metrics-trustwallet.com, а затем использует автоматизированные скрипты для быстрого вывода активов из цепочки, совместимой с EVM, Биткойна и Соланы.

В настоящее время отдельные жертвы сообщают об убытках от десятков тысяч до сотен тысяч долларов. Мы продолжим отслеживать официальный следующий шаг в отношении потенциальной компенсации.

ラベル:
共有:
FB X YT IG
02mp@Penny

02mp@Penny

ブロックチェーンと暗号資産のエディター。ポリシードメインコンテンツの分析と洞察

コメント (10)

samuel 11数日前
El artículo está bien escrito y las opiniones son objetivas y racionales.
Sabio 11数日前
Esta es la dirección que debería desarrollar blockchain.
lucía 11数日前
En el futuro, las narrativas de la industria serán más realistas.
helen 11数日前
La industria está cada vez más madura.
Sierra 11数日前
En el futuro, la industria prestará más atención a la mejora de la eficiencia.
laura 11数日前
Es cierto que la descentralización sigue siendo una misión a largo plazo.
lila 12数日前
La computación cuántica es una preocupación a largo plazo, pero las actualizaciones de protocolos son una preocupación a corto plazo.
Vendaval 12数日前
¿Cómo se soluciona el problema del doble gasto en Bitcoin?
Wyatt 22数日前
El mercado aún se está explorando.
Zoé 35数日前
En el futuro, las narrativas de la industria serán más realistas.

コメントを追加

人気のコンテンツ