暗号化チェーンネットワーク

В Trust Wallet имеется серьезная уязвимость безопасности! Не импортируйте мнемонические фразы и как можно скорее обновитесь до 2.69, украдено как минимум $6 млн.

👤 02mp@Penny 📅 2026-04-03 02:56:46

Сегодня утром компания Trust Wallet подтвердила, что расширение браузера версии 2.68 имеет фатальную уязвимость, которая приведет к потерям в цепочке, и пользователи должны немедленно обновиться до версии 2.69.
(Предварительное резюме: ретвит CZ взорвал токен Trust Wallet, взлетевший на 40%; указывая на эпоху 1 миллиарда пользователей Web3)
(Справочное дополнение: Что такое WaaS «Кошелек как услуга», запущенный Trust Wallet, анализ преимуществ и недостатков, может ли он стать мейнстримом в будущем?)

Криптовалюта кошелек Trust Wallet Сегодня около 6 часов утра (26-го числа) было выпущено серьезное предупреждение безопасности, подтверждающее, что версия 2.68 расширения браузера имеет серьезную уязвимость, приводящую к оттоку пользовательских активов. Отслеживание ончейн-детектива ZachXBT показывает, что число жертв достигло сотен, а ущерб первоначально оценивался примерно в 6 миллионов долларов.

Пользователям, которые еще не обновились до версии расширения 2.69, не открывайте расширение для браузера до тех пор, пока оно не будет обновлено. Это может помочь обеспечить безопасность вашего кошелька и предотвратить дальнейшие проблемы.

— Trust Wallet (@TrustWallet) 26 декабря 2025 г.

Подробности об уязвимости и масштаб потерь

В официальном уведомлении указано, что затронутыми объектами являются пользователи, у которых установлена версия Расширения 2.68 в мобильной версии. В объявлении Trust Wallet подчеркивается:

"Мы выпустили патч для версии 2.69, просим всех пользователей расширений браузера немедленно обновить его".

Если вы также являетесь пользователем Trust Wallet и установили версию 2.68, "Пожалуйста, не импортируйте мнемоническую фразу", и лучше всего выполнить обновление по официальной ссылке в Chrome Online App Store. Мнемонические фразы, импортированные в зараженную среду, лучше всего рассматривать как утечки, лучше всего создать новый кошелек и перенести баланс (рекомендуется перенести активы на кошельки других брендов до полного решения официальной проблемы).

Вредоносный скрипт 4482.js проник через официальные обновления

Предполагается, что злоумышленник вставил файл с именем 4482.js в процессе упаковки и утверждал, что он используется для «Аналитики». Когда он обнаруживает, что пользователь вводит мнемоническую фразу, он отправляет данные в зарегистрированный домен metrics-trustwallet.com, а затем использует автоматизированные скрипты для быстрого вывода активов из цепочки, совместимой с EVM, Биткойна и Соланы.

В настоящее время отдельные жертвы сообщают об убытках от десятков тысяч до сотен тысяч долларов. Мы продолжим отслеживать официальный следующий шаг в отношении потенциальной компенсации.

ラベル:
ポリシー
共有:
FB X YT IG
02mp@Penny

02mp@Penny

ブロックチェーンと暗号資産のエディター。ポリシードメインコンテンツの分析と洞察

コメント (10)

Милость
Милость 87数日前
Нынешние темпы развития отрасли ускоряются.
Хэдли
Хэдли 87数日前
Признание и обучение пользователей одинаково важны.
Пейдж
Пейдж 87数日前
Найдите правильный баланс между соблюдением требований и инновациями.
Кора
Кора 87数日前
Можно ли действительно заработать деньги, играя в цепные игры?
Дэмиен
Дэмиен 88数日前
С нетерпением ждем дальнейшего анализа тенденций в отрасли.
Джейсон
Джейсон 88数日前
С нетерпением ждем новых материалов об экологическом строительстве.
Елена
Елена 88数日前
Функциональная совместимость будет в центре внимания конкуренции на следующем этапе.
Тристан
Тристан 88数日前
Отрасль становится все более зрелой.
Алан
Алан 88数日前
Проблема византийских генералов объясняется в доступной для понимания форме.
Иоланда
Иоланда 114数日前
Блокчейн + аутентификация личности — необходимый сценарий.

コメントを追加

関連コンテンツ

Розничные инвесторы плачут! Бразилия отменяет освобождение от налога на криптовалюту и вводит единый подоходный налог в размере 17,5%.

Розничные инвесторы плачут! Бразилия отменяет освобождение от налога на криптовалюту и вводит единый подоходный налог в размере 17,5%.

2026-04-03
Фонд Ethereum профинансировал основателя Tornado Cash в размере 1,25 миллиона долларов США, чтобы помочь защитить «код невиновности» в иске.

Фонд Ethereum профинансировал основателя Tornado Cash в размере 1,25 миллиона долларов США, чтобы помочь защитить «код невиновности» в иске.

2026-04-03
Youtube объявил, что «запрещает продвижение токенов и NFT, связанных с азартными играми», что вызвало протесты со стороны крипто-влиятельных лиц: собираются ли они менять карьеру?

Youtube объявил, что «запрещает продвижение токенов и NFT, связанных с азартными играми», что вызвало протесты со стороны крипто-влиятельных лиц: собираются ли они менять карьеру?

2026-04-03
Финансовый класс» «Цифровой новый тайваньский доллар» центрального банка будет опробован в июле! Узнайте, что такое CBDC и как его использовать.

Финансовый класс» «Цифровой новый тайваньский доллар» центрального банка будет опробован в июле! Узнайте, что такое CBDC и как его использовать.

2026-04-03
Финансовый директор компании-разработчика программного обеспечения незаконно присвоил 35 миллионов долларов средств клиентов, чтобы сыграть на DeFi, и потерял все это

Финансовый директор компании-разработчика программного обеспечения незаконно присвоил 35 миллионов долларов средств клиентов, чтобы сыграть на DeFi, и потерял все это

2026-04-03
Комиссия по ценным бумагам и фьючерсам Гонконга предупреждает: FoFund, Fo Coin и Taohuayuan NFT являются «подозрительными продуктами», и инвесторам следует быть осторожными

Комиссия по ценным бумагам и фьючерсам Гонконга предупреждает: FoFund, Fo Coin и Taohuayuan NFT являются «подозрительными продуктами», и инвесторам следует быть осторожными

2026-04-03

人気のコンテンツ

Криптоинвестор потерял 50 миллионов юаней после покупки «черного холодного кошелька» на Douyin

Криптоинвестор потерял 50 миллионов юаней после покупки «черного холодного кошелька» на Douyin

2026-04-03
 Следует ли немедленно облагать налогом вознаграждения за ставки PoS? Недовольство пары из США подачей иска в IRS становится предметом обсуждения

Следует ли немедленно облагать налогом вознаграждения за ставки PoS? Недовольство пары из США подачей иска в IRS становится предметом обсуждения

2026-04-03
 Youtube объявил, что «запрещает продвижение токенов и NFT, связанных с азартными играми», что вызвало протесты со стороны крипто-влиятельных лиц: собираются ли они менять карьеру?

Youtube объявил, что «запрещает продвижение токенов и NFT, связанных с азартными играми», что вызвало протесты со стороны крипто-влиятельных лиц: собираются ли они менять карьеру?

2026-04-03
 Комиссар SEC Хестер Пирс: роялти NFT не являются ценными бумагами

Комиссар SEC Хестер Пирс: роялти NFT не являются ценными бумагами

2026-04-03
 Полимаркет признает, что средства пользователей были украдены, а сторонние сервисы «входа в один клик» стали уязвимостью

Полимаркет признает, что средства пользователей были украдены, а сторонние сервисы «входа в один клик» стали уязвимостью

2026-04-03
 «Закон о регулировании блокчейна» был официально включен в Закон о ясности цифрового рынка CLARITY, и десять крупнейших криптоинституций аплодировали ему.

«Закон о регулировании блокчейна» был официально включен в Закон о ясности цифрового рынка CLARITY, и десять крупнейших криптоинституций аплодировали ему.

2026-04-03

関連セクション

市場 分析する テクノロジー ポリシー

人気のコンテンツ

Покупка энергии TRON Энергетическая биржа ТРОН trx энергия для передачи Бесплатный перевод USDT Исходный код Telegram TRX Energy Robot аренда тронной энергии Аренда и обмен энергии TRX Агентство энергетических пулов Бесплатная передача энергии Энергетический рынок TRX Аренда TRX Energy Flash Энергетическое агентство TRX Аренда TRON Energy Flash TRX Энерджи Лизинг Интеграция энергетического пула Набор агентов энергетического пула Продажа энергии TRX Энергия транзакций трона ТРОН Энерджи Лизинг Аренда полосы пропускания TRON