Rede de cadeia de criptografia

A Trust Wallet sofreu uma grande vulnerabilidade de segurança! Não importe frases mnemônicas e atualize para 2.69 o mais rápido possível, pelo menos US$ 6 milhões foram roubados

👤 02mp@Penny 📅 2026-04-04 11:42:30

A Trust Wallet confirmou esta manhã que a versão 2.68 da extensão do navegador tem uma vulnerabilidade fatal, que causará perdas na rede e os usuários devem atualizar imediatamente para a versão 2.69.
(Resumo preliminar: CZ retweet detonou o token TWT da Trust Wallet subindo 40%; apontando para a era de 1 bilhão de usuários Web3)
(Suplemento de referência: O que é o WaaS "Wallet as a Service" lançado pela Trust Wallet, análise de vantagens e desvantagens, ele pode se tornar popular no futuro? )

Carteira de criptomoeda Trust Wallet Um grande alerta de segurança foi emitido por volta das 6h de hoje (26), confirmando que a versão 2.68 de sua extensão para navegador apresenta uma vulnerabilidade grave, levando à saída de ativos do usuário. O rastreamento do detetive ZachXBT na rede mostra que o número de vítimas chegou a centenas, e a perda foi inicialmente estimada em cerca de US$ 6 milhões.

Para usuários que ainda não atualizaram para a versão 2.69 da extensão, não abram a extensão do navegador até que tenham atualizado. Isso pode ajudar a garantir a segurança de sua carteira e evitar problemas futuros.

— Trust Wallet (@TrustWallet) 26 de dezembro de 2025

Detalhes de vulnerabilidade e escala de perda

O aviso oficial apontou que os objetos afetados são usuários que instalaram a versão 2.68 extensões na versão móvel. A Trust Wallet enfatizou no anúncio:

"Lançamos um patch para a versão 2.69, por favor, todos os usuários de extensões de navegador atualizem imediatamente."

Se você também é um usuário da Trust Wallet e instalou a versão 2.68, "Por favor, não importe a frase mnemônica" e é melhor atualizar através do link oficial da Chrome Online App Store. Frases mnemônicas importadas em ambiente contaminado são melhor tratadas como vazamentos, sendo melhor criar uma nova carteira e migrar o saldo (recomenda-se que os ativos sejam transferidos para carteiras de outras marcas antes que o problema oficial seja completamente resolvido).

O script malicioso 4482.js foi introduzido através de atualizações oficiais

Entende-se que o invasor inseriu um arquivo chamado 4482.js durante o processo de empacotamento e alegou ser usado para "Analytics". Ao detectar que o usuário digita a frase mnemônica, ele envia os dados para o domínio registrado métricas-trustwallet.com e, em seguida, usa scripts automatizados para retirar rapidamente ativos da cadeia compatível com EVM, Bitcoin e Solana.

Atualmente, vítimas individuais relataram perdas que variam de dezenas de milhares a centenas de milhares de dólares. Continuaremos acompanhando o próximo passo oficial para uma possível compensação.

Rótulo:
política
compartilhar:
FB X YT IG
02mp@Penny

02mp@Penny

Editor de blockchain e criptoativos, com foco empolíticaAnálise e insights de conteúdo de domínio

Comentário (10)

Elspeth
Elspeth 88dias atrás
Obrigado pela ciência popular, muito amigável com os novatos.
Martinho
Martinho 88dias atrás
Ainda existem muitas oportunidades de inovação no setor.
Laura
Laura 88dias atrás
Como entender “código é lei”?
Tanoeiro
Tanoeiro 88dias atrás
As moedas de privacidade enfrentam a pressão regulatória mais forte e seu espaço vital é reduzido.
Barry
Barry 88dias atrás
A indústria está se tornando cada vez mais madura.
Nina
Nina 88dias atrás
A indústria se desenvolverá de forma mais racional no futuro.
Urias
Urias 89dias atrás
Um bom resumo: o blockchain está realmente interagindo rapidamente.
Uma
Uma 103dias atrás
Reconheça que a tecnologia e a conformidade são igualmente importantes.
Olívia
Olívia 114dias atrás
Como os oráculos sabem os preços do mundo real?
Ambrósio
Ambrósio 117dias atrás
Como acontecem os garfos? Qual é a diferença entre um garfo macio e um garfo duro?

Adicionar comentário

Conteúdo relacionado

Os lucros do Bitcoin dos EUA serão deduzidos em 5% quando repatriados para Taiwan! Trump planeja apresentar novo projeto de lei: imposto sobre transferências de cidadãos não americanos

Os lucros do Bitcoin dos EUA serão deduzidos em 5% quando repatriados para Taiwan! Trump planeja apresentar novo projeto de lei: imposto sobre transferências de cidadãos não americanos

2026-04-04
O CFO da empresa de software se apropriou indevidamente de US$ 35 milhões de fundos de clientes para apostar no DeFi e perdeu tudo

O CFO da empresa de software se apropriou indevidamente de US$ 35 milhões de fundos de clientes para apostar no DeFi e perdeu tudo

2026-04-04
O Partido Democrata propôs a

O Partido Democrata propôs a "Lei da Nuvem Limpa" para exigir que as empresas de mineração de Bitcoin e os centros de computação de IA dos EUA adotem a energia verde: alcancem zero emissões de carbono até 2035

2026-04-04
A plataforma de negociação

A plataforma de negociação "Asia-Pacific Eant" BitAsset estava envolvida em operações de propriedade do continente e dois responsáveis foram processados

2026-04-04
Depois que a Rede Port3 foi hackeada, as autoridades decidiram emitir novos tokens e contratos para reiniciar o ecossistema, e $PORT3 voltou a zero.

Depois que a Rede Port3 foi hackeada, as autoridades decidiram emitir novos tokens e contratos para reiniciar o ecossistema, e $PORT3 voltou a zero.

2026-04-04
O primeiro caso em Taiwan! Commonwealth Bank coopera com MaiCoin para lançar oficialmente o

O primeiro caso em Taiwan! Commonwealth Bank coopera com MaiCoin para lançar oficialmente o "Virtual Asset Custody Pilot Business"

2026-04-04

Conteúdo popular

SEGUNDO TIRO! Suspensão da negociação de ações das empresas de criptoreserva QMMM e SDM: envolvendo manipulação de preços e especulação

SEGUNDO TIRO! Suspensão da negociação de ações das empresas de criptoreserva QMMM e SDM: envolvendo manipulação de preços e especulação

2026-04-04
 A SEC transferirá advogados responsáveis pelos litígios de Ripple e Coinbase. A era da compatibilidade com criptografia nos Estados Unidos realmente chegou?

A SEC transferirá advogados responsáveis pelos litígios de Ripple e Coinbase. A era da compatibilidade com criptografia nos Estados Unidos realmente chegou?

2026-04-04
 Novos desenvolvimentos no caso de fraude JPEX》 A polícia de Hong Kong processou 16 pessoas envolvidas no caso, e dois mentores ainda estão foragidos

Novos desenvolvimentos no caso de fraude JPEX》 A polícia de Hong Kong processou 16 pessoas envolvidas no caso, e dois mentores ainda estão foragidos

2026-04-04
 O Google Play removeu 17

O Google Play removeu 17 "bolsas estrangeiras não registradas" coreanas KuCoin, MEXC, CoinW... todas bloqueadas

2026-04-04
 A Tailândia aprova o USDT como meio comercial doméstico e os pagamentos em moeda estável estão prestes a explodir.

A Tailândia aprova o USDT como meio comercial doméstico e os pagamentos em moeda estável estão prestes a explodir.

2026-04-04
 Xiaohongshu foi entrevistado e punido pela Administração do Ciberespaço da China por

Xiaohongshu foi entrevistado e punido pela Administração do Ciberespaço da China por "prejudicar a ecologia da Internet". Os aldeões chineses aplaudiram: deveria ter sido punido há muito tempo!

2026-04-04

Seções relacionadas

mercado analisar tecnologia política

Conteúdo popular

energia tron para transferência serviço de energia trx Troca automática TRX Venda de energia TRON Locação de energia TRON Compre energia Tron Aluguel de flash de energia TRX Aluguel de flash de energia TRON Cooperação da Agência de Energia Transferência de energia gratuita Mercado de Energia TRX Pool de energia de fonte direta Compra de energia TRON Configuração do robô de energia TG Telegram comprar energia trx aluguel de energia trx energia tron Troca de energia TRX energia da rede tron Aluguel de energia TRON