#钱包安全风险与攻击事件 Trust Wallet esta serie de eventos es muy relevante. El robo de 6 millones de dólares, junto con una cuota de mercado del 35%, tiene un impacto realmente importante. Lo clave es que la vulnerabilidad en la versión 2.68 ha puesto de manifiesto un fenómeno: el verdadero riesgo de las carteras con plugins no está en el código oficial en sí, sino en los softwares falsificados y los ataques de phishing.

He revisado los registros históricos, y en los incidentes de seguridad de MetaMask, Phantom y Rabby, en realidad no hay muchas vulnerabilidades oficiales que hayan causado pérdidas masivas de fondos; en cambio, el aumento de malware y software malicioso falsificado en 2025 se convirtió en la principal amenaza. El análisis de SlowMist también apunta a la cadena de recopilación de datos con PostHog JS, lo que indica que los atacantes tienen un profundo conocimiento del código fuente.

Recomendaciones prácticas: si estás usando una versión afectada de la cartera, debes exportar la frase de recuperación y transferir tus activos en modo desconectado. Lo más importante es que todas las carteras con plugins solo se descarguen desde la Chrome Web Store oficial o desde el sitio web oficial; hacer esto puede evitar el 80% de los riesgos. La descarga de aplicaciones falsificadas en la tienda de Firefox se ha disparado con frecuencia, y esa es la trampa en la que los usuarios en la cadena de bloques son más propensos a caer.