#钱包安全风险与攻击事件 Trust Wallet ini data kejadian ini sangat layak untuk dilihat. Skala pencurian sebesar 6 juta dolar AS, ditambah dengan pangsa pasar 35%, dampaknya memang cukup besar. Yang penting adalah kerentanan versi 2.68 mengungkapkan sebuah fenomena—risiko sebenarnya dari dompet plugin sebenarnya tidak terletak pada kode resmi itu sendiri, melainkan pada perangkat lunak palsu dan serangan phishing.

Saya telah memeriksa catatan sejarah, dalam kejadian keamanan MetaMask, Phantom, Rabby, kerentanan resmi yang secara langsung menyebabkan kerugian dana dalam skala besar sebenarnya tidak banyak, malah peningkatan perangkat lunak berbahaya palsu pada tahun 2025 menjadi ancaman utama. Analisis SlowMist juga menunjuk ke jalur pengumpulan data PostHog JS, menunjukkan bahwa penyerang memang memiliki pemahaman mendalam tentang kode sumber.

Saran operasional nyata: Jika Anda menggunakan versi dompet yang terkena dampak, langkah yang harus dilakukan adalah mengekspor frase pemulihan saat offline dan kemudian memindahkan aset. Yang lebih penting lagi, semua dompet plugin hanya diunduh dari Chrome Web Store resmi atau situs web resmi, melakukan langkah ini dapat menghindari 80% risiko. Unduhan aplikasi palsu sering muncul di toko Firefox, ini adalah jebakan paling mudah dilangkahi pengguna di chain.