#钱包安全风险与攻击事件 Trust Wallet esta onda de eventos é bastante reveladora. O roubo de 6 milhões de dólares, juntamente com uma quota de mercado de 35%, tem um impacto realmente grande. O mais importante é que a vulnerabilidade na versão 2.68 revelou um fenômeno — o verdadeiro risco dos wallets com plugins não está no código oficial em si, mas nos softwares falsificados e nos ataques de phishing.

Verifiquei o histórico, e nos incidentes de segurança do MetaMask, Phantom e Rabby, há poucos bugs oficiais que tenham causado perdas massivas de fundos, sendo que o aumento de malware falsificado em 2025 tornou-se a principal ameaça. A análise do SlowMist também aponta para a cadeia de coleta de dados do PostHog JS, indicando que os atacantes realmente têm um entendimento profundo do código-fonte.

Sugestões práticas: se você estiver usando uma versão afetada do wallet, é imprescindível exportar a frase de recuperação offline e transferir seus ativos. Mais importante ainda, todos os wallets com plugins devem ser baixados apenas na Chrome Web Store oficial ou no site oficial, fazer isso pode evitar 80% dos riscos. A quantidade de aplicativos falsificados na loja do Firefox tem explodido frequentemente, e essa é a armadilha mais fácil para os usuários na cadeia.