#钱包安全风险与攻击事件 ¡Dios mío! La extensión del navegador de Trust Wallet ha sido hackeada directamente, ¿más de 6 millones de dólares perdidos? Esto sí que es un ataque de hackers, no solo nuestro FOMO de pequeños inversores😱

Lo más absurdo es que los atacantes modificaron directamente el código fuente para insertar puertas traseras, robando las frases de recuperación y las claves privadas a través de PostHog. Esto no es una vulnerabilidad de seguridad común, es un ataque APT de nivel profesional. La mayoría de las grandes billeteras que fueron robadas estaban inactivas desde hace más de un año, y en Navidad fueron directamente saqueadas.

Lo más importante es que los usuarios de la versión 2.68 están todos afectados, con una pérdida máxima de 3.5 millones de dólares en una sola transacción. He visto que Trust Wallet ya ha iniciado un proceso de reclamación, diciendo que compensará a todos los afectados, pero no confío mucho en esa promesa...

Si todavía usas la extensión de Trust Wallet, debes actualizar a la versión 2.69 ahora mismo, o exportar la clave privada y desinstalarla, y luego transferir rápidamente a otra billetera. Desconectar → exportar clave privada → cambiar de billetera, este proceso debe completarse. No esperes, cada segundo que pasa en este tipo de situaciones puede costarte más de 10,000 dólares.

Usar una billetera en la cadena realmente elimina estos problemas, aunque sea un poco más complicado de operar, al menos las claves privadas están en tus manos.