Acabei de ver a notícia de que a carteira de extensão Trust Wallet foi hackeada, fiquei tão assustado que tremei😱 mais de 6 milhões de dólares, que grande alerta para nós, novatos...

Após uma análise cuidadosa, percebi que os hackers inseriram um código backdoor, roubando diretamente as frases de recuperação e chaves privadas quando os usuários desbloqueiam a carteira, enviando-os para servidores maliciosos. Parece impossível de se proteger? Mas a análise do SlowMist me fez entender uma coisa — isso pode ser um ataque de nível APT, os hackers podem até ter controlado previamente os privilégios de desenvolvimento.

O que mais me impressionou foi que os ativos roubados atravessaram várias blockchains: cerca de 33 bitcoins (300 mil dólares), além de perdas na Ethereum e Layer2. Isso mostra que a gestão de ativos na cadeia realmente precisa de uma atenção especial.

Para nós, novatos, a recomendação oficial deve ser agir imediatamente:
- Se você instalou a extensão Trust Wallet, desconecte-se da internet primeiro (esse detalhe é muito importante)
- Exporte imediatamente a chave privada/frase de recuperação e desinstale
- Transfira rapidamente os fundos para uma carteira segura

Para ser honesto, esse incidente me fez entender ainda mais por que todos enfatizam não deixar ativos em carteiras de navegador. Carteiras frias ou hardware wallets são realmente mais confiáveis. No futuro, devemos escolher as carteiras com mais cuidado e também atualizar as versões regularmente... Quem usa Trust Wallet recentemente deve verificar urgentemente?