Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Início em Futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Launchpad
Chegue cedo para o próximo grande projeto de token
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
New
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos em RWA
#钱包安全风险与攻击事件 Na madrugada do dia de Natal, a extensão do navegador Trust Wallet na versão 2.68 foi comprometida. Mais de 6 milhões de dólares em ativos foram roubados em poucas horas, sendo que uma das carteiras mais afetadas perdeu 3,5 milhões de dólares, e essa carteira já estava inativa há um ano — os hackers nem mesmo pouparam carteiras que estavam em repouso.
Após assistir à análise técnica do SlowMist, cheguei à conclusão de que não se trata de uma simples contaminação por pacote de terceiros, mas de um ataque profissional de nível APT. Os atacantes provavelmente já tinham acesso de desenvolvimento ou de implantação desde 8 de dezembro, e então inseriram uma porta dos fundos no código, usando ferramentas legítimas como o PostHog para enviar secretamente as frases de recuperação dos usuários para servidores maliciosos.
Este incidente me deixou com uma lição profunda:
**Primeiro, carteiras via extensão de navegador são sempre áreas de alto risco.** É como deixar a chave privada em um local aberto; contanto que alguém controle o código, tudo está perdido. Meu princípio atual é que uso a extensão do navegador apenas para verificar saldos e interagir com contratos, mas nunca para armazenar grandes quantidades de ativos a longo prazo.
**Segundo, o número da versão não engana.** Quando há uma atualização, não hesite, mas também não atualize cegamente. A reação oficial do Trust Wallet foi relativamente rápida; assim que a versão 2.69 saiu, troque imediatamente. Muitos dos afetados estavam usando a versão 2.68 — uma lição dolorosa.
**Terceiro, o mais cruel é que, mesmo que sua carteira esteja inativa há dois anos, hackers ainda podem vir cavar sua sepultura.** O que isso mostra? Que a segurança não é algo que se faz uma vez e pronto. Você precisa verificar regularmente, atualizar frequentemente e até considerar migrar.
Atualmente, a Trust Wallet iniciou um processo de compensação, mas esse não é o ponto principal. O mais importante é que, para sobreviver, você deve ser mais cauteloso que os hackers. Se você ainda usa carteiras via extensão do navegador para guardar grandes quantidades, é hora de agir.