#钱包安全漏洞 A versão 2.68 da Trust Wallet e este incidente de porta dos fundos merecem uma análise aprofundada. Pelas informações na cadeia de blocos, os hackers começaram a atuar pelo menos em 8 de dezembro — registrando domínios maliciosos, infiltrando-se nos privilégios de desenvolvimento. Isto não é uma simples contaminação da cadeia de fornecimento, mas um ataque profissional de APT.

Resumo das informações principais: os hackers alteraram diretamente o código-fonte em vez de contaminar pacotes npm, usando a biblioteca legítima PostHog como disfarce para enviar as frases de recuperação para domínios falsificados. Atualmente, o valor das ativos roubados ultrapassa 600 milhões de dólares — cerca de 300 milhões em Bitcoin na cadeia, e aproximadamente 300 milhões em Ethereum e Layer2.

Mais importante ainda, o fluxo de fundos: após roubar as moedas, os hackers imediatamente transferiram e converteram através de CEX e pontes cross-chain, indicando uma estratégia clara de saída. Desde o primeiro pedido em 21 de dezembro até o início da transferência de fundos no Natal, toda a janela de tempo foi controlada de forma bastante rigorosa.

Ações recomendadas: se você usou a extensão Trust Wallet, o primeiro passo é desconectar da internet, exportar a chave privada e desinstalar, e por fim transferir os fundos para outra carteira. Isto não é excesso de precaução, mas uma resposta à perda já ocorrida. Este incidente também nos lembra de monitorar o estado de segurança das carteiras ao rastrear movimentos de baleias — endereços comprometidos frequentemente podem ser sinais importantes para avaliar o sentimento do mercado.