Academia de Inovação

A Trust Wallet sofreu uma grande vulnerabilidade de segurança! Não importe frases mnemônicas e atualize para 2.69 o mais rápido possível, pelo menos US$ 6 milhões foram roubados

👤 transferhome@Penny 📅 2026-04-03 00:57:07

A Trust Wallet confirmou esta manhã que a versão 2.68 da extensão do navegador tem uma vulnerabilidade fatal, que causará perdas na rede e os usuários devem atualizar imediatamente para a versão 2.69.
(Resumo preliminar: CZ retweet detonou o token TWT da Trust Wallet subindo 40%; apontando para a era de 1 bilhão de usuários Web3)
(Suplemento de referência: O que é o WaaS "Wallet as a Service" lançado pela Trust Wallet, análise de vantagens e desvantagens, ele pode se tornar popular no futuro? )

Carteira de criptomoeda Trust Wallet Um grande alerta de segurança foi emitido por volta das 6h de hoje (26), confirmando que a versão 2.68 de sua extensão para navegador apresenta uma vulnerabilidade grave, levando à saída de ativos do usuário. O rastreamento do detetive ZachXBT na rede mostra que o número de vítimas chegou a centenas, e a perda foi inicialmente estimada em cerca de US$ 6 milhões.

Para usuários que ainda não atualizaram para a versão 2.69 da extensão, não abram a extensão do navegador até que tenham atualizado. Isso pode ajudar a garantir a segurança de sua carteira e evitar problemas futuros.

— Trust Wallet (@TrustWallet) 26 de dezembro de 2025

Detalhes de vulnerabilidade e escala de perda

O aviso oficial apontou que os objetos afetados são usuários que instalaram a versão 2.68 extensões na versão móvel. A Trust Wallet enfatizou no anúncio:

"Lançamos um patch para a versão 2.69, por favor, todos os usuários de extensões de navegador atualizem imediatamente."

Se você também é um usuário da Trust Wallet e instalou a versão 2.68, "Por favor, não importe a frase mnemônica" e é melhor atualizar através do link oficial da Chrome Online App Store. Frases mnemônicas importadas em ambiente contaminado são melhor tratadas como vazamentos, sendo melhor criar uma nova carteira e migrar o saldo (recomenda-se que os ativos sejam transferidos para carteiras de outras marcas antes que o problema oficial seja completamente resolvido).

O script malicioso 4482.js foi introduzido através de atualizações oficiais

Entende-se que o invasor inseriu um arquivo chamado 4482.js durante o processo de empacotamento e alegou ser usado para "Analytics". Ao detectar que o usuário digita a frase mnemônica, ele envia os dados para o domínio registrado métricas-trustwallet.com e, em seguida, usa scripts automatizados para retirar rapidamente ativos da cadeia compatível com EVM, Bitcoin e Solana.

Atualmente, vítimas individuais relataram perdas que variam de dezenas de milhares a centenas de milhares de dólares. Continuaremos acompanhando o próximo passo oficial para uma possível compensação.

Rótulo:
política
compartilhar:
FB X YT IG
transferhome@Penny

transferhome@Penny

Editor de blockchain e criptoativos, com foco empolíticaAnálise e insights de conteúdo de domínio

Comentário (10)

Clive
Clive 1minutos atrás
A ascensão e queda dos preços das moedas estão relacionadas ao desempenho da própria rede blockchain?
Jack
Jack 17minutos atrás
As moedas de privacidade enfrentam a pressão regulatória mais forte e seu espaço vital é reduzido.
Avelã
Avelã 2horas atrás
O mercado ainda está em um estágio volátil.
Lírio
Lírio 3horas atrás
O mercado ainda está sendo explorado.
Calebe
Calebe 4horas atrás
Encontre o equilíbrio certo entre conformidade e inovação.
Kai
Kai 14horas atrás
Ainda existem muitas oportunidades de inovação no setor.
Evan
Evan 21horas atrás
Concorde que a governação em cadeia é o núcleo do desenvolvimento ecológico.
Kira
Kira 23horas atrás
A atitude do artigo em relação à supervisão é um tanto ingênua.
Gianna
Gianna 11dias atrás
Atualmente, os aplicativos blockchain ainda precisam romper o círculo.
Zachary
Zachary 28dias atrás
A vantagem do pioneirismo é demasiado óbvia na competição em cadeia pública, dificultando o avanço dos retardatários.

Adicionar comentário

Conteúdo relacionado

Xiaohongshu foi entrevistado e punido pela Administração do Ciberespaço da China por

Xiaohongshu foi entrevistado e punido pela Administração do Ciberespaço da China por "prejudicar a ecologia da Internet". Os aldeões chineses aplaudiram: deveria ter sido punido há muito tempo!

2026-04-03
A verdade por trás do colapso do sexto maior “Pool de Mineração LuBian Roadside” do mundo é exposta: 127.000 Bitcoins foram roubados, agora valendo US$ 14,5 bilhões (intocados em cinco anos)

A verdade por trás do colapso do sexto maior “Pool de Mineração LuBian Roadside” do mundo é exposta: 127.000 Bitcoins foram roubados, agora valendo US$ 14,5 bilhões (intocados em cinco anos)

2026-04-03
A FCA britânica suspendeu totalmente a

A FCA britânica suspendeu totalmente a "proibição da criptomoeda ETN". Espera-se que desbloqueie US$ 930 bilhões em ordens de compra?

2026-04-03
A revogação das “Regras do Corretor DeFi” do IRS foi enviada a Trump para ser sancionada, uma grande vitória para a indústria de criptografia

A revogação das “Regras do Corretor DeFi” do IRS foi enviada a Trump para ser sancionada, uma grande vitória para a indústria de criptografia

2026-04-03
Quem roubou 127.000 Bitcoins? Rastreando a verdade desde o

Quem roubou 127.000 Bitcoins? Rastreando a verdade desde o "Killing Plate Empire" até a mina à beira da estrada

2026-04-03
Do Kwon se declara culpado de fraude: enganei investidores que compraram UST/LUNA, sinto muito...Espero obter uma redução substancial na sentença

Do Kwon se declara culpado de fraude: enganei investidores que compraram UST/LUNA, sinto muito...Espero obter uma redução substancial na sentença

2026-04-03

Conteúdo popular

Os 500.000 ETH roubados da Bybit foram todos destruídos e transformados em pressão de venda oculta? O CEO emitiu um comunicado esclarecendo: 77% do fluxo de caixa pode ser rastreado

Os 500.000 ETH roubados da Bybit foram todos destruídos e transformados em pressão de venda oculta? O CEO emitiu um comunicado esclarecendo: 77% do fluxo de caixa pode ser rastreado

2026-04-03
 Comissária da SEC, Hester Peirce: Royalties NFT não constituem títulos

Comissária da SEC, Hester Peirce: Royalties NFT não constituem títulos

2026-04-03
 A ex-CEO da Alameda Research, Caroline, saiu da prisão e foi transferida para supervisão comunitária depois de cumprir apenas 11 meses de prisão

A ex-CEO da Alameda Research, Caroline, saiu da prisão e foi transferida para supervisão comunitária depois de cumprir apenas 11 meses de prisão

2026-04-03
 O executivo de seguros de saúde da Coreia do Sul desviou 4,6 mil milhões de won em fundos públicos e perdeu todo o dinheiro ao “brincar com contratos de criptomoeda”! Condenado a 15 anos

O executivo de seguros de saúde da Coreia do Sul desviou 4,6 mil milhões de won em fundos públicos e perdeu todo o dinheiro ao “brincar com contratos de criptomoeda”! Condenado a 15 anos

2026-04-03
 As recompensas de staking de PoS deveriam ser tributadas imediatamente? A insatisfação de casal dos EUA com a ação judicial da Receita Federal vira foco de discussão

As recompensas de staking de PoS deveriam ser tributadas imediatamente? A insatisfação de casal dos EUA com a ação judicial da Receita Federal vira foco de discussão

2026-04-03
 Os banqueiros conspiraram com um sindicato fraudulento para abrir uma conta e o preço foi revelado pela primeira vez. É tão barato quanto o advogado envolvido?

Os banqueiros conspiraram com um sindicato fraudulento para abrir uma conta e o preço foi revelado pela primeira vez. É tão barato quanto o advogado envolvido?

2026-04-03

Seções relacionadas

mercado analisar tecnologia política

Conteúdo popular

Compra TRX comprar energia tron Aluguel de energia TRX Aluguel de largura de banda TRON Compra de energia TRX Robô de troca TRX Energia de baixo custo Código-fonte do robô Telegram TRX Energy energia trx Locação de energia TRON Locação e troca de energia TRX energia tron para transferência Locação de Robô comprar energia trx Agência de Energia TRON Agência de Energia TRX Troca de energia TRON alugar energia tron Código fonte do robô de energia energia da rede tron