تحذير أمني للمحفظة: النسخة المقرصنة تحتوي على ثغرات خطيرة، يجب على المستخدمين اتخاذ تدابير الحماية على الفور

【区块律动】12月26日，业内安全专家在社交平台发布紧急预警。据悉，Trust Wallet近期遭遇严重安全事件，攻击者通过植入恶意代码(PostHog JS)采集用户钱包信息。

对此，安全团队给出了明确的用户保护指南：

使用受影响版本的用户务必按以下步骤操作：先断开网络连接，再导出助记词转移资产。在线状态下直接打开钱包会面临被盗风险。已备份助记词的钱包用户，必须先完成资产转移，再进行钱包升级。顺序不能颠倒。

技术层面的问题同样严重：攻击者显然对该钱包的扩展源码非常了解。更令人担忧的是，官方发布的修复版本仍然保留了PostHog JS代码，这意味着采集用户数据的风险依然存在。这个细节引发了业内对修复彻底性的质疑。

目前建议所有用户尽快检查钱包版本，不要拖延。资产安全无小事。