Peringatan Keamanan Dompet: Versi bajakan memiliki celah serius, pengguna harus segera mengambil langkah perlindungan

OnChainDetective · 2025-12-26T04:54:11+00:00

Trust Wallet baru-baru ini mengalami insiden keamanan, di mana penyerang menggunakan kode berbahaya untuk mengumpulkan informasi pengguna. Para ahli keamanan menyarankan pengguna yang terkena dampak untuk memutus koneksi internet dan memindahkan aset, serta memperbarui dompet setelah memindahkan aset. Versi resmi yang diperbaiki masih mengandung kode berisiko, pengguna harus segera memeriksa versi dompet untuk memastikan keamanan.

OnChainDetective

2025-12-26 04:54:11

Pembuatan abstrak sedang berlangsung

【区块律动】12月26日，业内安全专家在社交平台发布紧急预警。据悉，Trust Wallet近期遭遇严重安全事件，攻击者通过植入恶意代码(PostHog JS)采集用户钱包信息。

对此，安全团队给出了明确的用户保护指南：

使用受影响版本的用户务必按以下步骤操作：先断开网络连接，再导出助记词转移资产。在线状态下直接打开钱包会面临被盗风险。已备份助记词的钱包用户，必须先完成资产转移，再进行钱包升级。顺序不能颠倒。

技术层面的问题同样严重：攻击者显然对该钱包的扩展源码非常了解。更令人担忧的是，官方发布的修复版本仍然保留了PostHog JS代码，这意味着采集用户数据的风险依然存在。这个细节引发了业内对修复彻底性的质疑。

目前建议所有用户尽快检查钱包版本，不要拖延。资产安全无小事。

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

15 Suka

Hadiah
15
6
Posting ulang
Bagikan

Komentar

0/400

SighingCashier

· 8jam yang lalu

Ya Tuhan, ini Trust Wallet lagi... Operasi transfer aset secara offline terdengar sangat terlempar --- Tunggu, perbaikan resmi masih memiliki kode PostHog? Bukankah ini menutupi telinga Anda dan mencuri bel? --- Memutuskan Internet terlebih dahulu dan kemudian mentransfer frasa benih terdengar merepotkan, tetapi pikirkan konsekuensi dari pencurian... Lebih baik mengikuti prosesnya dengan jujur --- Jika PostHog JS tidak bersih, tidak ada gunanya mengupgrade versinya, apakah ini mencoba membuat kita marah? --- Tampaknya Anda harus segera mentransfer isi dompet Anda, yang terlalu merepotkan --- Agak keterlaluan, kerentanan keamanannya seperti ini, pejabatnya masih menambal, jadi lebih baik mengganti dompet secara langsung --- Urutan tidak dapat dibalik, untuk mengatakannya dengan sangat serius, apakah ada yang benar-benar melakukan sebaliknya? --- Kali ini saya benar-benar tidak bisa menahan diri, dan saya harus melemparkan dompet saya lagi

Lihat AsliBalas0

GateUser-c799715c

· 10jam yang lalu

Saya hari ini, Trust Wallet lagi bermasalah? Proses transfer offline ini katanya mudah tapi sulit untuk dilakukan --- PostHog JS belum dihapus? Versi perbaikan cuma ini? Tidak bisa dipercaya lagi --- Sungguh menyebalkan, siapa lagi yang bisa dipercaya soal keamanan dompet --- Sangat panik, saya harus segera memindahkan mnemonic saya, urutannya jangan sampai salah --- Versi resmi ini benar-benar mengecewakan, versi perbaikan bahkan masih menyisakan backdoor --- Rasanya setiap kali seperti ini, setelah diperbaiki masih ada masalah --- Harus offline, online langsung buka saja dan siap diserang --- Agak gila, penyerang begitu familiar dengan source code, ada masalah internal? --- Astaga, harus repot-repot lagi transfer, ekosistem dompet terlalu kompetitif --- Kali ini benar-benar harus lebih perhatian, jangan tanya bagaimana saya tahu

Lihat AsliBalas0

0xTherapist

· 10jam yang lalu

又来啊，Trust Wallet又出幺蛾子，离线转移资产这套操作要是还搞不对顺序就完了 --- PostHog代码还没删干净？官方这是在逗我们玩呢 --- 我就想知道怎么每次都是大钱包出事，小钱包咋就没事儿 --- 断网转移这招真的绝，但问题是我压根不知道自己用的是不是受影响版本啊 --- 行吧，又得备份助记词了，这日子什么时候是个头 --- 攻击者对源码这么熟悉，你敢信这不是内部人士搞的 --- 现在连钱包都信不过，我是该哭还是该笑

Balas0

CryptoSurvivor

· 10jam yang lalu

Wah, Trust Wallet lagi bikin masalah lagi? Operasi transfer aset secara offline ini terdengar sangat menarik Versi perbaikan masih menyimpan PostHog? Bukankah ini seperti menutup mata dan menipu diri sendiri Sudah lama saya bilang bahwa dompet exchange tidak bisa dipercaya, pengelolaan sendiri adalah jalan yang benar

Lihat AsliBalas0

SignatureDenied

· 10jam yang lalu

Anak bangsa, Trust Wallet lagi bermasalah? Proses transfer offline ini harus diingat... --- Versi resmi yang diperbaiki masih menyimpan PostHog, ini tidak memberi petunjuk apa-apa, kan? --- Transfer aset dulu baru upgrade, urutannya salah, akan berakhir buruk, siapa yang merancang proses yang begitu merepotkan ini? --- Penyerang begitu paham kode sumber... Internal? Atau pertahanan memang benar-benar buruk? --- PostHog tidak dihapus, ini tidak masuk akal, apa gunanya memperbaiki? --- Harus repot-repot lagi dengan dompet, di zaman ini harus belajar manajemen operasional... --- Segera offline, serangan kali ini cukup ganas. --- Masalahnya adalah setelah diperbaiki masih mengumpulkan data? Untuk apa diperbaiki? --- Urutan terbalik langsung taruhan besar, ini peringatan yang cukup keras.

Lihat AsliBalas0

AirdropHunterXM

· 10jam yang lalu

卧槽又来，Trust Wallet又出事儿？我的天，这都第几次了，真的心累 --- 断网转移资产...就离谱，这要是新手还不得直接懵了，我看还得手把手教 --- 修复版本还留着PostHog？这不是掩耳盗铃呢吗，官方到底什么意思啊 --- 话说大家现在还敢用Trust Wallet吗，感觉风险越来越大了 --- 攻击者把源码吃得这么透...内鬼的味道越来越浓了，你们说呢 --- 顺序不能颠倒，这提醒得好，但要是顺序搞反了资产没了谁赔啊

Balas0