2025-12-26 04:50:21

#数字资产市场动态 As carteiras de plugins estão a tornar-se um alvo principal para hackers. Recentemente, a versão 2.68 da extensão do navegador Trust Wallet revelou uma vulnerabilidade grave, levando ao roubo de ativos de centenas de utilizadores, com perdas superiores a 6 milhões de dólares em uma única transação. Como uma carteira líder com 17 milhões de utilizadores ativos mensais e uma quota de mercado de 35%, este incidente é suficiente para alertar toda a indústria.

Olhando para o passado, MetaMask e Phantom também já tiveram problemas — ambos enfrentaram ameaças de vulnerabilidades de memória "Demonic", colocando em risco as chaves privadas dos utilizadores. A carteira Rabby também não escapou, tendo sido atacada em 2022 devido a uma falha no contrato da funcionalidade de Swap embutida, resultando na perda de ativos no valor de cerca de 20 mil dólares. Desde Trust Wallet até MetaMask, passando por Phantom e Rabby, os incidentes de segurança nestas carteiras têm sido uma constante ao longo do ciclo.

Mas há uma realidade ainda mais dolorosa: de acordo com dados de segurança de 2025, a maior ameaça aos carteiras de plugins não é o próprio código, mas sim plugins maliciosos falsificados. Especialmente na loja Firefox, a disseminação de plugins falsificados com técnicas de phishing está a explodir. Muitos utilizadores confundem versões oficiais com falsas, ou instalam inadvertidamente versões fraudulentas. O resultado é um retrocesso completo — chaves privadas roubadas, ativos lavados e perdidos.

Por isso, os utilizadores devem criar o hábito de: ao descarregar qualquer carteira de plugins, certifiquem-se de fazê-lo através de canais oficiais ou lojas de aplicações claramente recomendadas pelos desenvolvedores. Pequenas diferenças podem fazer uma grande diferença. Nos dias de hoje, o risco de investir já é elevado o suficiente; não se pode permitir falhas na base da segurança.

Ver original

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.

17 Curtidas

Recompensa
17
9
Repostar
Compartilhar

Comentário

0/400

DeadTrades_Walking

· 2025-12-28 12:36

Mais uma vez, problemas na carteira? Por que sempre são esses grandes nomes que falham Um único erro de letra e podem ser explorados, realmente preocupante Você já memorizou o link oficial? Não seja burro e instale uma cópia falsa por descuido

Ver originalResponder0

TopEscapeArtist

· 2025-12-27 03:16

Mais uma questão de carteira de plugin, desta vez a Trust Wallet foi explorada por 600 mil... sinais de pessimismo a encher a tela inteira --- Já tinha dito, estes carteiras principais têm problemas técnicos, o MACD nem sequer fez cruzamento dourado e ainda assim arriscam descarregar, não é de admirar que percam dinheiro --- A armadilha de falsificar plugins, é simplesmente um indicador de emoções ao máximo, quantas pessoas acidentalmente instalaram versões falsas --- MetaMask, Phantom, alternando entre falhas, isto já não é um caso isolado, é um risco sistémico, irmão --- Porra, se soubesse que não valia a pena mexer no Firefox, só a canal oficial é que é o ponto de paragem --- Este ciclo de incidentes de segurança atravessa toda a fase, acho que é um padrão de topo de ombro, temos que estar atentos --- Ainda há quem cometa erros tão básicos como confundir versões falsas? Mesmo com ciclos de mercado tão longos, não aprendem? --- A chave privada foi roubada e numa noite voltou ao tempo de antes, que tipo de análise técnica é essa... é só um erro de operação, nem o fundo no topo histórico foi tão mau --- Vamos fazer uma revisão, pessoal, descarregar uma carteira é como parar perdas, um erro e perde tudo --- Sinais de perigo nos plugins de carteira estão por toda parte, cada vez mais pessimista com este ecossistema

Ver originalResponder0

ChainDetective

· 2025-12-26 21:18

Mais um? Desta vez, o Trust Wallet teve uma grande falha, perder 600 milhão não é brincadeira. Para instalar plugins, é preciso ir ao site oficial, essa frase tenho que repetir mil vezes para as pessoas ao meu redor. Hackers agora estão preguiçosos para escrever código, eles criam plugins falsificados para phishing, é difícil de se proteger. MetaMask, Phantom, Rabby já caíram em golpes, o que isso significa? Não existe uma carteira absolutamente segura, apenas formas relativamente seguras de usar. Plugins falsificados estão explodindo na parte do Firefox? Caramba, preciso verificar o que estou instalando. É inacreditável, algumas pessoas não conseguem distinguir entre plugins oficiais e falsificados, estou realmente preocupado com as chaves privadas delas. Uma noite voltou ao tempo da libertação, essa descrição é muito vívida, sinto na pele, pessoal.

Ver originalResponder0

ColdWalletGuardian

· 2025-12-26 05:20

Mais uma vez, há problemas com carteiras de plugin... Sério, temos que ficar mais atentos Não seria melhor usar carteiras físicas de forma honesta? Por que insistir nessas coisas Aquelas extensões falsas do Firefox são realmente absurdas, é difícil de se proteger

Ver originalResponder0

CommunityJanitor

· 2025-12-26 05:19

Mais uma vez... desta vez é a Trust Wallet. Os irmãos realmente precisam de mais atenção --- 600 milhões de dólares assim se perdem? Que dor, irmão --- Resumindo, é culpa própria, quem se atreve a instalar plugins falsificados? --- A turma do Firefox que falsificou já devia ter sido limpa há muito tempo, que chatice --- MetaMask, Phantom, Rabby, uma troca atrás da outra, esta indústria é mesmo uma droga de insegura --- O problema não está no código da carteira, mas na cabeça das pessoas... um descuido e cai na armadilha --- Baixar pelo canal oficial é uma coisa tão simples, mas tem gente que insiste em arriscar a sorte --- Ainda em 2025 a usar plugins falsificados, que absurdo, pessoal --- 600 mil por transação... meu Deus, quantas vezes será preciso perder para recuperar --- Vulnerabilidades de memória, falhas no contrato, plugins falsificados, essa combinação é realmente imbatível --- O próximo plugin vai precisar de uma pesquisa no site oficial por meia hora, quem aguenta... mas não há jeito

Ver originalResponder0

OnChain_Detective

· 2025-12-26 05:16

Para além disso, a epidemia de plugins falsos é muito pior do que as vulnerabilidades de código... a análise de padrões nos downloads da loja do Firefox mostra assinaturas clássicas de phishing, as pessoas que não estão a perceber isto são loucas

Ver originalResponder0

SchroedingerAirdrop

· 2025-12-26 05:07

Mais uma vez Trust Wallet, os carteiras principais realmente deram erro, estou um pouco assustado --- Aqueles plugins falsificados do Firefox são realmente incríveis, um descuido e já era --- A sensação de ter a chave privada roubada, nem quero imaginar --- Por isso, agora só uso canais oficiais para instalar, tudo o mais é jogar sujo --- Tanto o MetaMask quanto o Phantom já foram hackeados, parece que não há carteiras totalmente seguras --- Perdi 6 milhões de dólares, como preencher um buraco tão grande --- O mais assustador é clicar em um plugin errado e a conta ser completamente esvaziada --- Parece que vulnerabilidades no código não são o maior problema, os plugins falsificados são realmente os verdadeiros assassinos --- Hoje em dia, ser usuário de crypto é muito cansativo, cheio de armadilhas --- Antes de baixar um plugin, pense bem, um segundo de descuido e você volta ao tempo de antes da libertação

Ver originalResponder0

BrokeBeans

· 2025-12-26 04:59

Mais uma vez Trust Wallet... desta vez foi mesmo por cima Parece que tenho que criar o hábito de só instalar carteiras pelos canais oficiais Chave privada, se for divulgada, acabou. Sem discussão Aquele monte de plugins falsos do Firefox é realmente insano, impossível de prevenir MetaMask, Phantom, todos já tiveram problemas, nós pequenos investidores temos que ter mais cuidado Antes de instalar uma carteira da próxima vez, é melhor verificar duas vezes se é realmente legítima Hoje em dia, a situação de qualquer um com ativos não é fácil, não podemos cair nesses erros básicos

Ver originalResponder0

SchrodingersFOMO

· 2025-12-26 04:52

Realmente, o que dói mais não são os bugs no código, mas uma série de carteiras falsas que estão lá pescando informações --- Sobre essa confusão com a Trust Wallet, parece que ninguém consegue escapar dela --- Meu Deus, aqueles plugins falsos na loja do Firefox são realmente incríveis, um descuido e já instalou --- Hoje em dia, até para instalar um plugin é preciso ser cauteloso como um agente secreto, vá direto ao site oficial, pessoal --- De MetaMask a Rabby e agora, é um desastre atrás do outro, ainda vale a pena jogar ou não? --- A divulgação da chave privada é mais assustadora do que qualquer coisa, se o dinheiro acabar, ainda dá para ganhar, mas se perder, acabou --- Resumindo, é preciso confiar apenas nos canais oficiais, tudo o mais é dinheiro jogado fora para hackers

Ver originalResponder0

Ver projetos