Comprar Cripto
Pagar com
USD
USD
Comprar e vender
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Tipo de negociação
Ferramentas de negociação
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
tag
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
NEW
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
NEW
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Gate Fun
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
web3
Web3
Mais
Promoções
Guia para iniciantes
giveaways
Centro de Recompensas
Square
Últimas
Quente
Notícias
Perfil

Alerta de segurança da carteira: versões piratas apresentam vulnerabilidades graves, os utilizadores devem tomar medidas de proteção imediatamente

OnChainDetectivevip
robot
Geração de resumo em curso

【区块律动】12月26日,业内安全专家在社交平台发布紧急预警。据悉,Trust Wallet近期遭遇严重安全事件,攻击者通过植入恶意代码(PostHog JS)采集用户钱包信息。

对此,安全团队给出了明确的用户保护指南:

使用受影响版本的用户务必按以下步骤操作:先断开网络连接,再导出助记词转移资产。在线状态下直接打开钱包会面临被盗风险。已备份助记词的钱包用户,必须先完成资产转移,再进行钱包升级。顺序不能颠倒。

技术层面的问题同样严重:攻击者显然对该钱包的扩展源码非常了解。更令人担忧的是,官方发布的修复版本仍然保留了PostHog JS代码,这意味着采集用户数据的风险依然存在。这个细节引发了业内对修复彻底性的质疑。

目前建议所有用户尽快检查钱包版本,不要拖延。资产安全无小事。

Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 6
  • Republicar
  • Partilhar
Comentar
0/400
SighingCashiervip
· 5h atrás
Meu Deus, mais uma vez Trust Wallet... transferir ativos offline parece ser uma operação bastante complicada --- Espera aí, a versão corrigida oficial ainda mantém o código PostHog? Isso não é mais uma tentativa de enganar a si mesmo? --- Desligar a internet antes de transferir a frase de recuperação parece ser um procedimento muito chato, mas pensando nas consequências de ser roubado... é melhor seguir o procedimento corretamente --- Se o PostHog JS não estiver completamente limpo, atualizar a versão não faz sentido algum, isso é uma tentativa de nos irritar? --- Parece que preciso transferir rapidamente o que está na carteira, isso está me deixando muito frustrado --- É meio absurdo, com vulnerabilidades de segurança assim, os oficiais ainda estão lançando patches, talvez seja melhor trocar de carteira de uma vez --- A ordem não pode ser invertida, falando sério, alguém realmente faria ao contrário? --- Desta vez, não posso mais segurar, vou ter que mexer na minha carteira mais uma vez
Ver originalResponder0
GateUser-c799715cvip
· 8h atrás
Eu靠,Trust Wallet又出事儿?离线转账这套流程说得容易做起来难啊 --- PostHog JS还没删?修复版本就这?信不过了 --- 麻了,钱包安全这块儿谁还能信啊 --- 急死了,我的助记词得赶紧转移,顺序一定不能搞反 --- 官方这波真的拉胯,修复版本还留后门呢 --- 怎么感觉每次都是这样,修完了还有问题 --- 得离线搞,在线直接打开就等着被薅吧 --- 有点疯狂诶,攻击者对源码这么熟悉,内部问题? --- 我靠,又得折腾转账,钱包生态太卷了 --- 这回真的要上心了,别问我怎么知道的
Ver originalResponder0
0xTherapistvip
· 8h atrás
Ainda aqui, a Trust Wallet voltou a dar problemas, se não acertarmos a ordem nesta operação de transferência offline, está tudo perdido --- O código do PostHog ainda não foi completamente apagado? Aparentemente, o oficial está a brincar connosco --- Só quero saber por que é que sempre que há problemas, é o grande wallet, e os pequenos wallets ficam de fora --- A técnica de transferência offline é realmente genial, mas o problema é que eu nem sei se estou a usar a versão afetada ou não --- Tudo bem, vou precisar de fazer backup da frase de recuperação de novo, quando é que isto vai acabar --- Se os atacantes conhecem tão bem o código fonte, acreditas que isto não foi feito por alguém do interior? --- Agora nem confio na carteira, devo chorar ou rir
Ver originalResponder0
CryptoSurvivorvip
· 8h atrás
Porra, a Trust Wallet voltou a fazer dessas? Transferir ativos offline soa mesmo muito emocionante Ainda usam o PostHog na versão corrigida? Isso não é tapar o sol com a peneira Já disse há muito tempo que não se pode confiar nas carteiras das exchanges, a autogestão é o caminho certo
Ver originalResponder0
SignatureDeniedvip
· 8h atrás
Droga, a Trust Wallet voltou a ter problemas? É preciso lembrar deste procedimento de transferência offline... --- A versão oficial de correção ainda mantém o PostHog, isso não está a insinuar alguma coisa, certo? --- Primeiro transfere os ativos e depois atualiza, inverter a ordem é um desastre, quem desenhou um processo tão complicado? --- Os atacantes conhecem tão bem o código-fonte... insider? Ou a defesa é realmente tão fraca? --- O PostHog não foi apagado, isso é absurdo, para que serve a correção? --- Mais uma vez, é preciso mexer na carteira, hoje em dia, manter tokens exige aprender a fazer manutenção... --- Vá logo offline, esta onda está perigosa. --- A questão é que, mesmo corrigido, ainda está a coletar dados? Então para que serve a correção? --- Inverter a ordem e apostar tudo, essa advertência foi forte demais.
Ver originalResponder0
AirdropHunterXMvip
· 8h atrás
Que droga, voltou a acontecer, a Trust Wallet voltou a ter problemas? Meu Deus, quantas vezes já aconteceu, estou realmente cansado --- Transferir ativos sem conexão à internet... é absurdo, se fosse um novato, não ficaria completamente confuso, acho que ainda vou ter que ensinar passo a passo --- Ainda há o PostHog na versão de correção? Isso não é mais do que tapar o sol com a peneira, qual é o verdadeiro significado do oficial? --- Falando nisso, ainda há quem use Trust Wallet? Parece que o risco está cada vez maior --- Os atacantes entenderam o código-fonte tão bem... o cheiro de insider está cada vez mais forte, o que vocês acham? --- A ordem não pode ser invertida, essa advertência é boa, mas se a ordem for trocada e os ativos forem perdidos, quem vai pagar?
Ver originalResponder0

  • Fixar

mapa do site
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto