2025-12-26 04:50:21

#数字资产市场动态 Плагин-кошелек становится основной целью хакеров. Недавно версия 2.68 браузерного плагина Trust Wallet была обнаружена с серьезной уязвимостью, в результате чего сотни пользователей потеряли активы, а одна сделка принесла убыток более 6 миллионов долларов. Как один из ведущих кошельков с 17 миллионами активных пользователей в месяц и долей рынка 35%, этот инцидент вызывает тревогу в индустрии.

Если смотреть вперед, то MetaMask и Phantom уже сталкивались с подобными проблемами — оба подвергались угрозе уязвимости памяти "Demonic", что создавало риск утечки приватных ключей пользователей. Также не обошли стороной проблемы и кошелек Rabby: в 2022 году его взломали из-за уязвимости в встроенной функции Swap, в результате чего украдено активов на сумму около 200 тысяч долларов. От Trust Wallet до MetaMask, Phantom и Rabby — безопасность этих продуктов постоянно подвергается испытаниям.

Но есть и более болезненная реальность: согласно данным по безопасности за 2025 год, главная угроза для плагин-кошельков вовсе не в самом коде, а в поддельных вредоносных плагинах. Особенно в магазине Firefox наблюдается массовая волна фишинговых поддельных расширений. Многие пользователи путают официальные версии с подделками или случайно устанавливают мошеннические плагины. В результате — возвращение к исходной точке: приватные ключи украдены, активы выведены или обналичены.

Поэтому пользователи должны выработать привычку: скачивая любой плагин-кошелек, обязательно использовать только официальные каналы или приложения, рекомендованные официально. Малейшая ошибка — и разница между безопасностью и потерей активов может оказаться огромной. В нынешнее время риски инвестиций достаточно высоки, и нельзя позволять себе ошибаться на таком важном этапе обеспечения безопасности.

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .

11 Лайков

Награда
11
6
Репост
Поделиться

комментарий

0/400

ColdWalletGuardian

· 7ч назад

Опять проблемы с плагин-кошельками... действительно, нам нужно быть более внимательными Разве не лучше использовать аппаратные кошельки? Зачем всё это возиться Поддельные плагины Firefox действительно ужасны, их трудно защитить

Посмотреть ОригиналОтветить0

CommunityJanitor

· 7ч назад

Опять случилось... на этот раз Trust Wallet. Братья, действительно нужно быть поосторожнее --- 600 миллионов долларов просто так пропали? Больно, брат --- Говоря откровенно, все сводится к собственной глупости, кто вообще решится установить поддельный плагин? --- Те поддельные версии Firefox давно пора удалить, достали уже --- MetaMask, Phantom, Rabby — очередной сбой, эта индустрия действительно ужасна --- Проблема вовсе не в коде кошелька, а в человеческом мозге... можно легко попасть в ловушку --- Загружать с официальных каналов так просто, а кто-то всё равно хочет играть в азартные игры --- 2025 год, а люди всё ещё используют поддельные плагины, как это вообще возможно, ребята --- Один раз 6 миллионов... Боже, сколько раз нужно было потерять, чтобы вернуть --- Уязвимости памяти, дефекты контрактов, поддельные плагины — эта комбинация действительно мощная --- Следующий плагин тоже придется полдня проверять на официальном сайте, кто это вынесет... Но другого выхода нет

Посмотреть ОригиналОтветить0

OnChain_Detective

· 7ч назад

Честно говоря, эпидемия поддельных плагинов гораздо хуже, чем уязвимости в коде... анализ паттернов загрузок в Firefox Store показывает классические признаки фишинга, люди игнорируют это — это безумие

Посмотреть ОригиналОтветить0

SchroedingerAirdrop

· 7ч назад

Опять Trust Wallet, все крупные кошельки подводят, действительно немного страшно --- Фальшивые плагины Firefox действительно ужасны, одна ошибка — и всё, GG --- Чувство в момент кражи приватного ключа, даже думать страшно --- Поэтому сейчас я могу устанавливать только через официальные каналы, всё остальное — мошенничество --- MetaMask и Phantom тоже сталкивались с проблемами, кажется, нет абсолютно безопасных кошельков --- Потеряно 6 миллионов долларов, как же залатать такой огромный пробел --- Самое страшное — ошибиться с плагином, и аккаунт сразу же опустошён --- Похоже, уязвимости в коде — не самая большая проблема, настоящие убийцы — фальшивые плагины --- В наши дни быть крипто-пользователем очень утомительно, везде ловушки --- Обязательно подумайте трижды перед скачиванием плагинов, одна секунда — и всё возвращается к началу

Посмотреть ОригиналОтветить0

BrokeBeans

· 8ч назад

Опять Trust Wallet... на этот раз действительно очень жестко Похоже, нужно привыкнуть к тому, что можно устанавливать кошельки только через официальные каналы Если приватный ключ утечет, всё конец, без вариантов Плагины для Firefox действительно ужасны, их очень трудно обнаружить и защититься MetaMask и Phantom тоже подставлялись, нам, мелким инвесторам, нужно быть особенно осторожными Перед следующей установкой кошелька нужно проверить дважды, действительно ли это безопасно В наши дни ни у кого нет легких активов, нельзя допускать таких глупых ошибок

Посмотреть ОригиналОтветить0

SchrodingersFOMO

· 8ч назад

Действительно, самое болезненное — это не баги в коде, а куча фальшивых кошельков, которые там ловят рыбу --- Проблема Trust Wallet, похоже, никого не обойдет стороной --- Боже, эти поддельные плагины в магазине Firefox действительно на высоте, можно случайно установить их --- В наши дни устанавливать плагины нужно так же осторожно, как шпион, лучше сразу идти на официальный сайт и устанавливать --- От MetaMask до Rabby и сейчас — всё подряд ломается, стоит ли продолжать играться --- Утечка приватных ключей — это страшнее всего, деньги можно заработать заново, а без них — конец --- Короче говоря, нужно пользоваться только официальными каналами, всё остальное — это просто отдавать деньги хакерам

Посмотреть ОригиналОтветить0