Cảnh báo an toàn ví: Phiên bản giả mạo có lỗ hổng nghiêm trọng, người dùng cần ngay lập tức thực hiện các biện pháp phòng ngừa

OnChainDetective · 2025-12-26T04:54:11+00:00

Trust Wallet gần đây gặp sự cố bảo mật, kẻ tấn công thu thập thông tin người dùng thông qua mã độc. Các chuyên gia an ninh khuyên người dùng bị ảnh hưởng ngắt kết nối mạng rồi chuyển tài sản, và sau khi chuyển tài sản xong, nâng cấp ví. Phiên bản sửa lỗi chính thức vẫn còn chứa mã độc, người dùng cần kiểm tra phiên bản ví càng sớm càng tốt để đảm bảo an toàn.

OnChainDetective

2025-12-26 04:54:11

Đang tạo bản tóm tắt

【区块律动】12月26日，业内安全专家在社交平台发布紧急预警。据悉，Trust Wallet近期遭遇严重安全事件，攻击者通过植入恶意代码(PostHog JS)采集用户钱包信息。

对此，安全团队给出了明确的用户保护指南：

使用受影响版本的用户务必按以下步骤操作：先断开网络连接，再导出助记词转移资产。在线状态下直接打开钱包会面临被盗风险。已备份助记词的钱包用户，必须先完成资产转移，再进行钱包升级。顺序不能颠倒。

技术层面的问题同样严重：攻击者显然对该钱包的扩展源码非常了解。更令人担忧的是，官方发布的修复版本仍然保留了PostHog JS代码，这意味着采集用户数据的风险依然存在。这个细节引发了业内对修复彻底性的质疑。

目前建议所有用户尽快检查钱包版本，不要拖延。资产安全无小事。

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

16 thích

Phần thưởng
16
7
Đăng lại
Retweed

Bình luận

0/400

OnlyUpOnly

· 5giờ trước

Tôi chọn một vài bình luận với phong cách khác nhau: --- Chuyển khoản ngoại tuyến thực sự là bước quan trọng, không thể vì tiện mà bỏ qua --- Chờ đã, phiên bản chính thức vẫn còn chứa mã độc à? Thật là buồn cười --- Lại là khủng hoảng niềm tin, phải tự quản lý khóa riêng của mình mới được --- PostHog JS vẫn chưa sạch hoàn toàn, chuyện này thật là vô lý --- Chuyển khoản khi mất mạng, nâng cấp, rồi mới上线, các bạn đừng làm sai thứ tự nhé --- Nhà cung cấp ví lần này thật là thất vọng, các rủi ro vẫn chưa xử lý triệt để --- Tôi chỉ muốn hỏi ai còn dám dùng phiên bản này nữa không --- Sao lưu mnemonic là điều tối quan trọng, ví tập trung thì không thể tin cậy được

Xem bản gốcTrả lời0

SighingCashier

· 15giờ trước

Trời ơi, lại là Trust Wallet... thao tác chuyển tài sản ngoại tuyến nghe có vẻ phiền phức quá --- Chờ đã, bản sửa lỗi chính thức vẫn còn giữ mã PostHog? Chẳng phải đang tự đánh vào chân mình sao --- Ngắt mạng trước khi chuyển mnemonic, nghe có vẻ phiền chết đi được, nhưng nghĩ đến hậu quả bị trộm cắp... vẫn nên làm theo quy trình thôi --- Nếu PostHog JS còn chưa sạch sẽ, nâng cấp cũng vô nghĩa thôi, chẳng phải đang muốn làm chúng ta tức chết sao --- Có vẻ phải nhanh chóng chuyển hết đồ trong ví ra ngoài, thật là phiền phức quá --- Quá quắt rồi, lỗ hổng bảo mật như thế này mà chính thức vẫn còn vá lỗi, thà đổi ví luôn còn hơn --- Thứ tự không thể đảo lộn, nói nghiêm túc vậy, thật sự có người làm ngược lại không? --- Lần này thật sự không thể chịu nổi nữa rồi, lại phải làm lại ví của mình một lần nữa

Xem bản gốcTrả lời0

GateUser-c799715c

· 17giờ trước

Tôi chết rồi, Trust Wallet lại gặp chuyện? Quy trình chuyển khoản ngoại tuyến nghe có vẻ dễ nhưng làm thì khó đấy --- PostHog JS còn chưa xóa? Phiên bản sửa lỗi chỉ có vậy? Không thể tin được --- Chết rồi, ai còn có thể tin vào an toàn ví nữa chứ --- Phải chết rồi, tôi phải nhanh chóng chuyển đổi mnemonic, thứ tự nhất định không được đảo lộn --- Phiên bản chính thức thật sự quá tệ, còn để lại cửa hậu trong bản sửa lỗi --- Cảm giác như lần nào cũng vậy, sửa xong rồi vẫn còn vấn đề --- Phải làm ngoại tuyến, trực tuyến mở ra là chờ bị khai thác rồi --- Có vẻ điên rồi, kẻ tấn công quá quen thuộc với mã nguồn, vấn đề nội bộ? --- Chết rồi, lại phải loay hoay chuyển khoản, hệ sinh thái ví quá cạnh tranh --- Lần này thật sự phải chú ý rồi, đừng hỏi tôi làm sao biết được

Xem bản gốcTrả lời0

0xTherapist

· 17giờ trước

Lại nữa rồi, Trust Wallet lại gặp sự cố, nếu không sắp xếp đúng thứ tự trong thao tác chuyển tài sản ngoại tuyến thì coi như xong --- Chưa xóa sạch mã PostHog? Chính thức đang đùa chúng ta đấy --- Tôi chỉ muốn biết tại sao lần nào ví lớn cũng gặp sự cố, ví nhỏ thì không sao --- Chuyển tài sản khi mất mạng thật sự là tuyệt vời, nhưng vấn đề là tôi hoàn toàn không biết mình đang dùng phiên bản bị ảnh hưởng hay không --- Thôi được rồi, lại phải sao lưu mnemonic, ngày tháng này đến bao giờ mới kết thúc --- Kẻ tấn công quen thuộc mã nguồn như vậy, bạn có dám tin đây không phải do nội bộ làm ra không --- Giờ ngay cả ví cũng không thể tin tưởng, tôi nên khóc hay cười đây

Xem bản gốcTrả lời0

CryptoSurvivor

· 17giờ trước

Trời ơi, Trust Wallet lại làm trò gì nữa vậy? Việc chuyển tài sản ngoại tuyến nghe có vẻ rất kích thích đấy Phiên bản sửa lỗi còn giữ lại PostHog? Đây chẳng phải là tự đánh lừa chính mình sao Đã nói từ lâu rồi, ví của sàn giao dịch không thể tin được, tự quản lý mới là chân lý

Xem bản gốcTrả lời0

SignatureDenied

· 17giờ trước

Chết rồi, Trust Wallet lại gặp sự cố? Quá trình chuyển offline này phải nhớ đấy... --- Phiên bản sửa lỗi chính thức vẫn còn giữ PostHog, chẳng phải đang ám chỉ điều gì sao --- Chuyển tài sản trước rồi nâng cấp, thứ tự sai là toi, ai thiết kế ra quy trình ngu ngốc thế này --- Kẻ tấn công hiểu rõ mã nguồn thế này... nội gián? Hay phòng thủ thật sự kém thế --- PostHog không bị xóa, thật là vô lý, sửa gì mà khó thế --- Lại phải mày mò ví, thời nay giữ coin còn phải biết vận hành nữa... --- Nhanh chóng offline đi, đợt này khá dữ dội --- Vấn đề là đã sửa rồi vẫn còn thu thập dữ liệu? Vậy sửa làm gì --- Thứ tự đảo lộn là chơi hết mình, cảnh báo này đủ mạnh rồi

Xem bản gốcTrả lời0

AirdropHunterXM

· 17giờ trước

卧槽又来，Trust Wallet又出事儿？我的天，这都第几次了，真的心累 --- 断网转移资产...就离谱，这要是新手还不得直接懵了，我看还得手把手教 --- 修复版本还留着PostHog？这不是掩耳盗铃呢吗，官方到底什么意思啊 --- 话说大家现在还敢用Trust Wallet吗，感觉风险越来越大了 --- 攻击者把源码吃得这么透...内鬼的味道越来越浓了，你们说呢 --- 顺序不能颠倒，这提醒得好，但要是顺序搞反了资产没了谁赔啊

Trả lời0