В Trust Wallet имеется серьезная уязвимость безопасности! Не импортируйте мнемонические фразы и как можно скорее обновитесь до 2.69, украдено как минимум $6 млн.

👤 energys@Penny 📅 2026-02-09 18:36:06

Сегодня утром компания Trust Wallet подтвердила, что расширение браузера версии 2.68 имеет фатальную уязвимость, которая приведет к потерям в цепочке, и пользователи должны немедленно обновиться до версии 2.69.
(Предварительное резюме: ретвит CZ взорвал токен Trust Wallet, взлетевший на 40%; указывая на эпоху 1 миллиарда пользователей Web3)
(Справочное дополнение: Что такое WaaS «Кошелек как услуга», запущенный Trust Wallet, анализ преимуществ и недостатков, может ли он стать мейнстримом в будущем?)

Криптовалюта кошелек Trust Wallet Сегодня около 6 часов утра (26-го числа) было выпущено серьезное предупреждение безопасности, подтверждающее, что версия 2.68 расширения браузера имеет серьезную уязвимость, приводящую к оттоку пользовательских активов. Отслеживание ончейн-детектива ZachXBT показывает, что число жертв достигло сотен, а ущерб первоначально оценивался примерно в 6 миллионов долларов.

Пользователям, которые еще не обновились до версии расширения 2.69, не открывайте расширение для браузера до тех пор, пока оно не будет обновлено. Это может помочь обеспечить безопасность вашего кошелька и предотвратить дальнейшие проблемы.
— Trust Wallet (@TrustWallet) 26 декабря 2025 г.

Подробности об уязвимости и масштаб потерь

В официальном уведомлении указано, что затронутыми объектами являются пользователи, у которых установлена версия Расширения 2.68 в мобильной версии. В объявлении Trust Wallet подчеркивается:

"Мы выпустили патч для версии 2.69, просим всех пользователей расширений браузера немедленно обновить его".

Если вы также являетесь пользователем Trust Wallet и установили версию 2.68, "Пожалуйста, не импортируйте мнемоническую фразу", и лучше всего выполнить обновление по официальной ссылке в Chrome Online App Store. Мнемонические фразы, импортированные в зараженную среду, лучше всего рассматривать как утечки, лучше всего создать новый кошелек и перенести баланс (рекомендуется перенести активы на кошельки других брендов до полного решения официальной проблемы).

Вредоносный скрипт 4482.js проник через официальные обновления

Предполагается, что злоумышленник вставил файл с именем 4482.js в процессе упаковки и утверждал, что он используется для «Аналитики». Когда он обнаруживает, что пользователь вводит мнемоническую фразу, он отправляет данные в зарегистрированный домен metrics-trustwallet.com, а затем использует автоматизированные скрипты для быстрого вывода активов из цепочки, совместимой с EVM, Биткойна и Соланы.

В настоящее время отдельные жертвы сообщают об убытках от десятков тысяч до сотен тысяч долларов. Мы продолжим отслеживать официальный следующий шаг в отношении потенциальной компенсации.

Этикетка：

политика

делиться：

FB X YT IG

Комментарий (10)

Samuel 4минут назад

Concorde com as opiniões e apoie o compartilhamento.

Wayne 14минут назад

No futuro, a integração entre on-chain e off-chain será mais próxima.

Abigail 57минут назад

Concordo, um limite baixo leva a uma alta adoção.

Febe 7часов назад

Os custos do ataque Sybil podem ser menores no PoS.

Raquel 1дней назад

A indústria ainda precisa de tempo para se acalmar.

Ana 4дней назад

Concorde que a construção de longo prazo é mais importante do que a narrativa de curto prazo.

Débora 8дней назад

Por que o Rollup pode aumentar a velocidade e reduzir custos?

Howard 20дней назад

Ainda existe uma grande lacuna de talentos no setor.

Xavier 23дней назад

A vantagem de transparência do blockchain foi totalmente demonstrada.

Clemente 24дней назад

A ascensão e queda dos preços das moedas estão relacionadas ao desempenho da própria rede blockchain?

В Trust Wallet имеется серьезная уязвимость безопасности! Не импортируйте мнемонические фразы и как можно скорее обновитесь до 2.69, украдено как минимум $6 млн.

Подробности об уязвимости и масштаб потерь

Вредоносный скрипт 4482.js проник через официальные обновления

energys@Penny

Комментарий (10)

Добавить комментарий

Связанный контент

O diretor de Hollywood Carl Rinsch se apropriou indevidamente de investimentos da Netflix para especular em ações e moedas. Certa vez, ele ganhou US$ 27 milhões em Dogecoin e agora enfrenta uma sentença de 90 anos.

YouTuber investiga por um ano e destrói grupo fraudulento, invade vigilância e o executa publicamente! Revelando como usar palavras para ganhar dinheiro e usar o medo para controlar as pessoas...

O ex-namorado do fundador da OpenAI, Sam Altman, foi roubado à mão armada e US$ 11 milhões em BTC e ETH foram saqueados

A Fundação Ethereum financiou o fundador do Tornado Cash com US$ 1,25 milhão para ajudar a defender a “inocência do código” no processo

Polícia chinesa: a moeda virtual envolvida no caso agora é vendida através da Bolsa de Hong Kong e entregue ao tesouro do estado

A “DGCX Xinkangjia” da China fraudou 13 mil milhões de RMB! Fake Dubai Gold Exchange, mais de 2 milhões de vítimas

Популярный контент

O Google Play removeu 17 "bolsas estrangeiras não registradas" coreanas KuCoin, MEXC, CoinW... todas bloqueadas

finalmente? O Ministério da Justiça de Montenegro ordena a extradição de Do Kwon para os Estados Unidos, o sonho do fundador da Terra de retornar à Coreia do Sul é destruído

O diretor de Hollywood Carl Rinsch se apropriou indevidamente de investimentos da Netflix para especular em ações e moedas. Certa vez, ele ganhou US$ 27 milhões em Dogecoin e agora enfrenta uma sentença de 90 anos.

4 pessoas entregaram 6 milhões de USDT e foram estupradas! “Beber urina e fazer filmes indecentes” eram os gangsters da Bamboo Union Gang que tentavam tirar vantagem dos outros

Polícia chinesa: a moeda virtual envolvida no caso agora é vendida através da Bolsa de Hong Kong e entregue ao tesouro do estado

Czar da Criptografia da Casa Branca, David Sacks: Confiante de que a “Lei de Estrutura do Mercado de Criptografia” será aprovada este ano, o que fornecerá clareza regulatória ao setor

Похожие разделы

Популярный контент