В последнее время в сфере недоверенных кошельков происходят частые инциденты безопасности. 26 декабря официальное приложение недоверенного криптокошелька Trust Wallet, обладающее самой большой пользовательской базой, выпустило предупреждение о безопасности, подтвердив наличие серьезной уязвимости в версии 2.68 браузерного плагина. Согласно раскрытию исследователей безопасности блокчейна, сотни пользователей Trust Wallet уже пострадали от этой уязвимости, подвергшись угрозе своих активов.

Обзор ситуации с безопасностью плагинов-кошельков в этом году показывает, что проблем было немало. Помимо официальных уязвимостей, продолжают беспокоить пользователей поддельное программное обеспечение и фишинговые атаки — многие случайно устанавливают поддельные версии расширений в браузере или скачивают вредоносное программное обеспечение кошелька на фальшивых сайтах, в результате чего их приватные ключи и активы оказываются украденными. По сравнению с этим, официально подтвержденных прямых уязвимостей на самом деле было относительно немного, но при их возникновении последствия зачастую охватывают широкую аудиторию.

Если вы используете браузерный плагин Trust Wallet, рекомендуется немедленно предпринять следующие шаги: обновить его до последней версии, ознакомиться с официальным объявлением о безопасности для получения подробной информации о исправлениях; также проверить недавнюю активность аккаунта на наличие подозрительных транзакций; при необходимости рассмотреть возможность перевода важных активов на аппаратный кошелек или другие безопасные решения. Кроме того, при скачивании кошелька обязательно используйте только официальные источники, чтобы избежать поддельного программного обеспечения. Безопасность Web3 — это не мелочь, одна ошибка может стать началом потери цифровых активов.