【區塊律動】12月26日,業內安全專家在社交平台發布緊急預警。據悉,Trust Wallet近期遭遇嚴重安全事件,攻擊者通過植入惡意代碼(PostHog JS)採集用戶錢包資訊。對此,安全團隊給出了明確的用戶保護指南:**使用受影響版本的用戶務必按以下步驟操作**:先斷開網路連接,再導出助記詞轉移資產。線上狀態下直接打開錢包會面臨被盜風險。已備份助記詞的錢包用戶,必須先完成資產轉移,再進行錢包升級。順序不能顛倒。**技術層面的问题同樣嚴重**:攻擊者顯然對該錢包的擴展源碼非常了解。更令人擔憂的是,官方發布的修復版本仍然保留了PostHog JS代碼,這意味著採集用戶數據的風險依然存在。這個細節引發了業內對修復徹底性的質疑。目前建議所有用戶儘快檢查錢包版本,不要拖延。資產安全無小事。
錢包安全預警:盜版版本存在嚴重漏洞,使用者需立即採取防護措施
【區塊律動】12月26日,業內安全專家在社交平台發布緊急預警。據悉,Trust Wallet近期遭遇嚴重安全事件,攻擊者通過植入惡意代碼(PostHog JS)採集用戶錢包資訊。
對此,安全團隊給出了明確的用戶保護指南:
使用受影響版本的用戶務必按以下步驟操作:先斷開網路連接,再導出助記詞轉移資產。線上狀態下直接打開錢包會面臨被盜風險。已備份助記詞的錢包用戶,必須先完成資產轉移,再進行錢包升級。順序不能顛倒。
技術層面的问题同樣嚴重:攻擊者顯然對該錢包的擴展源碼非常了解。更令人擔憂的是,官方發布的修復版本仍然保留了PostHog JS代碼,這意味著採集用戶數據的風險依然存在。這個細節引發了業內對修復徹底性的質疑。
目前建議所有用戶儘快檢查錢包版本,不要拖延。資產安全無小事。