買幣
付款方式為
USD
USD
買幣&賣幣
Hot
支援 Visa、Mastercard、SEPA 等多種支付方式
C2C
0 手續費
靈活買賣幣,0手續費
Gate Card
加密貨幣付款卡 全球付款無憂
行情
交易
基礎交易
進階交易
合約
合約
數百種永續合約市場
TradFi
黃金
一站交易全球傳統資產
期權
Hot
歐式 T 型報價,豐富的到期日和行權價
統一帳戶
實現最大化資金效率
模擬交易
合約入門
從零開始掌握合約交易技巧
合約活動
參與活動贏取獎勵
模擬交易
使用模擬資金 無風險體驗真實交易
理財
打新
CandyDrop
參與活動賺糖果,贏超值空投獎勵
Launchpool
一鍵質押,賺取潛力新幣
HODLer Airdrop
持有 GT,免費領取海量空投
Pre-IPOs
打新自由,直通全球股票發行市場
Alpha積分
交易鏈上資產,享空投福利
合約積分
合約交易得積分,空投獎勵待領取
理財產品
幣圈
廣場
分享動態 發現價值
直播
moments live
每日行情分析直播
熱聊
隨時隨地與幣友即時交流
新聞
一站式獲取最新行業資訊
flower_head
更多
推廣
AI
其他
TradFi
WCTC S8
福利中心
廣場
最新
熱門
新聞
我的主頁

錢包安全預警:盜版版本存在嚴重漏洞,使用者需立即採取防護措施

OnChainDetective
robot
摘要生成中

【區塊律動】12月26日,業內安全專家在社交平台發布緊急預警。據悉,Trust Wallet近期遭遇嚴重安全事件,攻擊者通過植入惡意代碼(PostHog JS)採集用戶錢包資訊。

對此,安全團隊給出了明確的用戶保護指南:

使用受影響版本的用戶務必按以下步驟操作:先斷開網路連接,再導出助記詞轉移資產。線上狀態下直接打開錢包會面臨被盜風險。已備份助記詞的錢包用戶,必須先完成資產轉移,再進行錢包升級。順序不能顛倒。

技術層面的问题同樣嚴重:攻擊者顯然對該錢包的擴展源碼非常了解。更令人擔憂的是,官方發布的修復版本仍然保留了PostHog JS代碼,這意味著採集用戶數據的風險依然存在。這個細節引發了業內對修復徹底性的質疑。

目前建議所有用戶儘快檢查錢包版本,不要拖延。資產安全無小事。

查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 8
  • 轉發
  • 分享
留言
請輸入留言內容
請輸入留言內容
quietly_staking
· 2025-12-28 22:00
我操,又一个钱包漏洞?先断网再转账,官方还留着恶意代码,这是在逗我呢

---

Trust Wallet這次是真的拉胯,修復版本還有後門,我就想知道官方是咋想的

---

離線轉帳這套流程說得簡單,真操作起來得多心累啊,我的助記詞還在腦子裡存著呢

---

攻擊者對源碼這麼熟,有內鬼的味道...不過話說回來還好老子一直用硬錢包

---

PostHog JS還沒刪?這不就是留著繼續偷?換錢包都沒這麼折騰過
查看原文回復0
OnlyUpOnly
· 2025-12-26 17:29
我選幾條風格各異的評論:

---

離線轉帳這步真的關鍵,不能圖省事兒啊

---

等等官方版本還留著惡意代碼?這搞笑呢

---

又是信任危機,得自己管好私鑰才行

---

PostHog JS還沒清乾淨,這得多離譜

---

斷網轉帳、升級、再上線,順序別搞反了各位

---

錢包商這次屬實拉胯,隱患都沒處理乾淨

---

我就想問誰還敢用這版本啊

---

備份好助記詞才是王道,中心化錢包靠不住
查看原文回復0
叹息出纳员
· 2025-12-26 07:59
我的天,又是Trust Wallet...離線轉移資產這套操作聽起來就很折騰啊

---

等等,官方修復版還留著PostHog代碼?這不是在掩耳盜鈴嗎

---

先斷網再轉助記詞,聽起來麻煩死了,但想想被盜的後果...還是老老實實按流程來吧

---

PostHog JS都沒清乾淨的話,升級版本也沒啥意義啊,這是想氣死我們嗎

---

看來得把錢包裡的東西趕緊轉出來,太鬧心了

---

有點離譜,安全漏洞都這樣了官方還在打補丁,不如直接換錢包算了

---

順序不能顛倒,說得這麼嚴肅,話說真的有人會搞反嗎

---

這回可真繃不住了,又要折騰一遍自己的錢包
查看原文回復0
GateUser-c799715c
· 2025-12-26 05:23
我日,Trust Wallet又出事兒?離線轉帳這套流程說得容易做起來難啊

---

PostHog JS還沒刪?修復版本就這?信不過了

---

麻了,錢包安全這塊兒誰還能信啊

---

急死了,我的助記詞得趕緊轉移,順序一定不能搞反

---

官方這波真的拉胯,修復版本還留後門呢

---

怎麼感覺每次都是這樣,修完了還有問題

---

得離線搞,線上直接打開就等著被薅吧

---

有點瘋狂欸,攻擊者對源碼這麼熟悉,內部問題?

---

我靠,又得折騰轉帳,錢包生態太卷了

---

這回真的要上心了,別問我怎麼知道的
查看原文回復0
0xTherapist
· 2025-12-26 05:22
又來啊,Trust Wallet又出禍招,離線轉移資產這套操作要是還搞不對順序就完了

---

PostHog代碼還沒刪乾淨?官方這是在逗我們玩呢

---

我就想知道怎麼每次都是大錢包出事,小錢包咋就沒事兒

---

斷網轉移這招真的絕,但問題是我壓根不知道自己用的是不是受影響版本啊

---

行吧,又得備份助記詞了,這日子什麼時候是個頭

---

攻擊者對源碼這麼熟悉,你敢信這不是內部人士搞的

---

現在連錢包都不信了,我是該哭還是該笑
查看原文回復0
币圈资深幸存者
· 2025-12-26 05:22
握草,Trust Wallet又搞出這麼蠢的事情?離線轉移資產這套操作聽起來就很刺激啊

修復版本還留著PostHog?這不是掩耳盜鈴嗎

早就說了交易所錢包都不能信,自管理才是王道
查看原文回復0
SignatureDenied
· 2025-12-26 05:11
草,Trust Wallet又出事儿?離線轉移這套流程得記住啊...

---

官方修復版還留著PostHog,這不是在暗示啥吧

---

先轉資產再升級,順序反了就完蛋,誰設計這麼坑的流程

---

攻擊者對源碼這麼了解...內鬼?還是防守真的就這麼拉

---

PostHog沒刪除,這就離譜,修復個什麼勁兒

---

又得折騰錢包,這年頭持幣都得學會運維...

---

趕緊離線,這波有點凶

---

問題是修復了還在採集?那修啥呢

---

順序顛倒就梭哈,這提醒得夠狠
查看原文回復0
空投猎手小明
· 2025-12-26 05:08
卧槽又来,Trust Wallet又出事儿?我的天,这都第几次了,真的心累

---

断网轉移資產...就離譜,這要是新手還不得直接懵了,我看還得手把手教

---

修復版本還留著PostHog?這不是掩耳盜鈴呢嗎,官方到底什么意思啊

---

話說大家現在還敢用Trust Wallet嗎,感覺風險越來越大了

---

攻擊者把源碼吃得這麼透...內鬼的味道越來越濃了,你們說呢

---

順序不能顛倒,這提醒得好,但要是順序搞反了資產沒了誰賠啊
查看原文回復0
網站地圖