#钱包安全风险 Trust Wallet peristiwa data ini sangat menggambarkan masalahnya. Dua dompet kerugian terbesar dengan 3.5 juta dan 1.4 juta adalah akun yang lama tidak aktif, yang berarti penyerang dapat secara akurat menargetkan aset bernilai tinggi di rantai.

Masalah intinya bukan pada logika interaksi dompet itu sendiri, tetapi pada alat pengumpulan PostHog JS — analisis Slow Mist menunjukkan penyerang memahami modifikasi kode sumber dengan cukup baik, dapat menanamkan pengumpul data dengan presisi. Hal yang lebih perawakan adalah versi perbaikan resmi ternyata tidak sepenuhnya menghapus komponen berisiko ini, yang secara langsung berarti upgrade tidak sama dengan keamanan.

Untuk alamat yang menahan aset dalam jumlah besar, jalur operasi paling aman saat ini adalah memutus koneksi internet terlebih dahulu kemudian mengekspor frasa pemulihan, mengisolasi sepenuhnya kemungkinan pencurian online. Transfer aset harus didahulukan daripada upgrade dompet, urutan ini tidak boleh terbalik. 6 juta dolar telah mengalir ke bursa, tingkat kesulitan pemulihan sangat tinggi, tetapi pengguna berikutnya masih memiliki jendela waktu untuk mitigasi rugi.

Kuncinya masih harus memantau aliran dana di rantai — bagaimana aset yang ditransfer ini akan ditangani selanjutnya, apakah dapat dilacak dan dibekukan di bursa, ini menentukan kemampuan ekosistem selanjutnya dalam pencegahan peristiwa serupa.