#钱包安全漏洞 A extensão da Trust Wallet foi atacada e isto merece ser levado a sério. Mais de 6 milhões de dólares desapareceram assim, tudo resultado de um ataque APT profissional — os hackers começaram a preparação em 8 de dezembro, injetando backdoors através de manipulação do código-fonte, e iniciaram a transferência de fundos no dia de Natal.

Para ser honesto, este incidente traz grandes lições para nós que fazemos farming de airdrops. À primeira vista parece um problema da carteira, mas a essência é a nossa falta de consciência de segurança durante as interações. Muitas pessoas usam qualquer carteira para fazer farming de airdrops, clicam em qualquer link, e até importam diretamente chaves privadas — isto é como entregar a faca nas mãos dos hackers.

As minhas recomendações são as seguintes: em primeiro lugar, se instalou a versão 2.68 da Trust Wallet, verifique imediatamente offline, não se apresse em fazer operações; em segundo lugar, exporte as chaves privadas, desinstale e mude para uma solução de carteira mais segura; em terceiro lugar, transfira os fundos rapidamente para uma cold wallet ou para uma carteira mainstream de boa reputação.

O farming de airdrops é tudo sobre custo-benefício, mas o pré-requisito é a segurança dos fundos. Sem segurança, nenhum airdrop vale a pena. Lembre-se desta lição, e seja mais cauteloso ao interagir com novos projetos futuramente — atualize quando necesário, mude de solução quando precisar. Quando estamos seguros, podemos continuar a fazer farming de forma estável.