#钱包安全漏洞 Trust Wallet扩展钱包被攻击的事儿，得重视起来。超600万美元就这么没了，背后是专业的APT攻击——黑客早在12月8日就开始布局，通过篡改源代码植入后门，圣诞节当天开始转移资金。

说实话，这事儿给我们撸毛党的启发很大。表面上看是钱包问题，本质是我们在交互过程中的安全意识不足。很多人为了撸空投，什么钱包都用，什么链接都点，甚至直接导入私钥——这就是给黑客递刀子。

我的建议是这样的：第一，如果装过2.68版本Trust Wallet，立即断网检查，别着急操作；第二，导出私钥后卸载，换用更安全的钱包方案；第三，资金赶紧转移到冷钱包或信誉良好的主流钱包。

撸空投讲究的就是性价比，但前提是资金安全。没有安全，再多空投也是竹篮打水。记住这个教训，后面交互新项目的时候更加谨慎，该升级就升级，该换方案就换方案。安全了，咱们才能继续稳稳地撸。