Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Centro de Património VIP
Aumento de património premium
Gestão de património privado
Alocação de ativos premium
Fundo Quant
Estratégias quant de topo
Staking
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem inteligente
New
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos RWA
Mais
Alerta de segurança da carteira: versões piratas apresentam vulnerabilidades graves, os utilizadores devem tomar medidas de proteção imediatamente
【区块律动】12月26日,业内安全专家在社交平台发布紧急预警。据悉,Trust Wallet近期遭遇严重安全事件,攻击者通过植入恶意代码(PostHog JS)采集用户钱包信息。
对此,安全团队给出了明确的用户保护指南:
使用受影响版本的用户务必按以下步骤操作:先断开网络连接,再导出助记词转移资产。在线状态下直接打开钱包会面临被盗风险。已备份助记词的钱包用户,必须先完成资产转移,再进行钱包升级。顺序不能颠倒。
技术层面的问题同样严重:攻击者显然对该钱包的扩展源码非常了解。更令人担忧的是,官方发布的修复版本仍然保留了PostHog JS代码,这意味着采集用户数据的风险依然存在。这个细节引发了业内对修复彻底性的质疑。
目前建议所有用户尽快检查钱包版本,不要拖延。资产安全无小事。
---
Trust Wallet desta vez foi mesmo uma desgraça, a versão de correção ainda tem backdoor, só quero saber o que é que o oficial está a pensar
---
O processo de transferência offline parece simples, mas na prática dá um trabalho do caraças, ainda tenho a frase de recuperação na cabeça
---
O atacante conhece tão bem o código fonte, parece que há um insider... Mas, voltando ao assunto, ainda bem que sempre usei uma carteira de hardware
---
PostHog JS ainda não foi apagado? Isto não é para continuar a roubar? Nunca me dei ao trabalho de trocar de carteira assim
---
A transferência offline realmente é uma etapa crucial, não se pode economizar nesse passo
---
Espera aí, a versão oficial ainda contém código malicioso? Isso é uma piada
---
Mais uma crise de confiança, é preciso cuidar bem das chaves privadas
---
PostHog JS ainda não foi completamente limpo, isso é muito absurdo
---
Transferência offline, atualização, e depois voltar online, não invertam a ordem, pessoal
---
Dessa vez, a carteira do fornecedor realmente deixou a desejar, os riscos ainda não foram totalmente resolvidos
---
Só quero saber quem ainda se atreve a usar essa versão
---
Fazer backup da frase de recuperação é o caminho, carteiras centralizadas não são confiáveis
---
Espera aí, a versão corrigida oficial ainda mantém o código PostHog? Isso não é mais uma tentativa de enganar a si mesmo?
---
Desligar a internet antes de transferir a frase de recuperação parece ser um procedimento muito chato, mas pensando nas consequências de ser roubado... é melhor seguir o procedimento corretamente
---
Se o PostHog JS não estiver completamente limpo, atualizar a versão não faz sentido algum, isso é uma tentativa de nos irritar?
---
Parece que preciso transferir rapidamente o que está na carteira, isso está me deixando muito frustrado
---
É meio absurdo, com vulnerabilidades de segurança assim, os oficiais ainda estão lançando patches, talvez seja melhor trocar de carteira de uma vez
---
A ordem não pode ser invertida, falando sério, alguém realmente faria ao contrário?
---
Desta vez, não posso mais segurar, vou ter que mexer na minha carteira mais uma vez
---
PostHog JS还没删?修复版本就这?信不过了
---
麻了,钱包安全这块儿谁还能信啊
---
急死了,我的助记词得赶紧转移,顺序一定不能搞反
---
官方这波真的拉胯,修复版本还留后门呢
---
怎么感觉每次都是这样,修完了还有问题
---
得离线搞,在线直接打开就等着被薅吧
---
有点疯狂诶,攻击者对源码这么熟悉,内部问题?
---
我靠,又得折腾转账,钱包生态太卷了
---
这回真的要上心了,别问我怎么知道的
---
O código do PostHog ainda não foi completamente apagado? Aparentemente, o oficial está a brincar connosco
---
Só quero saber por que é que sempre que há problemas, é o grande wallet, e os pequenos wallets ficam de fora
---
A técnica de transferência offline é realmente genial, mas o problema é que eu nem sei se estou a usar a versão afetada ou não
---
Tudo bem, vou precisar de fazer backup da frase de recuperação de novo, quando é que isto vai acabar
---
Se os atacantes conhecem tão bem o código fonte, acreditas que isto não foi feito por alguém do interior?
---
Agora nem confio na carteira, devo chorar ou rir
Ainda usam o PostHog na versão corrigida? Isso não é tapar o sol com a peneira
Já disse há muito tempo que não se pode confiar nas carteiras das exchanges, a autogestão é o caminho certo
---
A versão oficial de correção ainda mantém o PostHog, isso não está a insinuar alguma coisa, certo?
---
Primeiro transfere os ativos e depois atualiza, inverter a ordem é um desastre, quem desenhou um processo tão complicado?
---
Os atacantes conhecem tão bem o código-fonte... insider? Ou a defesa é realmente tão fraca?
---
O PostHog não foi apagado, isso é absurdo, para que serve a correção?
---
Mais uma vez, é preciso mexer na carteira, hoje em dia, manter tokens exige aprender a fazer manutenção...
---
Vá logo offline, esta onda está perigosa.
---
A questão é que, mesmo corrigido, ainda está a coletar dados? Então para que serve a correção?
---
Inverter a ordem e apostar tudo, essa advertência foi forte demais.
---
Transferir ativos sem conexão à internet... é absurdo, se fosse um novato, não ficaria completamente confuso, acho que ainda vou ter que ensinar passo a passo
---
Ainda há o PostHog na versão de correção? Isso não é mais do que tapar o sol com a peneira, qual é o verdadeiro significado do oficial?
---
Falando nisso, ainda há quem use Trust Wallet? Parece que o risco está cada vez maior
---
Os atacantes entenderam o código-fonte tão bem... o cheiro de insider está cada vez mais forte, o que vocês acham?
---
A ordem não pode ser invertida, essa advertência é boa, mas se a ordem for trocada e os ativos forem perdidos, quem vai pagar?