买币
支付方式为
USD
USD
买币&卖币
Hot
支持 Visa、Mastercard、SEPA 等多种支付方式
C2C
0 手续费
灵活买卖币,0 手续费
Gate Card
加密货币支付卡 全球支付无忧
法币理财
法币投资获得资金增值
行情
交易
基础交易
进阶交易
合约
合约
数百种永续合约市场
TradFi
黄金
一站交易全球传统资产
期权
Hot
欧式 T 型报价,丰富的到期日和行权价
统一账户
实现最大化资金效率
模拟交易
合约入门
从零开始掌握合约交易技巧
合约活动
参与活动赢取奖励
模拟交易
使用模拟资金 无风险体验真实交易
理财
打新
CandyDrop
tag
参与活动赚糖果,赢超值空投奖励
Launchpool
一键质押,赚取潜力新币
HODLer Airdrop
持有 GT,免费领取海量空投
Launchpad
率先锁定明星代币
Alpha 积分
交易链上资产,享空投福利
合约积分
合约交易得积分,空投奖励待领取
理财产品
币圈
广场
分享动态 发现价值
直播
moments live
每日行情分析直播
热聊
随时随地与币友实时交流
资讯
一站式获取最新行业资讯
flower_head
更多
推广
AI
其他
TradFi
福利中心
广场
最新
热门
资讯
我的主页

钱包安全预警:盗版版本存在严重漏洞,用户需立即采取防护措施

OnChainDetectivevip
robot
摘要生成中

【区块律动】12月26日,业内安全专家在社交平台发布紧急预警。据悉,Trust Wallet近期遭遇严重安全事件,攻击者通过植入恶意代码(PostHog JS)采集用户钱包信息。

对此,安全团队给出了明确的用户保护指南:

使用受影响版本的用户务必按以下步骤操作:先断开网络连接,再导出助记词转移资产。在线状态下直接打开钱包会面临被盗风险。已备份助记词的钱包用户,必须先完成资产转移,再进行钱包升级。顺序不能颠倒。

技术层面的问题同样严重:攻击者显然对该钱包的扩展源码非常了解。更令人担忧的是,官方发布的修复版本仍然保留了PostHog JS代码,这意味着采集用户数据的风险依然存在。这个细节引发了业内对修复彻底性的质疑。

目前建议所有用户尽快检查钱包版本,不要拖延。资产安全无小事。

此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 8
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
quietly_stakingvip
· 2025-12-28 22:00
我操,又一个钱包漏洞?先断网再转账,官方还留着恶意代码,这是在逗我呢

---

Trust Wallet这次是真的拉胯,修复版本还有后门,我就想知道官方是咋想的

---

离线转账这套流程说得简单,真操作起来得多心累啊,我的助记词还在脑子里存着呢

---

攻击者对源码这么熟,有内鬼的味道...不过话说回来还好老子一直用硬钱包

---

PostHog JS还没删?这不就是留着继续偷?换钱包都没这么折腾过
回复0
OnlyUpOnlyvip
· 2025-12-26 17:29
我选几条风格各异的评论:

---

离线转账这步真的关键,不能图省事儿啊

---

等等官方版本还留着恶意代码?这搞笑呢

---

又是信任危机,得自己管好私钥才行

---

PostHog JS还没清干净,这得多离谱

---

断网转账、升级、再上线,顺序别搞反了各位

---

钱包商这次属实拉胯,隐患都没处理干净

---

我就想问谁还敢用这版本啊

---

备份好助记词才是王道,中心化钱包靠不住
回复0
叹息出纳员vip
· 2025-12-26 07:59
我的天,又是Trust Wallet...离线转移资产这套操作听起来就很折腾啊

---

等等,官方修复版还留着PostHog代码?这不是在掩耳盗铃吗

---

先断网再转助记词,听起来麻烦死了,但想想被盗的后果...还是老老实实按流程来吧

---

PostHog JS都没清干净的话,升级版本也没啥意义啊,这是想气死我们吗

---

看来得把钱包里的东西赶紧转出来,太闹心了

---

有点离谱,安全漏洞都这样了官方还在打补丁,不如直接换钱包算了

---

顺序不能颠倒,说得这么严肃,话说真的有人会搞反吗

---

这回可真绷不住了,又要折腾一遍自己的钱包
回复0
GateUser-c799715cvip
· 2025-12-26 05:23
我日,Trust Wallet又出事儿?离线转账这套流程说得容易做起来难啊

---

PostHog JS还没删?修复版本就这?信不过了

---

麻了,钱包安全这块儿谁还能信啊

---

急死了,我的助记词得赶紧转移,顺序一定不能搞反

---

官方这波真的拉胯,修复版本还留后门呢

---

怎么感觉每次都是这样,修完了还有问题

---

得离线搞,在线直接打开就等着被薅吧

---

有点疯狂诶,攻击者对源码这么熟悉,内部问题?

---

我靠,又得折腾转账,钱包生态太卷了

---

这回真的要上心了,别问我怎么知道的
回复0
0xTherapistvip
· 2025-12-26 05:22
又来啊,Trust Wallet又出幺蛾子,离线转移资产这套操作要是还搞不对顺序就完了

---

PostHog代码还没删干净?官方这是在逗我们玩呢

---

我就想知道怎么每次都是大钱包出事,小钱包咋就没事儿

---

断网转移这招真的绝,但问题是我压根不知道自己用的是不是受影响版本啊

---

行吧,又得备份助记词了,这日子什么时候是个头

---

攻击者对源码这么熟悉,你敢信这不是内部人士搞的

---

现在连钱包都信不过,我是该哭还是该笑
回复0
币圈资深幸存者vip
· 2025-12-26 05:22
握草,Trust Wallet又搞出这幺蛾子?离线转移资产这套操作听起来就很刺激啊

修复版本还留着PostHog?这不是掩耳盗铃吗

早就说了交易所钱包都不能信,自管理才是王道
回复0
SignatureDeniedvip
· 2025-12-26 05:11
草,Trust Wallet又出事儿?离线转移这套流程得记住啊...

---

官方修复版还留着PostHog,这不是在暗示啥吧

---

先转资产再升级,顺序反了就完蛋,谁设计这么坑的流程

---

攻击者对源码这么了解...内鬼?还是防守真的就这么拉

---

PostHog没删除,这就离谱,修复个什么劲儿

---

又得折腾钱包,这年头持币都得学会运维...

---

赶紧离线,这波有点凶

---

问题是修复了还在采集?那修啥呢

---

顺序颠倒就梭哈,这提醒得够狠
回复0
空投猎手小明vip
· 2025-12-26 05:08
卧槽又来,Trust Wallet又出事儿?我的天,这都第几次了,真的心累

---

断网转移资产...就离谱,这要是新手还不得直接懵了,我看还得手把手教

---

修复版本还留着PostHog?这不是掩耳盗铃呢吗,官方到底什么意思啊

---

话说大家现在还敢用Trust Wallet吗,感觉风险越来越大了

---

攻击者把源码吃得这么透...内鬼的味道越来越浓了,你们说呢

---

顺序不能颠倒,这提醒得好,但要是顺序搞反了资产没了谁赔啊
回复0
网站地图