avenir en mouvement

Trust Wallet a subi une faille de sécurité majeure ! N'importez pas de phrases mnémoniques et passez à la version 2.69 dès que possible, au moins 6 millions de dollars ont été volés

👤 transfered@Penny 📅 2026-04-04 15:17:27

Trust Wallet a confirmé ce matin que l'extension de navigateur version 2.68 présente une vulnérabilité fatale, qui entraînera des pertes en chaîne et les utilisateurs doivent immédiatement passer à la version 2.69.
(Résumé préliminaire: le retweet CZ a fait exploser le jeton Trust Wallet TWT de 40%; pointant vers l'ère du milliard d'utilisateurs Web3)
(Supplément de contexte: Qu'est-ce que le WaaS "Wallet as a Service" lancé par Trust Wallet, analyse des avantages et des inconvénients, peut-il devenir courant à l'avenir? )

Portefeuille de crypto-monnaie Trust Wallet Une alerte de sécurité majeure a été publié vers 6 heures du matin aujourd'hui (26), confirmant que la version 2.68 de son extension de navigateur présente une grave vulnérabilité, entraînant une fuite des actifs des utilisateurs. Le suivi du détective en chaîne ZachXBT montre que le nombre de victimes a atteint des centaines et que la perte a d'abord été estimée à environ 6 millions de dollars.

Pour les utilisateurs qui n'ont pas encore mis à jour l'extension vers la version 2.69, veuillez ne pas ouvrir l'extension du navigateur avant d'avoir effectué la mise à jour. Cela peut aider à garantir la sécurité de votre portefeuille et à éviter d'autres problèmes.

— Trust Wallet (@TrustWallet) 26 décembre 2025

Détails de la vulnérabilité et échelle de perte

L'avis officiel a souligné que les objets concernés sont des utilisateurs qui ont installé la version 2.68. extensions sur la version mobile. Trust Wallet a souligné dans l'annonce:

"Nous avons publié un correctif pour la version 2.69, veuillez tous les utilisateurs d'extensions de navigateur de mettre à niveau immédiatement."

Si vous êtes également un utilisateur de Trust Wallet et avez installé la version 2.68, "Veuillez ne pas importer la phrase mnémonique" et il est préférable d'effectuer la mise à niveau via le lien officiel du Chrome Online App Store. Les phrases mnémoniques importées dans un environnement contaminé sont mieux traitées comme des fuites, et il est préférable de créer un nouveau portefeuille et de migrer le solde (il est recommandé de transférer les actifs vers des portefeuilles d'autres marques avant que le problème officiel ne soit complètement résolu).

Le script malveillant 4482.js s'est infiltré via les mises à jour officielles

Il est entendu que l'attaquant a inséré un fichier nommé 4482.js pendant le processus d'empaquetage et a prétendu être utilisé pour "Analytics". Lorsqu'il détecte que l'utilisateur saisit la phrase mnémonique, il envoie les données au domaine enregistré metrics-trustwallet.com, puis utilise des scripts automatisés pour retirer rapidement les actifs de la chaîne compatible EVM, Bitcoin et Solana.

À l'heure actuelle, les victimes individuelles ont signalé des pertes allant de dizaines de milliers à des centaines de milliers de dollars. Nous continuerons de suivre la prochaine étape officielle en matière d’indemnisation potentielle.

Étiquette:
politique
partager:
FB X YT IG
transfered@Penny

transfered@Penny

Éditeur de blockchain et de cryptoactifs, axé surpolitiqueAnalyse et informations sur le contenu du domaine

Commentaire (10)

Stella
Stella 3il y a quelques minutes
S'il y a des failles dans le contrat intelligent, peut-il être amélioré et réparé ?
Véga
Véga 17il y a quelques minutes
D’accord, la blockchain change les modèles économiques.
Théo
Théo 32il y a quelques minutes
Dans l'attente de plus de contenu sur la construction écologique Web3.
Isabelle
Isabelle 34il y a quelques minutes
"Pas vos clés, pas votre crypto", mais la plupart des gens ne gèrent pas bien leurs clés.
Zéphyr
Zéphyr 7il y a quelques jours
Restez à l'écoute et attendez avec impatience les mises à jour de la série!
Harper
Harper 17il y a quelques jours
L'attitude de l'article à l'égard de la supervision est quelque peu naïve.
Rory
Rory 21il y a quelques jours
Dans la chaîne d’alliance, si plusieurs nœuds s’entendent, les données peuvent-elles être falsifiées ?
Gary
Gary 22il y a quelques jours
Le paysage de la chaîne publique est encore indécis et il existe encore des opportunités à l’avenir.
Carmen
Carmen 26il y a quelques jours
Des protocoles plus innovants apparaîtront à l’avenir.
Alden
Alden 30il y a quelques jours
D’accord, la collaboration entre les chaînes est la tendance générale.

Ajouter un commentaire

Contenu associé

Le pool de liquidité Cetus du protocole en chaîne SUI est soupçonné d'être piraté ! La paire de trading a chuté anormalement de plus de 70%

Le pool de liquidité Cetus du protocole en chaîne SUI est soupçonné d'être piraté ! La paire de trading a chuté anormalement de plus de 70%

2026-04-04
Do Kwon plaide coupable de fraude: j'ai trompé les investisseurs qui ont acheté UST/LUNA, je suis vraiment désolé... J'espère obtenir une réduction de peine substantielle

Do Kwon plaide coupable de fraude: j'ai trompé les investisseurs qui ont acheté UST/LUNA, je suis vraiment désolé... J'espère obtenir une réduction de peine substantielle

2026-04-04
La Securities and Futures Commission de Hong Kong met en garde : FoFund, Fo Coin et Taohuayuan NFT sont des « produits suspects » et les investisseurs doivent être prudents

La Securities and Futures Commission de Hong Kong met en garde : FoFund, Fo Coin et Taohuayuan NFT sont des « produits suspects » et les investisseurs doivent être prudents

2026-04-04
Police chinoise : la monnaie virtuelle impliquée dans l'affaire est désormais vendue via la Bourse de Hong Kong et remise au Trésor public

Police chinoise : la monnaie virtuelle impliquée dans l'affaire est désormais vendue via la Bourse de Hong Kong et remise au Trésor public

2026-04-04
Pump.fun accusé de crime d'organisation de jeux de hasard! Solana Labs et les dirigeants de la fondation ont été cités comme accusés, et Jito, qui s'est engagé dans MEV, n'a pas non plus été épargné.

Pump.fun accusé de crime d'organisation de jeux de hasard! Solana Labs et les dirigeants de la fondation ont été cités comme accusés, et Jito, qui s'est engagé dans MEV, n'a pas non plus été épargné.

2026-04-04
Un vol bizarre s'est produit à la banque Heku! 3,87 millions de yuans en espèces ont disparu moins d'une minute après avoir été déposés au sol. La taupe envisage-t-elle de commettre le crime?

Un vol bizarre s'est produit à la banque Heku! 3,87 millions de yuans en espèces ont disparu moins d'une minute après avoir été déposés au sol. La taupe envisage-t-elle de commettre le crime?

2026-04-04

Contenu populaire

Le fondateur de Tornado Cash mixer est sorti de prison ! Le tribunal suspend la détention provisoire d'Alexeï Pertsev, V God a retweeté son soutien

Le fondateur de Tornado Cash mixer est sorti de prison ! Le tribunal suspend la détention provisoire d'Alexeï Pertsev, V God a retweeté son soutien

2026-04-04
 Le responsable de l’assurance maladie sud-coréenne a détourné 4,6 milliards de wons de fonds publics et perdu tout l’argent en « jouant avec les contrats de crypto-monnaie » ! Condamné à 15 ans

Le responsable de l’assurance maladie sud-coréenne a détourné 4,6 milliards de wons de fonds publics et perdu tout l’argent en « jouant avec les contrats de crypto-monnaie » ! Condamné à 15 ans

2026-04-04
 Xiaohongshu a été interviewé et puni par l'Administration chinoise du cyberespace pour avoir « porté atteinte à l'écologie d'Internet ». Les villageois chinois ont applaudi : cela aurait dû être puni depuis longtemps !

Xiaohongshu a été interviewé et puni par l'Administration chinoise du cyberespace pour avoir « porté atteinte à l'écologie d'Internet ». Les villageois chinois ont applaudi : cela aurait dû être puni depuis longtemps !

2026-04-04
 La vérité derrière l’effondrement du sixième plus grand « LuBian Roadside Mining Pool » au monde est révélée : 127 000 Bitcoins ont été volés, d’une valeur actuelle de 14,5 milliards de dollars (intacts en cinq ans)

La vérité derrière l’effondrement du sixième plus grand « LuBian Roadside Mining Pool » au monde est révélée : 127 000 Bitcoins ont été volés, d’une valeur actuelle de 14,5 milliards de dollars (intacts en cinq ans)

2026-04-04
 Pourquoi les investisseurs en cryptomonnaies devraient-ils prêter attention à la loi taïwano-américaine visant à éviter la double imposition adoptée par la Chambre des représentants des États-Unis ?

Pourquoi les investisseurs en cryptomonnaies devraient-ils prêter attention à la loi taïwano-américaine visant à éviter la double imposition adoptée par la Chambre des représentants des États-Unis ?

2026-04-04
 Le fondateur de Ledger kidnappé pendant 48 heures》David Balland et sa femme sauvés ! 10 suspects arrêtés, rançon de chiffrement gelée

Le fondateur de Ledger kidnappé pendant 48 heures》David Balland et sa femme sauvés ! 10 suspects arrêtés, rançon de chiffrement gelée

2026-04-04

Rubriques connexes

marché analyser technologie politique

Contenu populaire

énergie tron pour le transfert louer trx énergie Acheter Tron Énergie énergie trx louer l'énergie tron énergie du réseau tron plateforme énergétique tron Vente d'énergie TRX Achat d'énergie TRX Code source du robot énergétique acheter de l'énergie trx Transfert d'énergie gratuit Location TRX Énergie Transfert USDT sans frais Échange Flash TRX location d'énergie tron Agence de l'énergie TRX service énergétique tron Configuration du robot énergétique Location Flash Énergie TRON