#钱包安全风险与攻击事件 Mon Dieu, l'extension du navigateur Trust Wallet a été piratée directement, plus de 6 millions de dollars perdus ?? C'est vraiment un hacker cette fois, pas comme ces petits investisseurs qui ont FOMO😱

Ce qui est le plus absurde, c'est que l'attaquant a directement modifié le code source pour implanter une porte dérobée, en volant les phrases de récupération et les clés privées via PostHog. Ce n'est pas une vulnérabilité de sécurité ordinaire, c'est une attaque APT de niveau professionnel. La plupart des gros portefeuilles volés étaient inactifs depuis plus d'un an, et ils ont été directement liquidés ce jour de Noël.

Ce qui est crucial, c'est que tous les utilisateurs de la version 2.68 ont été touchés, avec une perte maximale d'environ 3,5 millions de dollars. J'ai vérifié, Trust Wallet a déjà lancé une procédure de réclamation, disant qu'ils indemniseraient toutes les victimes, mais je ne crois pas trop à cette promesse...

Si tu utilises encore l'extension Trust Wallet, tu dois la mettre à jour vers la version 2.69 dès maintenant, ou exporter directement la clé privée pour désinstaller, puis transférer rapidement vers un autre portefeuille. Déconnecter → exporter la clé privée → changer de portefeuille, ce processus doit être complété. N'attends surtout pas, chaque seconde de retard pourrait te coûter une dizaine de milliers d'euros.

Utiliser un portefeuille on-chain évite vraiment ces tracas, même si c'est un peu plus compliqué à manipuler, au moins la clé privée est en ton contrôle.