#钱包安全漏洞 Trust Wallet ця хвиля вразливостей заслуговує на детальний розгляд. Прямі втрати у розмірі 6 мільйонів доларів, а також понад 200 мільйонів завантажень і 35% частки ринку — вплив дійсно значний. Але з точки зору даних на блокчейні, справжніми тривогами є саме моделі, що стоять за цим.

Порівнюючи з безпековими інцидентами у плагін-кошельках за роки, офіційні вразливості займають дуже малу частку — у 2022 році Trust Wallet виявила вразливість WebAssembly, у MetaMask — вразливість Demonic, і такі технічні недоліки можна відстежити за конкретними версіями. Натомість фішингові атаки та підроблене програмне забезпечення стають основними загрозами, і кілька підроблених розширень, що з’явилися у магазині Firefox у 2025 році, є типовим прикладом.

Це дає мені сигнал: ланцюжок причин крадіжки коштів користувачів вже чітко розділений. Одна — це протокольні вразливості плагінів (рідко, але зосереджені втрати), інша — поведінкові вразливості користувачів (частіше, розсіяно, але часто повторюються).

Вплив на розподіл позицій незначний, але стратегію вибору гаманця можна оптимізувати — завантаження з офіційного Chrome Web Store вже стало необхідністю, а не рекомендацією. На цій основі слід більше зосереджуватися на рішеннях для самостійного зберігання великих позицій і балансуванні ліквідності холодних гаманців.