#Trust Wallet安全事件 A onda de eventos do Trust Wallet merece uma análise detalhada. Segundo a análise da SlowMist, os atacantes implantaram o JS do PostHog para coletar informações das carteiras dos utilizadores, e a versão de correção surpreendentemente não removeu completamente este módulo — o que indica que ou o patch de emergência foi incompleto ou que a origem da vulnerabilidade é mais profunda do que aparenta.

Para os utilizadores que já sofreram roubo, o procedimento de desconectar da internet e exportar a frase-semente é crucial. Estar online ao abrir a carteira equivale a conceder acesso em tempo real aos atacantes, especialmente quando código malicioso ainda está presente no cliente. A transferência de ativos deve acontecer antes de atualizar — não confie que uma atualização protegerá as chaves privadas já expostas.

Os sinais na blockchain também merecem atenção: este tipo de evento geralmente provoca uma onda de saques de grande valor a curto prazo. Pode-se observar nos últimos dias quais endereços estão retirando fundos em grande escala de exchanges ou trocando rapidamente em DEXs. As ações de emergência dos utilizadores roubados muitas vezes refletem a escala real dos ativos de risco. Recomenda-se monitorar especialmente os depósitos no Tornado Cash e nos serviços de mistura, pois esses dados podem refletir de forma mais precisa a extensão das perdas do que os relatórios oficiais.