За последние 48 часов крипто-сообщество столкнулось с серьезной проблемой. Подтверждено, что произошла уязвимость безопасности, которая непосредственно затронула расширение браузера Trust Wallet. Если вы являетесь пользователем этого инструмента, эта информация критически важна для безопасности ваших средств.
🔍 Что на самом деле произошло?
Инцидент произошел из-за инъекции вредоносного кода в версии 2.68 расширения Trust Wallet для браузеров (таких как Chrome или Brave).
Риск: Код позволял злоумышленникам перехватывать "фразы семена" (seed phrases) в тот момент, когда пользователь вводил их для импорта или использования своего кошелька.
Масштаб: По оценкам, атака смогла похитить примерно 7 миллионов долларов до того, как была обнаружена аналитиками безопасности on-chain.
📢 Ответ Trust Wallet и Binance
Безопасный патч: Версия 2.69 уже доступна, она устраняет вредоносный код.
Обязательство по возмещению: Следуя философии защиты пользователя, Trust Wallet подтвердил, что возместит 100% убытков пользователей, пострадавших непосредственно от этой технической уязвимости.
🚨 Немедленные действия: Что вам нужно сделать?
Если вы используете расширение Trust Wallet, выполните эти шаги прямо сейчас:
Проверьте свою версию: Откройте настройки расширений вашего браузера и убедитесь, что вы на версии 2.69 или выше. Если обновление не произошло, сделайте это вручную.
Оцените свои риски: * Если вы использовали расширение v2.68 для импорта вашей семенной фразы в последние дни: Ваши средства под угрозой.
Действие: Создайте совершенно новый кошелек (с новой семенной фразой) и немедленно переведите свои средства.
Мобильное приложение: Официальное приложение Trust Wallet для iOS и Android не пострадало. Однако, если вы используете ту же семенную фразу с скомпрометированным расширением, вам нужно мигрировать ваши средства.
💡 Уроки на будущее (Ценный контент)
Это событие напоминает нам, что безопасность в Web3 не является статичной. Чтобы лучше защитить себя:
Используйте аппаратные кошельки: Всегда, когда это возможно, связывайте ваш программный кошелек с физическим устройством (например, Ledger или Trezor). Это предотвращает попадание вашей семенной фразы в браузер.
Остерегайтесь подозрительных обновлений: Всегда проверяйте официальные источники приложений перед тем, как совершать крупные транзакции после обновления.
Цифровая гигиена: Не храните скриншоты вашей семенной фразы в облаке и не записывайте их в заметках.
Binance и Trust Wallet никогда не попросят вашу семенную фразу по личным сообщениям или через техническую поддержку. Если кто-то связывается с вами, прося эти данные, это мошенничество.
