#加密钱包安全 El incidente de seguridad de Trust Wallet vuelve a sonar la alarma. Según el análisis de Slowmist, los atacantes recopilaron información de carteras de usuarios mediante la inyección de un script PostHog JS. Lo crítico es que la versión corregida aparentemente no eliminó completamente este código malicioso, lo que significa que una simple actualización no garantiza la seguridad de los activos.

Si tu cartera está en la lista de versiones afectadas, se recomienda seguir este orden de operaciones: primero desconectarse de Internet, exportar la frase de recuperación, transferir activos a una cartera nueva y luego actualizar. Nunca abras la cartera en línea para exportar directamente, ya que eso equivale a exponer tu información de clave privada bajo vigilancia.

Según los flujos de fondos en cadena, la actividad de transferencia de activos causada por robo de carteras ha aumentado recientemente. Muchas direcciones con grandes tenencias han mostrado comportamientos de transferencia anómala en franjas horarias inusuales, y estas características anómalas se pueden rastrear a partir de datos públicos en cadena.

Las vulnerabilidades en la infraestructura de seguridad suelen ser más fatales que los riesgos de contratos individuales, ya que amenazan directamente a todos los participantes del ecosistema. Se recomienda revisar la versión de cartera que estás utilizando y el estado de las últimas actualizaciones de seguridad. Esto no es un asunto menor.