#加密钱包安全 Un incident de sécurité de Trust Wallet sonne à nouveau l'alarme. Selon l'analyse de Slowmist, les attaquants ont collecté les informations de portefeuille des utilisateurs en injectant un script PostHog JS. Le point critique est que la version corrigée n'a pas complètement supprimé ce code malveillant — ce qui signifie que la simple mise à niveau ne peut pas garantir la sécurité des actifs.

Si votre portefeuille figure dans la liste des versions affectées, il est recommandé de procéder dans cet ordre : d'abord déconnecter le réseau, exporter la phrase mnémonique, transférer les actifs vers un nouveau portefeuille, puis effectuer la mise à niveau. N'ouvrez jamais votre portefeuille en ligne pour exporter directement, sinon cela revient à exposer vos informations de clé privée sous surveillance.

En termes de flux de fonds on-chain, les activités de transfert d'actifs causées par les récents incidents de vol de portefeuille ont effectivement augmenté. De nombreuses adresses avec des positions importantes présentent des comportements de transfert soudains pendant les périodes anormales, et ces anomalies peuvent être tracées à partir des données on-chain publiques.

Les failles dans l'infrastructure de sécurité sont souvent plus mortelles que les risques de contrat unique — elles menacent directement tous les participants de l'écosystème. Il est recommandé d'examiner la version de votre portefeuille et la situation des dernières mises à jour de sécurité, ce n'est pas une bagatelle.