#恶意攻击手段 A análise do percurso do evento Trust Wallet foi concluída: os atacantes começaram a preparar-se pelo menos desde 8 de dezembro, inseriram uma porta dos fundos com sucesso a 22, e a 25, no dia de Natal, começaram a transferir fundos, tendo roubado mais de 6 milhões de dólares no total. O ponto-chave aqui é — a versão oficial foi comprometida por uma porta dos fundos por hackers, indicando que o ataque visou o código-fonte ou o processo de desenvolvimento.

A análise do SlowMist aponta para a questão central: os dispositivos dos desenvolvedores ou os repositórios de código já estavam sob controlo. O que isto significa? Significa que o canal "oficial" de confiança do utilizador foi comprometido. A extensão do navegador na versão 2.68 foi infectada com código malicioso, os utilizadores estavam a usar uma carteira legítima, mas com lógica falsa — a defesa foi quebrada na origem.

Películas sinais na cadeia indicam que este tipo de ataque à cadeia de fornecimento é o mais difícil de prevenir. Os utilizadores não conseguem identificar por métodos convencionais, pois a assinatura do código, o número de versão e a interface são legítimos. A única resposta eficaz é: ao detectar uma saída de fundos anormal, rastrear rapidamente os endereços na cadeia, e usar mecanismos de lista negra nas trocas para bloquear retiradas subsequentes — mas isso já é uma medida de remediação tardia.

A lição é clara: não assuma que os canais oficiais são absolutamente seguros. Para ativos críticos, não há substituto para carteiras multi-assinatura, armazenamento frio e verificações periódicas dos dispositivos.