2025-12-26 04:50:21

#数字资产市场动态 Плагин-кошелек становится основной целью хакеров. Недавно версия 2.68 браузерного плагина Trust Wallet была обнаружена с серьезной уязвимостью, в результате чего сотни пользователей потеряли активы, а одна сделка принесла убыток более 6 миллионов долларов. Как один из ведущих кошельков с 17 миллионами активных пользователей в месяц и долей рынка 35%, этот инцидент вызывает тревогу в индустрии.

Если смотреть вперед, то MetaMask и Phantom уже сталкивались с подобными проблемами — оба подвергались угрозе уязвимости памяти "Demonic", что создавало риск утечки приватных ключей пользователей. Также не обошли стороной проблемы и кошелек Rabby: в 2022 году его взломали из-за уязвимости в встроенной функции Swap, в результате чего украдено активов на сумму около 200 тысяч долларов. От Trust Wallet до MetaMask, Phantom и Rabby — безопасность этих продуктов постоянно подвергается испытаниям.

Но есть и более болезненная реальность: согласно данным по безопасности за 2025 год, главная угроза для плагин-кошельков вовсе не в самом коде, а в поддельных вредоносных плагинах. Особенно в магазине Firefox наблюдается массовая волна фишинговых поддельных расширений. Многие пользователи путают официальные версии с подделками или случайно устанавливают мошеннические плагины. В результате — возвращение к исходной точке: приватные ключи украдены, активы выведены или обналичены.

Поэтому пользователи должны выработать привычку: скачивая любой плагин-кошелек, обязательно использовать только официальные каналы или приложения, рекомендованные официально. Малейшая ошибка — и разница между безопасностью и потерей активов может оказаться огромной. В нынешнее время риски инвестиций достаточно высоки, и нельзя позволять себе ошибаться на таком важном этапе обеспечения безопасности.

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .

17 Лайков

Награда
17
9
Репост
Поделиться

комментарий

0/400

DeadTrades_Walking

· 2025-12-28 12:36

Опять проблемы с кошельком? Почему всегда эти крупные бренды оказываются в неприятностях Недостаточно одного буквы, и вас могут обмануть, действительно волнует Запомнили официальные ссылки? Не дай бог случайно установить поддельный сайт

Посмотреть ОригиналОтветить0

TopEscapeArtist

· 2025-12-27 03:16

Опять проблема с плагин-кошельками, на этот раз Trust Wallet украли 6 миллионов... сигналы о падении на экране везде --- Я давно говорил, что у этих ведущих кошельков есть технические проблемы, MACD еще не пересекся, а они уже скачивают, не удивительно, что что-то пойдет не так --- Ловушка с поддельными плагинами — это просто показатель эмоций, сколько людей по ошибке устанавливают поддельные версии --- MetaMask и Phantom по очереди ломаются, это уже не единичный случай, а системный риск, братан --- Черт, если бы я знал, я бы не возился с Firefox, официальный канал — это точка выхода --- Эта волна инцидентов безопасности прошла через весь цикл, я считаю, что это форма головы и плечи, нужно быть осторожным --- Еще есть люди, которые совершают такие элементарные ошибки, как путаница с поддельными версиями? Даже при длительном цикле рынка нельзя научиться этому? --- Ключи были украдены за одну ночь, и вернулись к состоянию до освобождения, что это за технический анализ... чисто ошибка в операциях, даже при исторических пиках покупать не было так плохо --- Давайте подведем итог, ребята, скачивание кошелька — это как стоп-лосс, одна ошибка — и весь баланс утерян --- Сигналы опасности у плагин-кошельков сейчас повсюду, я все больше становлюсь пессимистом по поводу этой экосистемы

Посмотреть ОригиналОтветить0

ChainDetective

· 2025-12-26 21:18

Опять что-то случилось? В этот раз провал Trust Wallet был довольно серьезным, 6 миллионов пропали без вести. Для установки плагинов нужно заходить на официальный сайт, я должен повторять это тысячу раз для окружающих. Хакеры сейчас ленятся писать код, они просто создают поддельные плагины для фишинга, и это трудно обнаружить. MetaMask, Phantom, Rabby — все уже пострадали от мошенничества, что это говорит? Нет абсолютно безопасных кошельков, есть только относительно безопасные способы их использования. В Firefox массово начали появляться поддельные плагины? Черт, мне нужно проверить, что я установил. Это просто безумие, некоторые даже не могут отличить официальный плагин от подделки, я реально нервничаю за их приватные ключи. Описывать это как "ночь, вернувшаяся к временам освобождения" — очень ярко, я полностью понимаю, ребята.

Посмотреть ОригиналОтветить0

ColdWalletGuardian

· 2025-12-26 05:20

Опять проблемы с плагин-кошельками... действительно, нам нужно быть более внимательными Разве не лучше использовать аппаратные кошельки? Зачем всё это возиться Поддельные плагины Firefox действительно ужасны, их трудно защитить

Посмотреть ОригиналОтветить0

CommunityJanitor

· 2025-12-26 05:19

Опять случилось... на этот раз Trust Wallet. Братья, действительно нужно быть поосторожнее --- 600 миллионов долларов просто так пропали? Больно, брат --- Говоря откровенно, все сводится к собственной глупости, кто вообще решится установить поддельный плагин? --- Те поддельные версии Firefox давно пора удалить, достали уже --- MetaMask, Phantom, Rabby — очередной сбой, эта индустрия действительно ужасна --- Проблема вовсе не в коде кошелька, а в человеческом мозге... можно легко попасть в ловушку --- Загружать с официальных каналов так просто, а кто-то всё равно хочет играть в азартные игры --- 2025 год, а люди всё ещё используют поддельные плагины, как это вообще возможно, ребята --- Один раз 6 миллионов... Боже, сколько раз нужно было потерять, чтобы вернуть --- Уязвимости памяти, дефекты контрактов, поддельные плагины — эта комбинация действительно мощная --- Следующий плагин тоже придется полдня проверять на официальном сайте, кто это вынесет... Но другого выхода нет

Посмотреть ОригиналОтветить0

OnChain_Detective

· 2025-12-26 05:16

Честно говоря, эпидемия поддельных плагинов гораздо хуже, чем уязвимости в коде... анализ паттернов загрузок в Firefox Store показывает классические признаки фишинга, люди игнорируют это — это безумие

Посмотреть ОригиналОтветить0

SchroedingerAirdrop

· 2025-12-26 05:07

Опять Trust Wallet, все крупные кошельки подводят, действительно немного страшно --- Фальшивые плагины Firefox действительно ужасны, одна ошибка — и всё, GG --- Чувство в момент кражи приватного ключа, даже думать страшно --- Поэтому сейчас я могу устанавливать только через официальные каналы, всё остальное — мошенничество --- MetaMask и Phantom тоже сталкивались с проблемами, кажется, нет абсолютно безопасных кошельков --- Потеряно 6 миллионов долларов, как же залатать такой огромный пробел --- Самое страшное — ошибиться с плагином, и аккаунт сразу же опустошён --- Похоже, уязвимости в коде — не самая большая проблема, настоящие убийцы — фальшивые плагины --- В наши дни быть крипто-пользователем очень утомительно, везде ловушки --- Обязательно подумайте трижды перед скачиванием плагинов, одна секунда — и всё возвращается к началу

Посмотреть ОригиналОтветить0

BrokeBeans

· 2025-12-26 04:59

Опять Trust Wallet... на этот раз действительно очень жестко Похоже, нужно привыкнуть к тому, что можно устанавливать кошельки только через официальные каналы Если приватный ключ утечет, всё конец, без вариантов Плагины для Firefox действительно ужасны, их очень трудно обнаружить и защититься MetaMask и Phantom тоже подставлялись, нам, мелким инвесторам, нужно быть особенно осторожными Перед следующей установкой кошелька нужно проверить дважды, действительно ли это безопасно В наши дни ни у кого нет легких активов, нельзя допускать таких глупых ошибок

Посмотреть ОригиналОтветить0

SchrodingersFOMO

· 2025-12-26 04:52

Действительно, самое болезненное — это не баги в коде, а куча фальшивых кошельков, которые там ловят рыбу --- Проблема Trust Wallet, похоже, никого не обойдет стороной --- Боже, эти поддельные плагины в магазине Firefox действительно на высоте, можно случайно установить их --- В наши дни устанавливать плагины нужно так же осторожно, как шпион, лучше сразу идти на официальный сайт и устанавливать --- От MetaMask до Rabby и сейчас — всё подряд ломается, стоит ли продолжать играться --- Утечка приватных ключей — это страшнее всего, деньги можно заработать заново, а без них — конец --- Короче говоря, нужно пользоваться только официальными каналами, всё остальное — это просто отдавать деньги хакерам

Посмотреть ОригиналОтветить0

Подробнее