#加密钱包安全 Insiden keamanan Trust Wallet kembali membunyikan alarm. Menurut analisis Slowmist, penyerang menyuntikkan skrip PostHog JS untuk mengumpulkan informasi dompet pengguna. Yang kritis adalah versi perbaikan ternyata tidak sepenuhnya menghapus kode jahat ini — ini berarti upgrade sederhana tidak dapat menjamin keamanan aset.

Jika dompet Anda berada dalam daftar versi yang terpengaruh, disarankan untuk mengikuti urutan operasi ini: pertama putus jaringan, ekspor frase pemulihan, transfer aset ke dompet baru, lalu upgrade. Jangan pernah membuka dompet secara langsung untuk ekspor dalam status online, karena itu sama dengan membuka kunci pribadi Anda di bawah pengawasan.

Dari perspektif aliran dana on-chain, aktivitas transfer aset yang disebabkan oleh peristiwa pencurian dompet baru-baru ini memang meningkat. Banyak alamat pemegang besar menunjukkan perilaku transfer mendadak pada segmen waktu abnormal, dan semua ini dapat dilacak fitur anomali dari data on-chain publik.

Celah dalam infrastruktur keamanan sering kali lebih fatal daripada risiko kontrak individual — ini secara langsung mengancam seluruh peserta ekosistem. Disarankan untuk meninjau versi dompet yang Anda gunakan dan status pembaruan keamanan terbaru, ini bukan masalah kecil.