#钱包安全威胁 Depois de analisar o incidente de vulnerabilidade na versão 2.68 do Trust Wallet, revisei os dados de segurança das carteiras de plugins, e a conclusão é: as perdas em grande escala causadas por vulnerabilidades oficiais não são assim tão frequentes.

O roubo de seis milhões de dólares é realmente alarmante, mas ao olhar a longo prazo, as perdas causadas por vulnerabilidades no código central de produtos principais como MetaMask, Phantom, Rabby, etc., representam uma ameaça muito menor do que a ameaça de softwares falsificados e phishing. Os dados de 2025 da Chainalysis ilustram bem essa questão — o número de casos de usuários do MetaMask sendo roubados de forma anormal aumentou, e a causa não está na própria extensão, mas em extensões maliciosas.

Isto revela duas realidades:

Primeiro, a distribuição de risco não é uniforme. O mercado de carteiras de plugins é altamente concentrado (Trust Wallet possui 35%), e uma base de usuários grande (17 milhões de usuários ativos mensais) acaba se tornando um alvo principal para hackers, pois o custo de falsificação é baixo e o retorno alto, sendo mais econômico do que explorar vulnerabilidades oficiais.

Segundo, a lógica de defesa precisa ser ajustada. Em vez de esperar que as vulnerabilidades oficiais sejam corrigidas, é melhor cortar de forma proativa o acesso de extensões falsificadas — a linha de defesa do Chrome Web Store oficial pode resolver 80% do problema. Do lado do usuário, é necessário criar o hábito de: não baixar de canais de terceiros, verificar regularmente a versão da extensão, monitorar atividades anormais na carteira.

A segurança dos fundos, no final, depende da responsabilidade do próprio usuário. A responsabilidade das plataformas de plugins é clara, mas muitas vulnerabilidades de proteção surgem do lado do usuário.