#加密钱包安全风险 Analyse des données des incidents de sécurité des portefeuilles plugin ces dernières années, une découverte intéressante : le vol de 6 millions de dollars chez Trust Wallet cette fois-ci semble être dû à une faille officielle, mais en remontant l'historique, on constate que les vulnérabilités directes des portefeuilles plugin sont en réalité assez rares. Les risques à haute fréquence proviennent plutôt d'applications frauduleuses et d'attaques de phishing — l'explosion des incidents de vol anormaux de MetaMask en 2025 est principalement due à la prolifération d'extensions malveillantes, et non à un problème de sécurité intrinsèque des plugins.

Du point de vue de la chaîne, cela reflète que le risque comportemental des utilisateurs est bien supérieur au risque technique. La large proportion de marché de Trust Wallet à 35% qui a été piratée n'est pas tant un problème de portefeuille, mais plutôt un problème de gestion des canaux de téléchargement par les utilisateurs. Les fausses applications apparaissent à plusieurs reprises dans le magasin Firefox, ce qui montre que le mécanisme de vérification des boutiques officielles est manifestement défaillant.

La stratégie de jugement recommandée est simple : Chrome Web Store officiel > Boutique Firefox > autres canaux, avec une différence de priorité énorme. Vérifier les liens officiels avant des opérations de grande envergure, utiliser un portefeuille matériel pour isoler les opérations à haut risque, est beaucoup plus pratique que de se concentrer uniquement sur la sécurité intrinsèque du plugin. Sur le plan des données, le vrai risque réside dans le choix des personnes, et non dans l'outil lui-même.