#钱包安全漏洞 Trust Wallet esta onda de vulnerabilidades vale a pena ser analisada com atenção. Uma perda direta de 6 milhões de dólares, além de mais de 200 milhões de downloads e uma quota de mercado de 35%, o impacto realmente não é pequeno. Mas, do ponto de vista dos dados na cadeia, o que realmente deve ser alertado são os padrões por trás disso.

Ao comparar cuidadosamente os incidentes de segurança de carteiras de plugins ao longo dos anos, a proporção de vulnerabilidades oficiais é na verdade muito baixa — vulnerabilidades WebAssembly de Trust Wallet em 2022, vulnerabilidade Demonic do MetaMask, esses tipos de falhas técnicas podem ser rastreados até versões específicas. Pelo contrário, softwares falsificados e ataques de phishing tornaram-se as principais ameaças, como os vários extensions falsificados que surgiram em massa na loja Firefox em 2025.

Isso me envia um sinal: a cadeia de causas para o roubo de fundos dos usuários já está claramente diferenciada. Uma é a vulnerabilidade do protocolo do próprio plugin (pouco comum, mas com perdas concentradas), a outra são vulnerabilidades por comportamento do usuário (comum, dispersa, mas frequente).

O impacto na configuração de posições não é grande, mas a estratégia de escolha da carteira pode ser otimizada — baixar da Chrome Web Store oficial já se tornou uma condição necessária, não uma recomendação. Com base nisso, na verdade, deve-se prestar mais atenção às soluções de auto-hospedagem para posições de grande valor e ao equilíbrio de liquidez de carteiras frias.