#钱包安全漏洞 Trust Wallet擴展錢包被攻擊的事兒，得重視起來。超600萬美元就這麼沒了，背後是專業的APT攻擊——黑客早在12月8日就開始布局，通過篡改源代碼植入後門，聖誕節當天開始轉移資金。

說實話，這事兒給我們撸毛黨的啟發很大。表面上看是錢包問題，本質是我們在交互過程中的安全意識不足。很多人為了撸空投，什麼錢包都用，什麼鏈接都點，甚至直接導入私鑰——這就是給黑客遞刀子。

我的建議是這樣的：第一，如果裝過2.68版本Trust Wallet，立即斷網檢查，別著急操作；第二，導出私鑰後卸載，換用更安全的錢包方案；第三，資金趕緊轉移到冷錢包或信譽良好的主流錢包。

撸空投講究的就是性價比，但前提是資金安全。沒有安全，再多空投也是竹籃打水。記住這個教訓，後面交互新項目的時候更加謹慎，該升級就升級，該換方案就換方案。安全了，咱們才能繼續穩穩地撸。