Krypto-Ära

Trust Wallet suffered a major security vulnerability! Do not import mnemonic phrases and upgrade to 2.69 as soon as possible, at least $6 million has been stolen

👤 energy009@Penny 📅 2026-04-04 10:55:48

Trust Wallet confirmed this morning that browser extension version 2.68 has a fatal vulnerability, which will cause on-chain losses and users must immediately upgrade to 2.69.
(Preliminary summary: CZ retweet detonated the Trust Wallet token TWT soaring by 40%; pointing to the era of 1 billion Web3 users)
(Background supplement: What is the "Wallet as a Service" WaaS launched by Trust Wallet, analysis of advantages and disadvantages, can it become mainstream in the future? )

Cryptocurrency wallet Trust Wallet A major security alert was issued at around 6 a.m. today (26th), confirming that version 2.68 of its browser extension has a serious vulnerability, leading to the outflow of user assets. On-chain detective ZachXBT tracking shows that the number of victims has reached hundreds, and the loss was first estimated at about $6 million.

For users who haven't already updated to Extension version 2.69, please do not open the Browser Extension until you have updated. This may help to ensure the security of your wallet and prevent further issues.

— Trust Wallet (@TrustWallet) December 26, 2025

Vulnerability details and loss scale

The official notice pointed out that the affected objects are users who have installed version 2.68 extensions on the mobile version. Trust Wallet emphasized in the announcement:

"We have released a patch for version 2.69, please all browser extension users to upgrade immediately."

If you are also a Trust Wallet user and have installed version 2.68, "Please do not import the mnemonic phrase" and it is best to upgrade through the official link of the Chrome Online App Store. Mnemonic phrases imported in a contaminated environment are best treated as leaks, and it is best to create a new wallet and migrate the balance (it is recommended that assets be transferred to other brand wallets before the official problem is completely solved).

The malicious script 4482.js sneaked in through official updates

It is understood that the attacker inserted a file named 4482.js during the packaging process and claimed to be used for "Analytics". When it detects that the user enters the mnemonic phrase, it sends the data to the registered domain metrics-trustwallet.com, and then uses automated scripts to quickly withdraw assets from the EVM compatible chain, Bitcoin and Solana.

At present, individual victims have reported losses ranging from tens of thousands to hundreds of thousands of dollars. We will continue to track the official next step for potential compensation.

Etikett:
Politik
Aktie:
FB X YT IG
energy009@Penny

energy009@Penny

Herausgeber von Blockchain- und Kryptoassets mit Schwerpunkt aufPolitikAnalyse und Einblicke in den Domaininhalt

Kommentar (10)

Lance
Lance 88vor Tagen
Les pièces de confidentialité sont confrontées à la pression réglementaire la plus forte et leur espace de vie est réduit.
Judy
Judy 88vor Tagen
Les mélangeurs de pièces sont-ils légaux ?
Brenda
Brenda 88vor Tagen
NFT va au-delà des images et renforce les actifs physiques, ce qui est la bonne direction.
Jason
Jason 88vor Tagen
Je suis d’accord que le marché finira par revenir à la valeur technique.
Scieur
Scieur 88vor Tagen
À l'heure actuelle, l'industrie a encore besoin de promouvoir la conformité.
Alfie
Alfie 88vor Tagen
Je suis tout à fait d’accord sur le fait que la concurrence dans les chaînes publiques deviendra plus intense à l’avenir.
Élie
Élie 96vor Tagen
L'article est bien écrit et je l'ai récupéré.
Morgan
Morgan 101vor Tagen
Mettre des actifs dans la chaîne n’est qu’un début, et l’écologie est l’avenir.
Winston
Winston 110vor Tagen
D'accord avec les points de vue et soutient le partage.
Grâce
Grâce 115vor Tagen
Le contenu de l'article est bon, soutient la production continue.

Kommentar hinzufügen

Verwandte Inhalte

Youtube a annoncé qu'il « interdisait la promotion des jetons et des NFT liés aux jeux d'argent », suscitant les protestations des influenceurs crypto : vont-ils changer de carrière ?

Youtube a annoncé qu'il « interdisait la promotion des jetons et des NFT liés aux jeux d'argent », suscitant les protestations des influenceurs crypto : vont-ils changer de carrière ?

2026-04-04
Le président de la SEC, Paul Atkins, réitère l'objectif de construire un « capital mondial de crypto-monnaie » : revenir à la mission de régulation et promouvoir l'innovation financière Crypto+AI

Le président de la SEC, Paul Atkins, réitère l'objectif de construire un « capital mondial de crypto-monnaie » : revenir à la mission de régulation et promouvoir l'innovation financière Crypto+AI

2026-04-04
Le robot Ethereum MEV blanchit-il de l’argent ? Un tribunal américain entend pour la première fois le cas des frères du MIT, 25 millions de mg d'arbitrage sandwich impliquent une fraude

Le robot Ethereum MEV blanchit-il de l’argent ? Un tribunal américain entend pour la première fois le cas des frères du MIT, 25 millions de mg d'arbitrage sandwich impliquent une fraude

2026-04-04
La SEC transférera les avocats responsables des litiges Ripple et Coinbase. L’ère de la crypto-convivialité aux États-Unis est-elle vraiment là ?

La SEC transférera les avocats responsables des litiges Ripple et Coinbase. L’ère de la crypto-convivialité aux États-Unis est-elle vraiment là ?

2026-04-04
La dernière loi européenne sur la fiscalité des cryptomonnaies, la «directive DAC8» entrera en vigueur le jour du Nouvel An, adoptant le cadre de déclaration des actifs cryptographiques de l'OCDE pour lutter contre l'évasion fiscale.

La dernière loi européenne sur la fiscalité des cryptomonnaies, la «directive DAC8» entrera en vigueur le jour du Nouvel An, adoptant le cadre de déclaration des actifs cryptographiques de l'OCDE pour lutter contre l'évasion fiscale.

2026-04-04
Un investisseur en crypto a perdu 50 millions de RMB après avoir acheté un « portefeuille froid de porte dérobée » sur Douyin

Un investisseur en crypto a perdu 50 millions de RMB après avoir acheté un « portefeuille froid de porte dérobée » sur Douyin

2026-04-04

Beliebte Inhalte

Le fondateur de SkyBridge Capital met en garde: des réglementations amicales sur le chiffrement ne commenceront pas du jour au lendemain après l'entrée en fonction de Trump, ce n'est pas ainsi que fonctionne Washington

Le fondateur de SkyBridge Capital met en garde: des réglementations amicales sur le chiffrement ne commenceront pas du jour au lendemain après l'entrée en fonction de Trump, ce n'est pas ainsi que fonctionne Washington

2026-04-04
 enfin? Le ministère de la Justice du Monténégro ordonne l'extradition de Do Kwon vers les États-Unis, le rêve du fondateur de Terra de retourner en Corée du Sud est brisé

enfin? Le ministère de la Justice du Monténégro ordonne l'extradition de Do Kwon vers les États-Unis, le rêve du fondateur de Terra de retourner en Corée du Sud est brisé

2026-04-04
 Polymarket admet que les fonds des utilisateurs ont été volés et que les services tiers de « connexion en un clic » sont devenus une vulnérabilité

Polymarket admet que les fonds des utilisateurs ont été volés et que les services tiers de « connexion en un clic » sont devenus une vulnérabilité

2026-04-04
 Les investisseurs particuliers pleurent! Le Brésil annule l'exonération fiscale des crypto-monnaies et prélève un impôt sur le revenu unifié de 17,5 %

Les investisseurs particuliers pleurent! Le Brésil annule l'exonération fiscale des crypto-monnaies et prélève un impôt sur le revenu unifié de 17,5 %

2026-04-04
 La société de logiciels CFO a détourné 35 millions de dollars de fonds de clients pour parier sur DeFi et a tout perdu

La société de logiciels CFO a détourné 35 millions de dollars de fonds de clients pour parier sur DeFi et a tout perdu

2026-04-04
 Le robot Ethereum MEV blanchit-il de l’argent ? Un tribunal américain entend pour la première fois le cas des frères du MIT, 25 millions de mg d'arbitrage sandwich impliquent une fraude

Le robot Ethereum MEV blanchit-il de l’argent ? Un tribunal américain entend pour la première fois le cas des frères du MIT, 25 millions de mg d'arbitrage sandwich impliquent une fraude

2026-04-04

Verwandte Abschnitte

Markt analysieren Technologie Politik

Beliebte Inhalte

service énergétique trx Échange automatique TRX Transfert d'énergie gratuit Configuration du robot énergétique énergie trx pour le transfert Recrutement d'agent de pool énergétique Source d'énergie Intégration de la plateforme énergétique location d'énergie trx Achat d'énergie TRON Robot de location Achat d'énergie TRX Location et échange TRX Energy service énergétique tron Location de bande passante TRON louer trx énergie Énergie à faible coût location d'énergie tron Robot d'échange TRX acheter de l'énergie tron