Num aviso de segurança de 26 de dezembro, a Trust Wallet confirmou uma vulnerabilidade de segurança na sua extensão de navegador (v2.68). O investigador on-chain ZachXBT estima que centenas de utilizadores foram afetados e as perdas excedem $6 milhões, sublinhando o risco persistente nas principais extensões.
Incidentes históricos ilustram um ambiente de risco persistente. A Trust Wallet sofreu uma falha de WebAssembly em 2022 que afetou novos endereços, com aproximadamente $170k roubados. A MetaMask enfrentou uma exposição de memória Demonic; desde então, o phishing e as extensões falsificadas aumentaram.
Para proteger os fundos, descarregue apenas da Chrome Web Store oficial, verifique as extensões antes da instalação e considere carteiras de hardware. Revisões de permissões de rotina e software atualizado reduzem a exposição a aplicações falsificadas e esquemas de phishing.
Fonte: https://en.coinotag.com/breakingnews/ethereum-wallet-extensions-under-repeated-security-flaws-trust-wallet-suffers-6-million-losses-as-metamask-phantom-and-rabby-come-under-attack
