🚨 ALLERTA: Hack di $7M in Trust Wallet - Sei al sicuro? 🔐
Quello che doveva essere un Natale tranquillo si è trasformato in un incubo per centinaia di utenti. È stato confermato che un incidente di sicurezza nell'estensione del browser di Trust Wallet ha portato al furto di circa $7 milioni di dollari.
Ecco un riepilogo dei punti chiave dell'indagine e cosa DEVI fare ora:
🔍 Cosa è successo?
L'attacco non è stato un errore dell'utente, ma un attacco alla catena di fornitura. È stato iniettato codice malevolo nella versione 2.68 dell'estensione Chrome. Questo codice catturava le frasi seme (seed phrases) nel momento in cui gli utenti le importavano o sbloccavano il loro portafoglio, inviandole a un server esterno.
🛠️ Chi è stato colpito?
Utenti dell'estensione Chrome (versione 2.68): Se hai utilizzato questa versione tra il 24 e il 26 dicembre, potresti essere a rischio.
Utenti dell'App Mobile: ✅ Al sicuro. Il problema era esclusivo dell'estensione desktop.
Altre versioni: Se hai già la 2.69, la patch di sicurezza è applicata.
🛡️ Azioni Immediatе:
NON APRIRE l'estensione 2.68: Se ce l'hai ancora, vai su chrome://extensions e disattivala immediatamente.
AGGIORNA: Assicurati di avere la versione 2.69 (già disponibile nel Chrome Web Store).
MUOVI I TUOI FONDI: Se hai inserito la tua frase seme nella versione 2.68, quella frase non è più sicura. Crea un nuovo portafoglio con una frase seme completamente nuova e trasferisci i tuoi attivi lì.
RIMBORSI: Changpeng Zhao (CZ) e il team di Trust Wallet hanno confermato che rimborseranno le perdite degli utenti colpiti tramite il fondo SAFU. Resta aggiornato sui canali ufficiali.
La sicurezza in Web3 è una responsabilità condivisa. Fai sempre ricerche prima di interagire e mantieni le tue applicazioni aggiornate.
Sei stato colpito o conosci qualcuno che lo è stato? Condividi questo post affinché più persone possano aggiornare la loro versione in tempo. 👇
