#钱包安全漏洞 Trust Wallet браузерний плагін виявив вразливість у безпеці, 6 мільйонів доларів просто зникли. Коли я побачив цю новину, моя перша реакція була — ось знову.

За ці роки, працюючи в ланцюзі, я бачив занадто багато історій про крадіжки гаманців. Головне, що більшість людей взагалі не можуть розібратися, чи проблема в самому гаманці, чи це помилка користувача. Справа з Trust Wallet насправді досить типова — офіційна вразливість існує, але те, що мене по-справжньому насторожує, — це підроблені плагіни та фішингові атаки — це справжня проблема.

Кажуть, що підробки MetaMask та Phantom стають дедалі частішими, особливо в магазині Firefox. Моя рекомендація дуже проста: **завантажуйте тільки з офіційного Chrome Web Store, не звертайте увагу на плагіни з інших каналів**. Ті «гаманці», які ви знайдете на диких веб-сайтах, форумах чи навіть у деяких невідомих магазинах додатків, — 100% облуда.

Є ще один важлива деталь — у Phantom один користувач втратив 500 тисяч доларів, тому що приватний ключ був у пам'яті та був атакований хакерів. Про що це говорить? Некастодіальні гаманці дійсно перекладають ризик на користувача, але одночасно це означає, що ви самі маєте взяти відповідальність за безпеку. Не то, щоб не використовувати гаманці через небезпеку, а то, що вам потрібно вчитися користуватися ними так, щоб не зазнати проблем.

Секрет довгої праці в ланцюзі простий: не спокушайтеся завантажувати щось з неясних джерел, не клацайте на незнайомі посилання, регулярно перевіряйте дозволи вашого гаманця. Якщо добре виконувати ці базові завдання, ймовірність крадіжки можна значно знизити.