Trust Wallet ：目前旧钱包仍有潜在被攻击的风险

金色财经报道，根据官方推文，Avalanche旧钱包将于12月23日停用，并过渡为Core。

5月22日消息，硬件钱包imKey发布关于“警惕社会工程攻击骗局”的安全提醒，称近期发现有非官方店铺在京东、拼多多等线上商城出售“已激活”的imKey硬件钱包，此情况存在被社会工程攻击的可能，有较大欺诈风险。正常情况下，硬件钱包设备应为未激活状态，即首次使用imKey时，激活设备、创建钱包、备份助记词和设置PIN码均应由用户自行完成。通过进一步了解和调查，imKey发现部分非官方店铺在售卖“已激活”硬件钱包的同时，篡改使用说明书，诱骗用户将资金存入被作恶商家提前创建的钱包地址中。imKey已联系各平台官方客服反馈此情况，并积极协助警方调查此类事件。

金色财经报道，Trust Wallet在X平台发文表示，绝不会向用户发送电子邮件，也不会要求用户提供任何个人信息，警惕冒充Trust Wallet诈骗的电子邮件。

金色财经报道，自助钱包Trust Wallet与Biconomy合作推出智能合约钱包SWIFT。该团队表示，此次合作利用了Biconomy的Paymaster和Bundler基础设施，用户可以一键交易200多种代币。SWIFT与帐户抽象技术的集成简化了设置，通过生物识别密钥增强了安全性，并确保无缝的Gas费用管理。

金色财经报道，加密货币钱包Trust Wallet宣布集成Sui Network。 Sui基金会表示，主网上线后，超过50%的计划代币将用于项目的开发。

4月22日消息，加密货币钱包 Trust Wallet 发布《WASM 漏洞、事件更新与建议措施》，公告指出，2022 年 11 月，一名安全研究人员通过漏洞赏金计划报告 Trust Wallet 开源库 Wallet Core 中的 WebAssembly（WASM）漏洞。Trust Wallet Browser Extension 在 Wallet Core 中使用 WASM，Browser Extension 在 2022 年 11 月 14 日至 23 日期间生成的新钱包地址包含此漏洞。Trust Wallet 迅速修补了漏洞，所有在这些日期之后创建的地址都是安全的。 不过，Trust Wallet 仍然检测到两个潜在的漏洞，在攻击发生时造成了大约 17 万美元的总损失。对此，Trust Wallet 将补偿因漏洞导致的黑客攻击而造成的符合条件的损失，并为受影响的用户创建了补偿流程。此外，Trust Wallet 敦促受影响的用户尽快转移所有易受攻击地址上剩余的约 88,000 美元余额。 对于只使用 Trust Wallet 移动端、只将钱包地址导入浏览器扩展程序、在 2023 年 11 月 14 日之前或 2022 年 11 月 23 日之后仅使用浏览器扩展程序创建了一个新钱包的用户不受此漏洞影响。如果用户在 TW Browser Extension 收到警告通知，将有可能受到影响。对于在 2022 年 12 月下旬和 2023 年 3 月下旬存在异常资金流动的用户，可能是遭受这两个漏洞利用的少数受害者之一。