（来源：吴说） 1.Trust Wallet 浏览器扩展遭攻击，损失约 700 万美元 Trust Wallet 浏览器扩展 v2.68 版本发生安全事件。漏洞已导致约 700 万美元资产从数百名用户钱包中被 盗，部分资金流入 ChangeNOW、FixedFloat、KuCoin 等平台。慢雾分析称，攻击者疑似在扩展中植入 PostHog JS 以窃取用户信息；且漏洞在被公开披露前已被利用数日。Trust Wallet 已发布 v2.69 修复版 本，并承诺对受影响用户全额赔付。 2.塔斯社：Sberbank 考虑推出加密资产抵押卢布贷款 在与俄工商界闭门交流中，俄总统普京表示，俄方正在与美国方面（而非乌克兰）讨论扎波罗热核电站 的管理问题。报道称，美方曾表达利用该核电站电力进行比特币挖矿的兴趣，并涉及电力供应与合作安 排。扎波罗热核电站为欧洲最大、全球装机容量第九的核电站。俄军于 2022 年 3 月进入该地区，自同 年 9 月起反应堆停止运行，目前由俄罗斯国家原子能公司 Rosatom 管理。 4.日本税改大纲拟引入加密资产分离课税，适用范围与细则仍待明确 日本 2026 财年税制改正大纲已明确提出，将 ...

（来源：吴说） 作者：闪电 HSL 链接：https://mp.weixin.qq.com/s/r7GdMbj3kFAP6Z7d1EaCvA 声明：本文为转载内容，读者可通过原文链接获得更多信息。如作者对转载形式有任何异议，请联系我 们，我们将按照作者要求进行修改。转载仅用于信息分享，不构成任何投资建议，不代表吴说观点与立 场。 今天 Trust Wallet 浏览器扩展出现 "特定版本遭遇安全事件" 的通告（官方称仅影响扩展 2.68，建议禁用 并升级到 2.69，移动端不受影响）。 这真是太操蛋了。。。。简单说就是如果你用的是 2.67 版本，然后重启了你的 chrome，插件钱包就直 接升级到了 2.68 版本，然后你的助记词可能就在你下一次签名后被泄漏了。 "安全升级" 竟然可以变成 "风险开关" 这次 Trust Wallet 的事件真让人后背发凉，至少让我后背发凉。 钱包不是被破解算法、不是被暴力撞 库，而是在软件更新链路里出现异常——一旦你安装了 "有问题的那一版"，你可能在正常使用过程中 把本该永远不外泄的敏感信息暴露给了对方（例如助记词 / 种子、或可用于派生密钥的材料）。 对于用户来说，痛 ...