根据 @adam3us，用户应立即升级 Blockstream Jade 固件以修复已披露的安全问题，新版本还带来更快更顺畅的二维码扫描和其他改进（来源：@adam3us 的 X 发文，2025年12月17日）。Blockstream Jade 表示其在两周前已通知用户部分固件版本存在漏洞，并确认该问题已在最新固件中完全修复（来源：Blockstream Jade 的 X 发文，2025年12月17日）。Blockstream 在官方安全披露中提供了技术细节，便于用户评估受影响范围并核验修复步骤（来源：Blockstream 官方博客安全披露）。对于 BTC 自托管的交易流程，升级至最新固件相较受影响版本可降低暴露并保障提币与结算的连续性（来源：Blockstream Jade 的 X 发文；Blockstream 官方博客）。

根据 @phantom 表示，Web3 欺骗性弹窗诈骗正在上升，确认可疑交易提示可能会直接掏空加密钱包，对活跃交易者构成即时资金损失风险。来源：Phantom 于 X，2025年9月13日 与 dApp 交互的交易者应放慢操作节奏，核验任何意外的批准或签名请求，将弹窗确认视为高风险步骤，可能触发钱包盗刷交易。来源：Phantom 于 X，2025年9月13日 钱包盗刷活跃度上升提高了短线 DeFi 策略和高频签名用户的操作风险，批准前必须严格核实交易细节。来源：Phantom 于 X，2025年9月13日