2025-12-26 14:23:46

Ekstensi browser Trust Wallet mengalami serangan rantai pasokan di v2.68. Peretas berhasil mencegat informasi seed phrase yang diimpor pengguna dengan menanamkan kode berbahaya yang disamarkan sebagai alat analisis PostHog. Hanya dalam beberapa jam, ratusan dompet dengan cepat dikosongkan, dengan kerugian yang dikonfirmasi melebihi $7 juta.

Tingkat keparahan insiden ini terletak pada diam-diamnya – kode berbahaya disamarkan sebagai pustaka analisis data umum dan sulit dideteksi. Pengguna korban sama sekali tidak menyadari bahwa seed phrase-nya dicuri secara real time ketika dia mengimpor dompet.

Seorang pejabat dari bursa terkemuka kemudian berbicara, mengatakan bahwa mereka akan sepenuhnya memberi kompensasi kepada pengguna korban dan memastikan keamanan dana. Komitmen ini adalah jaminan tepat waktu.

Tetapi insiden ini juga mengungkapkan masalah klise: meskipun dompet non-kustodian mengklaim dikendalikan sendiri, ekstensi browser itu sendiri sebenarnya berisiko tinggi. Izin plugin yang berlebihan, audit kode yang sulit, dan banyak tautan rantai pasokan - kelemahan apa pun dapat menjadi terobosan.

Pelajaran yang paling langsung adalah:**Dompet panas browser tidak cocok untuk menyimpan uang dalam jumlah besar, apalagi mengimpor frasa mnemonik sesuka hati**。 Dompet dingin dan dompet perangkat keras adalah postur yang tepat untuk penyimpanan jangka panjang. Jika Anda harus menggunakan hot wallet, Anda juga harus mengontrol kuota secara ketat dan menarik sebanyak yang Anda gunakan. Selain itu, penting juga untuk memeriksa versi plugin secara teratur dan memperhatikan pengumuman keamanan resmi.

Gelombang insiden ini sekali lagi mengingatkan seluruh masyarakat bahwa sambil menjaga diri sendiri, tanggung jawab perlindungan diri juga harus diikuti.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

11 Suka

Hadiah
11
4
Posting ulang
Bagikan

Komentar

0/400

RektRecorder

· 12-26 14:48

$7 juta hilang dalam sekejap, yang merupakan harga untuk tidak menggunakan dompet keras --- Ini adalah plug-in browser lagi, dan PostHog terlalu licik --- Kompensasi? Kedengarannya bagus, tapi menurut saya masih tidak sesederhana itu --- Sejujurnya, dompet panas harus digunakan untuk jumlah kecil, siapa yang berani menyetor banyak uang di dalamnya --- Seperti yang telah saya katakan sejak lama, jika Anda menyimpan dompet Anda sendiri, peretas masih bisa mempermainkan Anda sampai mati --- Seberapa efisien mengosongkan ratusan dompet dalam beberapa jam --- Dompet dingin benar-benar harum, dan sekarang saya semakin mengerti kalimat ini --- Apakah mudah untuk mengisi lubang dalam rantai pasokan, saya merasa pelajaran ini cukup mendalam

Lihat AsliBalas0

IfIWereOnChain

· 12-26 14:42

700万美元就没了，真绝了 --- 又是浏览器钱包的锅，早就说别碰热钱包放大钱 --- PostHog套皮？黑客这是真的狠啊 --- 交易所赔偿还行，不然这事就完全烂尾了 --- 还用助记词往浏览器里导？这就是自找的吧 --- 硬件钱包永不过时，一遍遍被锤才学聪明 --- Ini sudah baik, lagi-lagi harus khawatir tentang versi Trust Wallet sendiri --- Serangan rantai pasokan adalah yang paling menakutkan, yang tidak bisa dicegah --- Mengapa harus menggunakan ekstensi browser, benar-benar tidak mengerti --- Beberapa jam mengosongkan ratusan dompet, efisiensinya luar biasa

Lihat AsliBalas0

YieldFarmRefugee

· 12-26 14:39

$7 juta hilang, ya Tuhan, apakah ini masih web3? --- Ini adalah dompet browser lagi, jangan bilang Anda masih menggunakan benda ini untuk menghemat uang --- PostHog cukup menyamar, siapa yang bisa melihat ini ... Merasa lelah --- Kompensasi penuh? Pertukaran telah melakukan pekerjaan dengan baik dalam gelombang ini, dan akhirnya tidak selesai --- Perlindungan diri dan perlindungan diri terdengar bagus, tetapi Anda tetap harus berhati-hati sendiri --- Dompet dingin Baunya tidak enak? Anda harus mati dan memasukkan banyak uang ke dalam dompet panas Anda --- Saya hanya ingin bertanya kepada teman-teman yang dikosongkan itu apakah mereka tidak memeriksa nomor versi secara teratur --- Serangan rantai pasokan tak terbendung, dan rasanya siapa pun dapat membalikkan --- Jika tidak ada kompensasi dari pertukaran, masyarakat diperkirakan akan marah --- Izin ekstensi browser sangat besar sehingga sudah waktunya untuk mengurusnya

Lihat AsliBalas0

RetiredMiner

· 12-26 14:30

7 juta dolar hilang, dan Trust Wallet bermain besar kali ini --- Benar-benar tidak mungkin untuk mencegah rantai pasokan lagi --- Pantas saja saya terus mengatakan jangan menghemat uang jika Anda memiliki dompet panas, sekarang sudah bagus --- Kompensasi penuh? Dengarkan saja, dan kemudian itu akan menjadi segala macam omong kosong --- PostHog sangat mirip, apakah tim audit adalah dekorasi? --- Itu sebabnya posisi besar saya terletak di dompet perangkat keras saya --- Mengosongkan ratusan dompet dalam beberapa jam, peretas sangat efisien --- Plugin browser adalah bom waktu yang berdetak --- Pengalaman lain, lingkaran ini tidak bisa belajar, semua orang --- Mengimpor kata benih ke dompet lunak setara dengan memberikan kunci rumah kepada peretas --- Dompet dingin adalah raja, dan dompet panas selalu menjadi pertaruhan --- Oleh karena itu, hak asuh diri tidak begitu harum, dan Anda harus berhati-hati terhadapnya --- Trust Wallet bisa mendapatkan setengah pulsa kali ini --- Prinsip seberapa banyak yang harus disebutkan seharusnya sudah lama tertanam di benak semua orang --- Ini pelajaran berdarah lainnya, dan saya tidak tahu kapan lingkaran ini akan berhenti

Lihat AsliBalas0