2025-12-26 12:24:47

A 26 de dezembro, a monitorização de dados on-chain revelou um caso grave de roubo de ativos. Segundo o investigador de segurança ZachXBT, uma extensão de navegador numa conhecida plataforma de carteira expôs uma vulnerabilidade lógica de alto risco, causando sofrimento a centenas de utilizadores e o montante total de ativos roubados ultrapassou os 6 milhões de dólares.

Após o incidente ter sido exposto, a plataforma levantou imediatamente o mais alto nível de alerta de segurança. A rastreabilidade da equipa técnica confirmou que o problema estava na extensão do navegador versão 2.68, que apresentava falhas lógicas sérias que davam oportunidade aos hackers. Podem transferir facilmente ativos através desta vulnerabilidade.

O responsável emitiu imediatamente uma diretiva obrigatória: todos os utilizadores que utilizem a versão 2.68 devem desativar imediatamente a extensão e descarregar a atualização para a versão 2.69 através da Chrome Web Store para fechar completamente esta vulnerabilidade. Esta é atualmente a única solução que protege a segurança da sua conta. Se ainda estás a usar a versão antiga, está na altura de agir.

Ver original

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.

8 Curtidas

Recompensa
8
8
Repostar
Compartilhar

Comentário

0/400

MEVHunterLucky

· 23h atrás

600万美金，疯了...isto é porque minhas carteiras de hardware, cold wallet e hardware wallet estão sendo usadas alternadamente, a hot wallet fica só com um troco Porra, atualizem logo, pessoal, não fiquem esperando serem hackeados Hoje em dia, extensões são mais perigosas que contratos inteligentes Que nojo, a versão 2.68 foi comprometida direto, graças a alguém que descobriu cedo Mais uma turma chorando pobreza, espero que a equipe oficial possa compensar Quando é que as carteiras vão deixar de ser tão ruins Galera, por favor, desativem essa versão podre, senão o próximo a ser roubado será você Esse método de hacking parece obra de um insider, as informações estão tão claras Um número de versão errado pode fazer toda a diferença? A auditoria de código é inútil então Rápido, troquem as senhas, façam login de novo, atualizem e verifiquem se os ativos estão corretos

Ver originalResponder0

FudVaccinator

· 12-29 01:00

6 milhões de facas desapareceram, que cansaço isto é... Despacha-te e verifica o teu número de versão, não te confundas e não te tornes uma grande injustiça --- Esta versão da 2.68 é realmente incrível, os hackers podem transferir dinheiro de forma casual, que tipo de auditoria de segurança é esta --- É só a 2.69, porque é que a vulnerabilidade só foi descoberta quando o utilizador foi escolhido, porque é que a equipa de auditoria saiu? --- Desativar as extensões diretamente... Sou o único que usa o MetaMask? Alguém conhece outras soluções fiáveis? --- Haha, não há ainda alguém a usar a 2.68, e agora provavelmente estou a chorar --- Porque é que isto parece cada vez mais frequente, o Web3 precisa mesmo de aprender tantas armadilhas... --- Consegues confiar na versão da Chrome Web Store? Desta vez tens de te apressar, mas ainda assim tens de ter cautela no futuro --- Mais seis milhões... O mercado é tão perigoso, alguém se atreve a apostar uma grande quantia na extensão da carteira?

Ver originalResponder0

AlgoAlchemist

· 12-28 21:53

600万刀就这么没了？兄弟们快检查版本号啊，别成下一个受害者 --- 又是扩展程序惹的祸，我早就说过这些钱包插件水太深了 --- ZachXBT又发现破事儿了，这哥们真的绝了 --- Atualizar para 2.69 já basta? Ainda parece um pouco incerto, trocar de carteira é mais seguro --- Vulnerabilidade de 600万 de dólares... quantos espirais de massa esse time de desenvolvimento precisa comer para compensar --- Rapidamente desative a 2.68, vá para a Chrome Web Store, não dá mais para adiar --- Só perguntando, quem ainda se atreve a usar essa plataforma, troquem de carteira, pessoal --- A palavra "falha lógica" soa assustadora, como os hackers a encontraram? --- Atualizar não pode esperar nem um segundo, a velocidade de reação precisa ser rápida

Ver originalResponder0

GrayscaleArbitrageur

· 12-26 12:50

Meu Deus, mais um problema com a extensão, 6 milhões de dólares simplesmente desaparecidos? Atualize rapidamente para a versão 2.69, não seja a próxima vítima inocente Hoje em dia, usar uma carteira tem que ser uma preocupação constante Como é que aquela equipe da versão 2.68 fez a revisão, realmente é absurdo Já atualizei, mas ainda sinto que o ecossistema das carteiras não é seguro o suficiente Hackers estão realmente em toda parte, desta vez foram pegos de surpresa Depois de atualizar, ainda estou um pouco inseguro, acho que preciso trocar para uma solução mais segura Essa é a consequência de ser descentralizado, se algo acontecer, você tem que assumir a culpa Amigo, verifique logo sua versão, não fique esperando de bobeira Um número de versão pode fazer alguém voltar ao tempo da libertação de um dia para o outro

Ver originalResponder0

StablecoinSkeptic

· 12-26 12:38

600万美金就这么没了...Eu deveria verificar minha versão, estou realmente assustado Mais uma vez, a culpa é da extensão do navegador, por que são esses pequenos detalhes que mais facilmente dão problema ZachXBT desvendou mais um grande caso, a capacidade de rastreamento desse cara é impressionante Atualize imediatamente para a versão 2.69, senão vai ficar com um nó na garganta, os hackers estão de olho É por isso que nunca confio nesses carteiras... ainda prefiro a autogestão A diferença entre duas versões menores pode ter uma vulnerabilidade tão grande? A equipe de desenvolvimento precisa refletir sobre isso Parece que preciso transferir mais ativos para minha cold wallet, hot wallet é muito perigoso

Ver originalResponder0

DaoDeveloper

· 12-26 12:36

ngl, 6m desaparecidos assim de repente... a falha de lógica na v2.68 é um lembrete bastante brutal de que as extensões de navegador estão basicamente a pedir para serem comprometidas. a troca entre composabilidade aqui é real - conveniência vs segurança, e aparentemente estamos a ser destruídos de ambos os lados

Ver originalResponder0

RooftopVIP

· 12-26 12:34

6 milhões de dólares simplesmente desapareceram? Isto é mesmo demais, atualizem a versão rapidamente, pessoal --- Mais uma vez, a extensão do navegador é a culpada, sempre assim... maldito versão 2.68 --- Eu já dizia que não devia confiar nesses plugins de carteira, uma vulnerabilidade e tudo foi por água abaixo --- ZachXBT voltou a fazer sucesso, esse cara tem um faro incrível, se não fosse por ele expor, quem saberia --- Aja imediatamente, atualize para a 2.69, senão o próximo a ser prejudicado será você --- Não é de admirar que as transações na blockchain estejam tão estranhas nos últimos dias, afinal, já tinham sido hackeadas há algum tempo --- Como é que a versão 2.68 passou pela revisão... é um grande problema --- Centenas de pessoas tiveram seus fundos roubados, essa história vai se espalhar, né

Ver originalResponder0

HalfBuddhaMoney

· 12-26 12:31

600万 dólares perdidos, por isso é que nunca uso extensões de navegador, são demasiado perigosas --- Mais uma vulnerabilidade de extensão, agora nem me atrevo a instalar a carteira na versão do navegador, só o móvel é confiável --- Atualizem rapidamente para a versão 2.69, que época é esta em que ainda há falhas de lógica tão absurdas --- Só quero saber como é que esta equipa testou, só ao 600 mil dólares é que descobriram o problema? --- Mais uma vez, lembramos que a segurança da carteira não se deve comprometer, uma simples versão pode causar perdas enormes

Ver originalResponder0