Comprar Cripto
Pagar com
USD
USD
Comprar e vender
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Tipo de negociação
Ferramentas de negociação
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
tag
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
NEW
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
NEW
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Gate Fun
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
web3
Web3
Mais
Promoções
Guia para iniciantes
giveaways
Centro de Recompensas
Square
Últimas
Quente
Notícias
Perfil
EyeOfTheTokenStormvip

A extensão do navegador Trust Wallet enfrentou um ataque à cadeia de abastecimento na versão v2.68. Os hackers, ao inserir um código malicioso disfarçado de ferramenta de análise PostHog, conseguiram interceptar com sucesso as informações das frases-semente importadas pelos utilizadores. Em apenas algumas horas, centenas de carteiras foram rapidamente esvaziadas, com perdas confirmadas superiores a 7 milhões de dólares.



A gravidade deste incidente reside na sua natureza furtiva — o código malicioso está disfarçado de uma biblioteca de análise de dados comum, tornando-se difícil de detectar. Os utilizadores afetados, ao importar as suas carteiras, não perceberam que as suas frases-semente estavam a ser roubadas em tempo real.

Uma fonte oficial de uma grande exchange posteriormente afirmou que irá compensar integralmente os utilizadores afetados, garantindo a segurança dos fundos. Esta promessa foi um alívio oportuno.

No entanto, o incidente também revelou um problema antigo: embora as carteiras não custodiais se apresentem como de controlo autónomo, na prática, as extensões de navegador representam um ponto de elevado risco. Permissões excessivas, dificuldade na auditoria do código, múltiplos elos na cadeia de abastecimento — qualquer fraqueza pode ser um ponto de entrada.

A lição mais direta é: **Carteiras quentes de navegador não são adequadas para armazenar grandes quantidades de fundos, e nunca se deve importar frases-semente de forma leviana**. As carteiras frias e hardware wallets são a estratégia correta para armazenamento a longo prazo. Se for necessário usar uma carteira quente, deve-se limitar o montante, retirando apenas o necessário. Além disso, verificar regularmente a versão da extensão e acompanhar os anúncios de segurança oficiais também é fundamental.

Este incidente mais uma vez lembra toda a comunidade: enquanto se gere a própria custódia, a responsabilidade de autoproteção também deve acompanhar.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 4
  • Republicar
  • Partilhar
Comentar
0/400
RektRecordervip
· 12-26 14:48
7 milhões de dólares desaparecem num instante, que é o preço de não usar carteira rígida --- É novamente um plug-in para o navegador, e o PostHog é demasiado astuto --- Compensação? Parece bem, mas ainda assim não acho que seja assim tão simples --- Para ser honesto, uma carteira quente deve ser usada para pequenas quantias, quem se atreveria a depositar muito dinheiro nela --- Como já disse há muito tempo, se mantiveres a tua própria carteira, os hackers ainda podem enganar-te até à morte --- Quão eficiente é esvaziar centenas de carteiras em poucas horas --- Carteiras frias são mesmo perfumadas, e agora compreendo cada vez mais esta frase --- É fácil preencher o vazio na cadeia de abastecimento? Sinto que esta lição é suficientemente profunda
Ver originalResponder0
IfIWereOnChainvip
· 12-26 14:42
7 milhões de dólares desapareceram, é incrível --- É novamente o pote das carteiras de navegador, e há muito que se diz que não se deve mexer na carteira quente para aumentar o dinheiro --- Pós-Pele de Porco? Os hackers são mesmo implacáveis --- A compensação da troca é aceitável, caso contrário o assunto ficará completamente por resolver --- Ainda usas frases mnemónicas para te guiar até ao navegador? Isto é auto-infligido --- As carteiras de hardware nunca saem de moda e são pressionadas repetidamente para aprender a ser inteligentes --- Agora está bom, e tenho de me preocupar novamente com a versão da Trust Wallet --- Os ataques na cadeia de abastecimento são os mais aterradores e impossíveis de defender --- Porque é que tenho de usar uma extensão de navegador, realmente não percebo --- Esvaziar centenas de carteiras em horas é ridiculamente eficiente
Ver originalResponder0
YieldFarmRefugeevip
· 12-26 14:39
7 milhões de dólares desapareceram, oh meu Deus, isto ainda é web3? --- É outra vez uma carteira de navegador, não me digas que ainda usas isto para poupar dinheiro --- PostHog está bastante disfarçado, quem pode ver isto... Sentir-se cansado --- Compensação total? A troca fez um bom trabalho nesta onda, e finalmente não está inacabada --- Autoproteção e autoproteção parecem bem, mas tens de ter cuidado por ti próprio --- Carteira fria Não cheira bem? Tens de estar morto e enfiar muito dinheiro na carteira quente --- Só quero perguntar a esses amigos esvaziados se não verificam o número de versão regularmente --- Os ataques às cadeias de abastecimento são imparáveis, e parece que qualquer um pode reverter --- Se não houver compensação da troca, estima-se que a comunidade esteja furiosa --- As permissões para extensões de navegador são tão grandes que está mesmo na altura de tratar delas
Ver originalResponder0
RetiredMinervip
· 12-26 14:30
Os 7 milhões de dólares desapareceram, e a Trust Wallet está a apostar em grande desta vez --- É realmente impossível impedir a cadeia de abastecimento novamente --- Não admira que continue a dizer para não poupar dinheiro se tens uma carteira quente, agora é boa --- Compensação total? Só tens de ouvir, e depois vai ser todo o tipo de disparates --- O PostHog é tão semelhante, será que a equipa de auditoria é uma decoração? --- É por isso que as minhas grandes posições estão na minha carteira de hardware --- Esvaziar centenas de carteiras em poucas horas, os hackers são realmente eficientes --- Os plugins do navegador são uma bomba-relógio --- Outra experiência, este círculo não pode aprender, toda a gente --- Importar palavras-semente para uma carteira virtual é equivalente a dar a chave inicial a um hacker --- Uma carteira fria é rei, e uma carteira quente é sempre uma aposta --- Por isso, a autocustódia não é tão perfumada, e tens de te proteger contra isso --- A Trust Wallet pode ficar com metade do crédito desta vez --- O princípio do quanto mencionar deveria ter sido martelado na mente de todos há muito tempo --- É mais uma lição, e não sei quando este círculo vai acabar
Ver originalResponder0

  • Fixar

mapa do site
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto