廣場
最新
熱門
新聞
我的主頁
發布
Token风暴眼
2025-12-26 14:23:46
關注
Trust Wallet瀏覽器擴展在v2.68版本遭遇供應鏈攻擊。黑客通過植入偽裝成PostHog分析工具的惡意代碼,成功截獲用戶導入的助記詞信息。僅數小時內,數百個錢包就被迅速清空,確認損失突破700萬美元。
這次事件的嚴重性在於其隱蔽性——惡意代碼偽裝得很像常見的數據分析庫,很難被發現。受害用戶在導入錢包時完全沒意識到自己的種子短語正在被實時竊取。
某頭部交易所官方隨後發聲,表示將對受害用戶進行全額賠償,資金安全得到保障。這一承諾算是及時的定心丸。
但這次事件也暴露了一個老生常談的問題:非托管錢包雖然標榜自主掌控,實際上瀏覽器擴展本身就是高危環節。插件權限過大、代碼審計難度高、供應鏈環節多——任何一個薄弱點都可能成為突破口。
最直接的教訓是:**瀏覽器熱錢包不適合存放大額資金,更不能隨意導入助記詞**。冷錢包、硬體錢包才是長期存儲的正確姿勢。如果非要用熱錢包,也要嚴控額度,用多少提多少。另外定期檢查插件版本、關注官方安全公告也很關鍵。
這波事件再次提醒整個社區:自我保管的同時,自我保護的責任也得跟上。
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見
聲明
。
15人按讚了這條動態
讚賞
15
6
轉發
分享
留言
0/400
留言
pvt_key_collector
· 2025-12-29 13:53
又是熱錢包翻車,這回710萬沒了 PostHog偽裝得真雞贼,這種隱蔽攻擊防不勝防啊 交易所全額賠付算良心,但根本問題還是用戶自己作死 熱錢包就別存大錢了,說破天了都這句話 感覺很多人根本不理解非托管是啥意思吧 瀏覽器擴展權限這麼大還敢往裡塞助記詞,純屬自殺 冷錢包真的不貴,比賠錢便宜多了 硬體錢包才是王道,沒得商量 這kind的東西防火牆都擋不住吧,太滲透了 其實問題不在Trust,全是用戶安全意識太菜了
查看原文
回復
0
wagmi_eventually
· 2025-12-29 06:17
這就是為什麼我早就棄用瀏覽器錢包了 700萬美金直接蒸發,PostHog偽裝真的絕 熱錢包存大錢的都該反思反思 硬體錢包才是王道,別省那點錢
查看原文
回復
0
RektRecorder
· 2025-12-26 14:48
700万美元瞬间没了,这就是不用硬钱包的代价啊 --- 又是瀏覽器插件搞事,PostHog偽裝得可太狡猾了 --- 賠償?聽起來不錯,但我還是覺得這事兒沒那麼簡單 --- 講真熱錢包就該小額用,誰還敢往裡面存大錢呢 --- 早就說了,自管錢包自己保管,黑客一樣可以玩死你 --- 數百個錢包幾小時就清空,這效率得多高啊 --- 冷錢包真的香,現在越來越理解這句話了 --- 供應鏈的洞好補嗎,感覺這次教訓夠深刻的
查看原文
回復
0
IfIWereOnChain
· 2025-12-26 14:42
700萬美元就沒了,真絕了 --- 又是瀏覽器錢包的鍋,早就說別碰熱錢包放大錢 --- PostHog套皮?黑客這是真的狠啊 --- 交易所賠償還行,不然這事就完全爛尾了 --- 還用助記詞往瀏覽器裡導?這就是自找的吧 --- 硬體錢包永不過時,一遍遍被錘才學聰明 --- 這下好了,又得擔心自己的Trust Wallet版本了 --- 供應鏈攻擊才是最恐怖的,防不勝防那種 --- 為啥非得用瀏覽器擴展呢,真的想不明白 --- 數小時清空幾百個錢包,這效率離譜
查看原文
回復
0
机枪池难民
· 2025-12-26 14:39
700萬美元沒了,天哪這還是web3嗎 --- 又是瀏覽器錢包,老哥們別跟我說還在用這玩意存錢呢 --- PostHog偽裝得挺絕的,這誰能看出來啊...心累 --- 全額賠償?交易所這波操作不錯,總算沒烂尾 --- 自我保護自我保護,說得多好聽,但還是得靠自己小心啊 --- 冷錢包它不香嗎?非得作死往熱錢包裡塞大錢 --- 我就想問問那些被清空的哥們,沒有定期檢查版本號嗎 --- 供應鏈攻擊防不勝防啊,感覺誰都有可能翻車 --- 這事兒要是沒有交易所賠償,社區估計得炸毛 --- 瀏覽器擴展權限這麼大真的該管管了
查看原文
回復
0
挖矿退役军人
· 2025-12-26 14:30
700萬刀沒了,Trust Wallet這回玩大了 --- 又來供應鏈那一套,真的防不勝防啊 --- 怪不得我一直說熱錢包就別存錢,現在好了 --- 全額賠償?聽聽就行,到時候又是各種扯皮 --- PostHog假冒得這麼像,審計團隊是擺設嗎 --- 這就是為什麼我的大頭寸都在硬體錢包裡躺著 --- 數小時清空數百個錢包,黑客這效率真是絕了 --- 瀏覽器插件這種東西本來就是個定時炸彈 --- 又他媽來一遭,這圈子學不會啊各位 --- 種子詞導入到軟錢包就等於把家鑰匙給黑客了呗 --- 冷錢包才是王道,熱錢包永遠是賭局 --- 所以說自托管沒那麼香,還得自己防 --- Trust Wallet這次信用分得掉一半 --- 用多少提多少這原則早該被所有人打入腦子裡 --- 又是一場血的教訓,不知道啥時候這圈子才能消停
查看原文
回復
0
熱門話題
查看更多
#
Gate藍龍蝦重磅上線
6.78萬 熱度
#
伊朗在霍爾木茲海峽布設水雷
11.22萬 熱度
#
原油價格回落
17.23萬 熱度
#
Meta宣布收購Moltbook
1.39萬 熱度
#
沃什出任美聯儲主席提名受阻
1.99萬 熱度
熱門 Gate Fun
查看更多
Gate Fun
KOL
最新發幣
即將上市
成功上市
1
lockfolder
LF
市值:
$0.1
持有人數:
1
0.00%
2
哭哭马
哭哭马
市值:
$2427.58
持有人數:
1
0.00%
3
୧₍˄·͈༝·͈˄₎୨
牛逼
市值:
$2434.48
持有人數:
1
0.00%
4
SN
蒜鸟
市值:
$0.1
持有人數:
1
0.00%
5
lockfolder
lockfolder
市值:
$2462.35
持有人數:
2
0.08%
置頂
Gate 廣場內容挖礦獎勵繼續升級!無論您是創作者還是用戶,挖礦新人還是頭部作者都能贏取好禮獲得大獎。現在就進入廣場探索吧!
創作者享受最高60%創作返佣
創作者獎勵加碼1500USDT:更多新人作者能瓜分獎池!
觀眾點擊交易組件交易贏大禮!最高50GT等新春壕禮等你拿!
詳情:https://www.gate.com/announcements/article/49802
網站地圖
Trust Wallet瀏覽器擴展在v2.68版本遭遇供應鏈攻擊。黑客通過植入偽裝成PostHog分析工具的惡意代碼,成功截獲用戶導入的助記詞信息。僅數小時內,數百個錢包就被迅速清空,確認損失突破700萬美元。
這次事件的嚴重性在於其隱蔽性——惡意代碼偽裝得很像常見的數據分析庫,很難被發現。受害用戶在導入錢包時完全沒意識到自己的種子短語正在被實時竊取。
某頭部交易所官方隨後發聲,表示將對受害用戶進行全額賠償,資金安全得到保障。這一承諾算是及時的定心丸。
但這次事件也暴露了一個老生常談的問題:非托管錢包雖然標榜自主掌控,實際上瀏覽器擴展本身就是高危環節。插件權限過大、代碼審計難度高、供應鏈環節多——任何一個薄弱點都可能成為突破口。
最直接的教訓是:**瀏覽器熱錢包不適合存放大額資金,更不能隨意導入助記詞**。冷錢包、硬體錢包才是長期存儲的正確姿勢。如果非要用熱錢包,也要嚴控額度,用多少提多少。另外定期檢查插件版本、關注官方安全公告也很關鍵。
這波事件再次提醒整個社區:自我保管的同時,自我保護的責任也得跟上。