2025-12-26 08:23:12

Một tiện ích mở rộng ví trình duyệt nổi tiếng đã gặp phải cuộc tấn công chuỗi cung ứng trong bản cập nhật ngày 24 tháng 12. Người dùng bị ảnh hưởng khi nhập seed phrase, ví sẽ bị xóa sạch ngay lập tức — toàn bộ quá trình diễn ra trong tích tắc.

Dựa trên dữ liệu theo dõi an ninh, thiệt hại đã xác nhận vượt quá 7 triệu USD. Nguy hiểm hơn, kẻ tấn công sử dụng nhiều địa chỉ để phân tán nhận tiền, điều này làm tăng độ khó trong việc truy vết.

Khuyến nghị an ninh: Nếu ví của bạn đã nhập seed phrase trong khoảng thời gian đó, hãy kiểm tra trạng thái tài sản ngay lập tức và thận trọng với bất kỳ cập nhật nào của tiện ích mở rộng. Trong thế giới Web3, các cuộc tấn công chuỗi cung ứng như vậy thường là nguy hiểm nhất — vì người dùng thường hoàn toàn không thể phòng bị.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

12 thích

Phần thưởng
12
5
Đăng lại
Retweed

Bình luận

0/400

ContractExplorer

· 3giờ trước

7 triệu đô la đã biến mất ngay lập tức, đó là lý do tại sao tôi không bao giờ tự động cập nhật ví của mình --- Các cuộc tấn công chuỗi cung ứng là kinh tởm nhất và hoàn toàn không thể ngăn chặn được --- Một làn sóng bài học đẫm máu khác, làm sao có ai dám giới thiệu hạt giống vào thời điểm này --- Thủ thuật thu tiền từ các địa chỉ phi tập trung thực sự tàn nhẫn, có thể kiểm tra trên chuỗi nhưng vẫn không thể khôi phục được --- Đây là số phận của các tiện ích mở rộng tập trung... --- Tôi đã may mắn tránh được con sóng vào ngày 24 tháng 12, nhưng nó thực sự đáng sợ --- Web3 luôn nói rằng bảo mật là ưu tiên hàng đầu và kết quả vẫn lần lượt --- Bạn không thể sao chép ví của người khác và chúng có thể bị đánh cắp bởi các tiện ích mở rộng, điều này thật thái quá --- Có thể đó là người trong cuộc, điều này quá trơn tru? --- Vì vậy, ví tự quản lý vẫn có khoảng trống không khí, nếu không thì thực sự không có ý nghĩa

Xem bản gốcTrả lời0

FudVaccinator

· 12giờ trước

7 triệu đã hết, đó là lý do tại sao tôi cứ nói rằng phần mở rộng phải cẩn thận, ai dám tin? Cụm từ hạt giống được làm trống trực tiếp ngay khi nó được nhập khẩu, kỹ thuật này thực sự tàn nhẫn, và nó là loại không thể ngăn chặn Các cuộc tấn công chuỗi cung ứng là ác quỷ nhất trong Web3 và chúng không thể ngăn chặn được, tất cả mọi người Đó là lỗi của bản cập nhật một lần nữa và tôi hơi hèn nhát khi nhìn thấy lời nhắc cập nhật ví bây giờ Bộ sưu tập phi tập trung đa địa chỉ, kẻ tấn công này thực sự chuyên nghiệp và việc theo dõi rất khó Mọi người nhập vào ngày 24 tháng 12, nhanh lên kiểm tra, đừng chờ đợi Tôi đã nói không tin tưởng các tiện ích mở rộng của trình duyệt cho mọi thứ, nhưng lần này nó tốt

Xem bản gốcTrả lời0

JustHereForAirdrops

· 12giờ trước

7 triệu USD đã mất, đó chính là lý do tại sao tôi luôn không dám cập nhật ví một cách tùy tiện, quá ghê tởm.

Xem bản gốcTrả lời0

WenMoon42

· 12giờ trước

7 triệu đô la Mỹ đã biến mất trong tích tắc, có phải Web3 này không, tôi thực sự không thể kìm nén được --- Phương thức tấn công chuỗi cung ứng này thực sự kinh tởm và không thể ngăn chặn --- Tôi chỉ nói tại sao ví lại kỳ lạ sau khi cập nhật ngày hôm đó, nhưng may mắn là tôi không nhập cụm từ hạt giống --- Lần này đổ lỗi cho đội nào? Thực sự không nói nên lời --- Thủ thuật thu tiền từ các địa chỉ nằm rải rác thực sự tàn nhẫn, và bạn không thể bắt được nó ngay cả khi bạn muốn --- Có ai biết liên kết nào sai... --- Một thảm họa khác, đó là lý do tại sao tôi không dám cập nhật một cách tình cờ --- Chết tiệt, tình cờ là bạn tôi đã giới thiệu nó vào ngày hôm đó, và tôi vẫn đang khóc --- Các vấn đề bảo mật Web3 ngày càng trở nên thái quá và có cảm giác như bạn không thể chơi nó --- Không có gì ngạc nhiên khi bạn nên cẩn thận với các bản cập nhật tiện ích mở rộng, vì có rất nhiều thói quen

Xem bản gốcTrả lời0

TheShibaWhisperer