2025-12-26 11:25:57

Um ataque crítico à cadeia de abastecimento atingiu a extensão do navegador Trust Wallet (v2.68) no Dia de Natal de 2025, resultando no roubo de mais de $6 milhões das carteiras dos utilizadores.

Aqui está o que aconteceu: Um código malicioso injetado na extensão conseguiu extrair frases mnemónicas diretamente de utilizadores de desktop. Assim que os atacantes obtiveram acesso às frases de recuperação, tiveram controlo total—esvaziando BTC, ETH, SOL e vários tokens de cadeias EVM das carteiras comprometidas.

A natureza automatizada destas drenagens significou que as perdas se propagaram rapidamente por vários ativos. Os utilizadores de desktop que utilizavam a versão afetada da extensão enfrentaram a maior exposição durante a janela de ataque.

Este incidente sublinha uma dura realidade no mundo das criptomoedas: mesmo carteiras estabelecidas podem tornar-se vetores para ataques sofisticados. As compromissões na cadeia de abastecimento visam o próprio software, em vez de práticas de segurança individuais, tornando-os particularmente perigosos. Se estiver a usar extensões de navegador para gestão de carteiras, este é um alerta para rever a sua configuração de segurança e considerar alternativas de carteiras de hardware para holdings substanciais.

BTC-2,04%

ETH-1,71%

SOL-0,41%

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

7 gostos

Recompensa
7
5
Republicar
Partilhar

Comentar

0/400

HashRateHermit

· 19h atrás

Até o Natal pode ser hackeado, o mundo das criptomoedas é realmente insano --- Trust Wallet voltou a ter problemas? Melhor não usar a extensão do navegador --- Perdi seis milhões... É por isso que só uso carteira de hardware --- O ataque à cadeia de suprimentos é o mais nojento, não há como se proteger --- Os mnemônicos foram simplesmente roubados? Quem aguenta isso --- Ainda há pessoas usando extensões de navegador para gerenciar grandes ativos? --- Mais uma vez, foi hackeado, desta vez foi a Trust Wallet --- O código do contrato foi invadido, não dá para confiar nele

Ver originalResponder0

MetaverseVagabond

· 19h atrás

Natalício foi roubado de 6 milhões, trust wallet desta vez foi mesmo uma desilusão --- Plugins de navegador não conseguem gerir dinheiro, agora aprenderam a lição, pessoal --- A cadeia de abastecimento foi comprometida, consegue-se ainda assim proteger? Vá direto para uma carteira de hardware --- A frase de recuperação foi simplesmente levada embora, a segurança é realmente impressionante... --- Mais uma vez, desktop e extensão de navegador, quem ainda usa assim é mesmo corajoso --- Acordem, pessoal, mesmo as carteiras mais convenientes não aguentam esse tipo de manipulação --- Seis milhões, considerem isso uma taxa de lição, quantas pessoas ainda continuam a usar a v2.68

Ver originalResponder0

MetaverseLandlord

· 19h atrás

Porra, o Trust Wallet também pode ser atacado? Agora o browser extension realmente não dá para confiar.

Ver originalResponder0

NftRegretMachine

· 20h atrás

O Natal foi roubado 6 milhões, a Trust Wallet realmente teve um problema desta vez --- Mais uma vez, cadeia de abastecimento, desta vez nem mesmo a carteira é confiável --- NGL, é por isso que há muito tempo coloquei os principais ativos em uma carteira de hardware --- Carteira de plugin de navegador? Acordem, pessoal, é hora de trocar para uma carteira de hardware --- Mesmo projetos grandes como a Trust podem ser hackeados, o mundo das criptomoedas é realmente uma loucura --- Então, a questão é, como as pessoas que usam esta versão podem remediar a situação --- Eu já disse, a autogestão é o único caminho, tudo o mais é uma questão de sorte

Ver originalResponder0

notSatoshi1971