2025-12-26 11:20:24

Трейдер только что потерял 200 000 долларов из-за сложной фишинговой атаки — и метод был почти слишком простым.

Вот что произошло: жертва сохранила в закладки сайт, который казался легитимным. Звучит безобидно, правда? Неправда. Сайт был скомпрометирован. При нажатии он выполнял вредоносный JavaScript в фоновом режиме, предоставляя мошенникам полный доступ к кошельку и активам трейдера.

Это не обычная спам-рассылка с фишинговыми ссылками. Это атака по типу цепочки поставок, использующая закладки браузера — вектор, о котором большинство людей не задумывается. Вредоносный JavaScript, скорее всего, захватывал приватные ключи, сид-фразы или токены сессии в реальном времени.

Самое страшное? Для этого не требовалось никаких действий, кроме клика по закладке. Нет всплывающих окон подтверждения MetaMask. Нет очевидных красных флагов.

Разработчики и специалисты по безопасности: нам нужна ясность, как эти скомпрометированные сайты остаются активными и какие меры защиты работают в этой ситуации. Проверка закладок? Защита DNS? Использование аппаратных кошельков?

Если у вас есть значительные активы, пора проверить свои закладки и рассмотреть варианты холодного хранения.

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .

14 Лайков

Награда
14
5
Репост
Поделиться

комментарий

0/400

AirdropDreamer

· 14ч назад

Черт... 200 000 так просто исчезли? Даже закладки могут быть фишингом, насколько это безумно

Посмотреть ОригиналОтветить0

GateUser-4745f9ce

· 12-26 11:44

20w так просто исчезли? Такие мелочи, как закладки, вдруг стали уязвимым местом... Нужно срочно проверить все свои закладки.

Посмотреть ОригиналОтветить0

LiquidationWatcher

· 12-26 11:41

Черт, закладки тоже могут быть взломаны? 200 тысяч просто так исчезли, безумие

Посмотреть ОригиналОтветить0

AirdropCollector

· 12-26 11:38

200 000 юаней пропали, а закладки могут копать ямы? Мне нужно привести в порядок браузер... --- Этот трюк настолько потрясающий, что его сразу же отсеяли даже без всплывающего окна, неудивительно, что так много людей набрали --- Так теперь ты даже закладкам не можешь доверять? Это жёсткий кошелёк, все --- Javascript действительно невозможно защитить, так что не стоит просто сохранять обмен --- Я просто хочу знать, что фишинговый сайт всё ещё жив, что делает платформа? --- Это настоящая викторина... В следующий раз, когда мне придётся использовать жёсткий кошелёк, мягкий кошелёк действительно слишком опасен --- Никакой интерактивной атаки, звучит пугающе, и мои закладки, вероятно, нужно пересмотреть --- Как вы считаете, что каждый месяц появляются новые трюки, что делает безопасное сообщество?

Посмотреть ОригиналОтветить0

BlockchainDecoder

· 12-26 11:22

С технической точки зрения, этот вектор атаки действительно выявил уязвимость браузерных закладок, которая долгое время игнорировалась как проблема безопасности. Стоит отметить, что согласно данным отчета о безопасности в блокчейне за 2023 год, более 60% случаев кражи кошельков происходят из-за таких "тихих" вредоносных скриптов, а не из-за традиционных фишинговых ссылок. Рекомендуется пересмотреть свой список закладок, особенно связанные с биржами и кошельками — DNS pinning + двухфакторная аутентификация аппаратных кошельков уже доказали свою эффективность в защите от подобных атак. Холодные кошельки — это не пенсионные накопления, а необходимая защита.

Посмотреть ОригиналОтветить0