2025-12-29 15:22:33

في السنوات التي قضيتها في عالم العملات الرقمية وWeb3، شهدت العديد من العواصف والأحداث، لكن حادثة الاختراق الأخيرة لمتصفح المحافظ الشهير كانت حقًا مروعة — حيث أصبح الإصدار الرسمي أداة للاختراق، وهذا الصدمة أيقظت الكثيرين من وهم «الأمان الزائف» الذي كانوا يعتقدون به.

**الجدول الزمني: اختطاف عيد الميلاد المصمم بعناية**

تبدأ القصة في 8 ديسمبر. قام الهاكرز بتسجيل نطاق مزيف يحمل اسم api.metrics-trustwallet[.]com، وظلوا مختبئين لمدة أسبوعين دون حركة. وفي 22 ديسمبر، تم إصدار نسخة معدلة من v2.68.0 عبر القنوات الرسمية.

وفي يوم عيد الميلاد، بدأ نقل الأموال. تظهر بيانات تتبع الشبكة من خبير التتبع ZachXBT أن ما لا يقل عن 600 إلى 700 مليون دولار من الأصول المشفرة اختفت خلال أيام قليلة، مع مئات المستخدمين ضحايا.

**الذكاء الحقيقي للهاكرز**

ليس هجومًا عنيفًا على الخوادم. بل وضع الهاكرز أداة تحليل بيانات PostHog تبدو غير ضارة — وهي أداة يستخدمها عادةً شركات المحافظ الرقمية. لكن هذه الأداة تركت بابًا خلفيًا: عندما يُعيد المستخدم شحن المحفظة ويفتحها مرة أخرى، فإنها تسرق كلمات المساعدة (الـ mnemonic) بهدوء.

هذه حالة دراسية على هجوم سلسلة التوريد. لم يهاجموا الخادم مباشرة، بل سمموا القناة الرسمية — بحيث يُعطي المستخدمون مفاتيحهم لللصوص بأنفسهم.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 7

أعجبني
7
4
إعادة النشر
مشاركة

تعليق

0/400

SchrodingersFOMO

· 12-29 15:50

أنا لست هنا we can't trust anything هل، حتى الرسمي يمكن أن يُخدع، هذا جيد الآن مؤشر الكلب ارتفع مرة أخرى يا إلهي، هذه الحيلة مذهلة، الحفرة التي حفرها PostHog عميقة حقًا، المرة القادمة لا أجرؤ على النقر على أي شيء هذه المرة حقًا أذهلتني، أكثر من 600 مليون دولار قالوا إنها اختفت فجأة، وماذا يمكن أن نفعل بعد ذلك القنوات الرسمية سقطت، من يمكننا أن نثق به بعد الآن الضربة على سلسلة التوريد كانت قاسية جدًا، لا يمكن التوقع بها اختطاف عيد الميلاد، هذا الهاكر ذكي جدًا لقد قلت منذ فترة لا تثق كثيرًا في المحافظ، والآن أصبح الأمر حقيقيًا سرقة كلمات التذكير، التفكير فيها يثير الرعب عليّ أن أغير المحفظة مرة أخرى، هذا مزعج جدًا

شاهد النسخة الأصليةرد0

GrayscaleArbitrageur

· 12-29 15:41

يا إلهي، حتى القنوات الرسمية لم تعد تثق بها، ماذا أقول عن اللعب بهذا الشكل انتظر، ثغرة بوابة خلفية في PostHog فعلاً مذهلة، يجب أن أتحقق من رقم الإصدار الخاص بي لا تقول لي أنني أيضًا وقعت في الفخ، لقد قمت بالتحديث خلال أيام عيد الميلاد... هذا أمر غير معقول، الثقة هكذا فقط، يجب أن أستخدم نشر متعدد السلاسل في المستقبل هذا الهاكر فعلاً بذل جهدًا، اختبأ لمدة أسبوعين قبل أن يتحرك، مستوى الاحترافية في السيطرة على الأمور مذهل

شاهد النسخة الأصليةرد0

StakeOrRegret

· 12-29 15:37

تباً، من 600 إلى 700 مليون اختفوا هكذا، وتحول هدية عيد الميلاد إلى اختطاف عيد الميلاد مرة أخرى، تسميم سلسلة التوريد، كنت أعتقد أن النسخة الرسمية هي الحصن الثغرة الخلفية في PostHog حقًا مذهلة، كانت قاسية جدًا هذه المرة يجب أن أتعلم الدرس، المحفظة الباردة هي الأب الحقيقي

شاهد النسخة الأصليةرد0

RadioShackKnight

· 12-29 15:24

600 إلى 700 مليون دولار فقط هكذا ضاع، من النسخة الرسمية أبدأ، يا إلهي هذه الحيلة حقًا مذهلة --- القنوات الرسمية لا يمكن حمايتها، فماذا تتوقع بعد ذلك --- هذه الحيلة من باب الخلفية في PostHog يجب أن أذكرها، القرصان هذا شرس جدًا --- اختطاف الأموال في عيد الميلاد... حتى السيناريست لا يجرؤ على كتابة شيء كهذا --- انتظار أسبوعين قبل التحرك، صبره أقوى من حفظي للعملات --- تم سرقة مئات الأشخاص، ZachXBT تم القبض عليه، فماذا يمكن أن يفعل أكثر؟ --- بهذا الشكل فقدت كلمات التذكير، حتى التشفير متعدد الطبقات لا ينفع --- أصبح المسؤولون أنفسهم أكبر أدوات الاختراق، يا للسخرية --- سلسلة التوريد حقًا نقطة ضعف Web3، لا يمكن حمايتها مهما حاولت --- على فكرة، هل لا زال هناك من يستخدم هذا الإصدار v2.68.0 الآن؟

شاهد النسخة الأصليةرد0