Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Type de trading
Outils de trading
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
web3
Web3
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil
BlockchainFoodievip

Dans le cercle, après plusieurs années de luttes et d’expériences, j’ai vu passer pas mal de tempêtes, mais cette fois, l’incident de hacking d’une extension de navigateur pour portefeuille populaire m’a vraiment glacé le sang — la version officielle est devenue un outil d’intrusion, ce qui a réveillé beaucoup de gens de leur « illusion de sécurité ».



**Chronologie : un détournement de Noël soigneusement orchestré**

L’histoire commence le 8 décembre. Le hacker a enregistré un domaine imitant api.metrics-trustwallet[.]com, et est resté en embuscade pendant deux semaines sans rien faire. Le 22 décembre, une version modifiée v2.68.0 a été diffusée via les canaux officiels.

Le jour de Noël, le transfert de fonds a commencé. Selon les données de surveillance de l’expert en traçage blockchain ZachXBT, en seulement quelques jours, au moins 6 à 7 millions de dollars d’actifs cryptographiques ont disparu, avec des centaines de victimes.

**La véritable astuce du hacker**

Ce n’est pas une intrusion brute sur un serveur. Le hacker a inséré dans le code un outil d’analyse de données PostHog — ce que les sociétés de portefeuilles utilisent couramment. Mais cet outil laissait une porte dérobée : lorsque l’utilisateur recharge son portefeuille après avoir déposé des fonds, il vole discrètement la phrase de récupération.

C’est un exemple classique d’attaque par chaîne d’approvisionnement. Ce n’est pas une intrusion sur un serveur, mais une injection de malware dans le canal de distribution officiel — amenant l’utilisateur à livrer ses clés aux voleurs.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 6
  • Reposter
  • Partager
Commentaire
0/400
FrontRunFightervip
· Il y a 20h
Une contamination de la chaîne d'approvisionnement à son apogée... ils n'ont même pas eu besoin de percer la forteresse, ils sont simplement passés par la porte principale en portant un badge d'entreprise. PostHog semble vraiment suspect maintenant, je ne vais pas mentir.
Voir l'originalRépondre0
gas_fee_therapistvip
· Il y a 21h
Je dis que ce genre de chose finira tôt ou tard, même Trust Wallet, un portefeuille aussi grand, a été compromis, alors qui d'autre pouvons-nous encore faire confiance ? L'opération de poisoning via les canaux officiels est vraiment astucieuse, impossible à prévenir. 7 millions de dollars, partis comme ça, c'est ce qu'on appelle un vrai rug pull. Plus besoin de mettre à jour, c'est devenu un nouveau mème, dès que je vois la version officielle, je dois y réfléchir davantage. La technique de porte dérobée PostHog, je dois m'en souvenir, c'est vraiment minutieux. Il aurait déjà fallu disperser plus de portefeuilles, mettre tous ses œufs dans le même panier, c'est mérité. Selon moi, cette affaire montre que l'écosystème n'est pas encore mature, il faut encore se protéger soi-même. Si la phrase de récupération est volée, comment sauver la situation ? On doit simplement accepter sa malchance. Les goulets d'étranglement dans la chaîne d'approvisionnement, cela ne peut pas non plus être évité dans la crypto. Il semble qu'il n'y ait pas de sécurité absolue, on peut seulement dire que le coût d'intrusion est élevé pour les attaquants.
Voir l'originalRépondre0
SchrodingersFOMOvip
· 2025-12-29 15:50
Je ne suis pas là, we can't trust anything est-ce que, même les officiels peuvent être manipulés, c'est bon maintenant Le coefficient de chien a encore augmenté Merde, cette technique est incroyable, le piège de PostHog est vraiment profond, la prochaine fois je n'ose plus cliquer sur rien Cette fois, j'ai vraiment été choqué, plus de 6 millions de dollars ont disparu d'un coup, comment jouer maintenant Les canaux officiels sont tous tombés, à qui pouvons-nous encore faire confiance Cette coupure dans la chaîne d'approvisionnement est trop brutale, impossible à prévoir Le détournement de Noël, ce hacker a vraiment une tête bien faite J'ai toujours dit de ne pas trop faire confiance aux portefeuilles, et voilà que c'est devenu réalité L'incident du vol de la phrase de récupération, ça fait peur rien que d'y penser Il faut encore changer de portefeuille, c'est vraiment pénible
Voir l'originalRépondre0
GrayscaleArbitrageurvip
· 2025-12-29 15:41
Putain, même les canaux officiels ne croient plus, c'est quoi ce bordel Attends, la porte dérobée de PostHog, c'est vraiment du lourd, je dois vérifier ma version Ne me dis pas que je suis aussi touché, j'ai effectivement mis à jour pendant ces quelques jours de Noël... C'est n'importe quoi, la confiance, c'est fini, il faudra déployer en multi-chaînes à l'avenir Ce hacker a vraiment bossé dur, il a attendu deux semaines pour passer à l'action, il maîtrise vraiment le professionnalisme
Voir l'originalRépondre0
StakeOrRegretvip
· 2025-12-29 15:37
Merde, 6 à 7 millions partis en fumée, le cadeau de Noël s'est transformé en prise d'otages de Noël Encore une fois, une contamination de la chaîne d'approvisionnement, je pensais vraiment que la version officielle était un bastion Ce backdoor de PostHog est vraiment terrible, c'est trop fort Cette fois, je vais apprendre ma leçon, le portefeuille froid est le vrai maître
Voir l'originalRépondre0
RadioShackKnightvip
· 2025-12-29 15:24
600 à 700 millions de dollars ont disparu comme ça, je vais commencer par la version officielle, cette méthode est vraiment incroyable --- Même les canaux officiels ne tiennent pas, à quoi peut-on encore s'attendre --- Je dois me souvenir de cette astuce de porte dérobée PostHog, ce hacker est vraiment redoutable --- Vol pendant Noël... même les scénaristes n'oseraient pas écrire ça --- Attaque après deux semaines d'attente, cette patience dépasse même la mienne pour stocker des tokens --- Des centaines de personnes ont été volées, ZachXBT a même été attrapé, que peut-on faire de plus ? --- La phrase mnémotechnique est ainsi perdue, ajouter plusieurs couches de cryptage ne sert à rien --- L'officiel est devenu le plus grand outil d'intrusion, c'est ironique --- La chaîne d'approvisionnement est vraiment la faiblesse fatale du Web3, impossible à protéger complètement --- D'ailleurs, la version v2.68.0 est-elle encore utilisée par quelqu'un ?
Voir l'originalRépondre0

  • Épingler

plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • بالعربية
  • Português (Brasil)
  • 简体中文
  • English
  • Español
  • Français (Afrique)
  • Bahasa Indonesia
  • 日本語
  • Português (Portugal)
  • Русский
  • 繁體中文
  • Українська
  • Tiếng Việt
    • À propos de nousCarrièresSalle de presseSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenceSécuritéGateToken (GT)GUSDGate ChainÉvènements de GateApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeCarte cadeauGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Wiki cryptoCalculateur crypto