広場
最新
注目
ニュース
プロフィール
ポスト
BlockchainFoodie
2025-12-29 15:22:33
フォロー
この業界で這い上がってきたこれまでの経験の中で、多くの波乱を見てきましたが、今回のある人気ウォレットブラウザ拡張機能のハッカー事件は背筋が寒くなるほどの衝撃でした——公式の正式版がまさかの侵入ツールに変貌し、多くの人の「安全幻想」への依存を目覚めさせる一撃となったのです。
**タイムライン:巧妙に仕組まれたクリスマスハイジャック**
物語は12月8日に始まります。ハッカーは偽装ドメインapi.metrics-trustwallet[.]comを登録し、2週間にわたり待機して動きませんでした。12月22日、改ざんされたv2.68.0バージョンが公式チャネルを通じて配信されました。
クリスマス当日には資金移動が始まり、链上追跡の専門家ZachXBTの監視データによると、わずか数日で少なくとも600万から700万ドルの暗号資産が消失し、被害者は数百人にのぼっています。
**ハッカーの真の狡猾さ**
これは粗暴なサーバー侵入ではありません。ハッカーはコードに一見無害に見えるPostHogデータ分析ツールを仕込んでいます——これはウォレット会社が日常的に使うタイプのツールです。しかし、このツールにはバックドアが仕込まれていました:ユーザーがチャージを終え、ウォレットを再起動すると、こっそりと助記詞を盗み出す仕組みです。
これはサプライチェーン攻撃の教科書的なケースです。サーバーをハッキングしたのではなく、公式配信チャネルに毒を仕込み、ユーザー自身に鍵を渡させるという手口です。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
14 いいね
報酬
14
6
リポスト
共有
コメント
0/400
コメント
FrontRunFighter
· 16時間前
サプライチェーンの毒が最高潮に達している…彼らは要塞を突破する必要すらなく、ただ企業のバッジをつけて正面玄関を通り抜けただけだ。PostHogは今やかなり怪しいと正直思う
原文表示
返信
0
gas_fee_therapist
· 17時間前
私はこの種の事は早晩起こるとずっと言ってきました。trust walletのような大きなウォレットさえ侵害されたのに、私たちは誰を信じればいいのでしょうか? 公式チャンネルによる毒入り操作は本当に絶妙で、防ぎようがありません。 700万ドルがあっさりと消えたのは、まさに本物のrug pullです。 もう新しいネタに更新する必要はなく、公式の推送を見るたびに今でも考えさせられます。 PostHogのバックドア手法は覚えておかなければなりません。非常に細かいです。 早くから複数のウォレットに分散させておくべきでしたね。卵を一つの籠に入れるのは当然です。 この事態は、エコシステムが未成熟であることの証拠であり、自己防衛が必要です。 助記詞が盗まれた場合、どう救えばいいのか分かりません。諦めるしかないでしょう。 サプライチェーンのボトルネックも、cryptoの世界では避けられません。 どうやら絶対的に安全な方法はなく、侵入コストが高い人が勝つと言えるでしょう。
原文表示
返信
0
SchrodingersFOMO
· 2025-12-29 15:50
僕は『何も信じられない』には入ってないよね、役人でもそうだよね、今はいいよ 犬係数が再び上昇しました この方法に頼りました。PostHog'sの穴は深く掘られていて、次は注文する勇気がありませんでした 今回は本当にショックを受けました。600万ドル以上が何も言わず、どうやってプレイすればいいのか 公式のチャンネルは崩壊した、他に誰を信じられるか サプライチェーンのナイフはあまりにも冷酷で、それを防ぐことは不可能です クリスマスハイジャック、このハッカーの頭は本当にクリアだ 財布をあまり信用しすぎないようにと言ったのですが、それが現実になりました 記憶術のフレーズが盗まれるなんて考えるだけで怖いです 財布をまた交換するために寝返りを打たなければならず、本当に面倒です。
原文表示
返信
0
GrayscaleArbitrageur
· 2025-12-29 15:41
くそ、公式チャンネルは信じてくれない、これはまだゲームだ 待って、PostHogのバックドアが本当にひどいです。バージョン番号を確認しなければなりません まさか私も騙されたんじゃないでしょうね、クリスマスの日に更新はしました... 信頼というものは本当にひどいもので、将来的に複数のチェーンで展開されるでしょう このハッカーは本当に懸命に働き、2週間も待ち伏せしてから実行し、そのプロ意識は非常に優れていました
原文表示
返信
0
StakeOrRegret
· 2025-12-29 15:37
くそっ、600万から700万があっという間になくなった、クリスマスプレゼントがクリスマスハイジャックに変わった また供給チェーンの毒入り、まさか公式バージョンが要塞だとは思わなかった PostHogのあのバックドアは本当にすごい、やりすぎだ 今回は学習しないといけない、コールドウォレットこそ本当の親だ
原文表示
返信
0
RadioShackKnight
· 2025-12-29 15:24
600万から700万ドルがあっさりと消えた、やっぱり正式版から始めるべきだな、この手法は本当に絶品だ --- 公式チャンネルも守れないのに、何を期待しているんだ --- PostHogのバックドア、この手口は覚えておかなきゃな、ハッカーは本当に酷い --- クリスマスに資金をハイジャック...この脚本家もこんなことを書かないだろう --- 2週間待機してから動き出す、その忍耐力は私のコイン保有よりも強い --- 数百人が盗まれた、ZachXBTも捕まえたのに、どうしろっていうんだ --- 助記詞がこうなるともう終わりだ、何層も暗号化しても無駄だな --- 公式自体が最大の侵入ツールになってしまった、皮肉だ --- サプライチェーンの部分は本当にWeb3の死角だ、いくら防いでも防ぎきれない --- そういえば、このv2.68.0バージョンは今も誰かが使っているのか?
原文表示
返信
0
人気の話題
もっと見る
#
DrHan2025YearEndOpenLetter
17.93K 人気度
#
My2026FirstPost
36.76K 人気度
#
CryptoMarketPrediction
48.81K 人気度
#
BitcoinGoldBattle
95.03K 人気度
#
ETFLeveragedTokenTradingCarnival
3.54K 人気度
人気の Gate Fun
もっと見る
最新
ファイナライズ中
リスト済み
1
PD
pumpdump
時価総額:
$3.55K
保有者数:
1
0.00%
2
ZTY
ZTY
時価総額:
$3.56K
保有者数:
1
0.00%
3
8ccc
八方来财
時価総額:
$3.61K
保有者数:
2
0.00%
4
RKN
ARKANA
時価総額:
$3.85K
保有者数:
2
1.29%
5
CⅩK
蔡徐坤
時価総額:
$3.54K
保有者数:
1
0.00%
ピン
サイトマップ
この業界で這い上がってきたこれまでの経験の中で、多くの波乱を見てきましたが、今回のある人気ウォレットブラウザ拡張機能のハッカー事件は背筋が寒くなるほどの衝撃でした——公式の正式版がまさかの侵入ツールに変貌し、多くの人の「安全幻想」への依存を目覚めさせる一撃となったのです。
**タイムライン:巧妙に仕組まれたクリスマスハイジャック**
物語は12月8日に始まります。ハッカーは偽装ドメインapi.metrics-trustwallet[.]comを登録し、2週間にわたり待機して動きませんでした。12月22日、改ざんされたv2.68.0バージョンが公式チャネルを通じて配信されました。
クリスマス当日には資金移動が始まり、链上追跡の専門家ZachXBTの監視データによると、わずか数日で少なくとも600万から700万ドルの暗号資産が消失し、被害者は数百人にのぼっています。
**ハッカーの真の狡猾さ**
これは粗暴なサーバー侵入ではありません。ハッカーはコードに一見無害に見えるPostHogデータ分析ツールを仕込んでいます——これはウォレット会社が日常的に使うタイプのツールです。しかし、このツールにはバックドアが仕込まれていました:ユーザーがチャージを終え、ウォレットを再起動すると、こっそりと助記詞を盗み出す仕組みです。
これはサプライチェーン攻撃の教科書的なケースです。サーバーをハッキングしたのではなく、公式配信チャネルに毒を仕込み、ユーザー自身に鍵を渡させるという手口です。