暗号資産を購入
支払い方法
USD
USD
購入 & 売却
HOT
Apple Pay、カード、Google Pay、銀行送金などで仮想通貨を売買できます
P2P
0 Fees
手数料ゼロ、400以上の決済オプション、シームレスな暗号資産の売買
Gateカード
シームレスなグローバル取引を可能にする暗号決済カード。
市場
取引
取引タイプ
取引ツール
先物
先物
USDTまたはBTC決済の数百件の契約
オプション取引
HOT
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
先物キックオフ
先物取引の準備をする
先物イベント
イベントに参加して、豪華な報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
コミュニティ
スクエア
Gate Fun
投稿を共有、暗号やその他の情報を入手
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
web3
Web3
もっと
プロモーション
初心者ガイド
giveaways
報酬センター
広場
最新
注目
ニュース
プロフィール
HodlKumamonvip

公式の通知も引っ越しツールに変わる、このご時世は本当におかしい。クリスマスの日、Trust Walletのユーザーが自分のウォレットに入っていたビットコイン、イーサリアム、Solanaが数分で盗まれるのをただ見ているだけだった。まるで誰かが直接あなたの家の前から物を持ち去ったかのようだ。今回のハッカー事件による損失は約700万ドルだが、真に心をえぐるのは:いわゆる非管理型ウォレットのセキュリティ保証は、実は幻想的な約束に基づいているということだ。



事件はどう起きたのか

12月24日、Trust WalletはChrome拡張機能のユーザーにv2.68のアップデートを配信した。見た目は通常のメンテナンスのようだったが、ハッカーはそこに"4482.js"という悪意のあるスクリプトを仕込んだ。ユーザーがプラグイン内で助記詞をインポートすると、そのスクリプトはこっそりとあなたの秘密鍵情報をハッカーが制御する偽のドメインapi.metrics-trustwallet.comに送信する。

攻撃の流れは非常に正確だった:

12月8日、ハッカーは偽のドメインを登録
12月22日、毒入りバージョンをこっそり公開
12月24-25日、数百人のユーザーのウォレットがロック解除や助記詞のインポート後すぐに空になった

あるユーザーはSNSでこう叫んだ:「種子フレーズをインポートしただけで、10分も経たずに30万ドルが消えた!」これはもはや技術的な問題だけではなく、ウォレットのセキュリティエコシステム全体への公然の侮辱だ。

なぜ公式チャンネルが逆に突破口になったのか

これこそ最も皮肉な点だ。ユーザーが公式のアップデートを信じるのは、それが公式から来ているからだ。しかし、まさにその信頼が利用されたのだ。正規のChromeストアから汚染された拡張機能をダウンロードしたら、ほとんど防ぎようがない。どんなに堅牢なウォレットのロジックもあなたを救えない。問題はサプライチェーンの段階にある。

このような事件が起きるたびに、私たちに根深く刻まれている暗号資産分野の古い問題を思い出させる:分散型だからといって安全とは限らないし、非管理型も万能ではない。人為的な要素、システムの要素、さらには公式チャンネル自体も脆弱な部分になり得る。自分の秘密鍵と助記詞をしっかり管理することが最優先だが、いつになったら本当にリスクゼロを実現できるのだろうか?
BTC-1.28%
ETH-1.28%
SOL-3.42%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 6
  • リポスト
  • 共有
コメント
0/400
MidnightSellervip
· 1時間前
これには呆れるわ、公式のルートも安全じゃないのにどうすればいいのか サプライチェーンが攻撃されるって、正直防ぎようがないし、どんなに慎重でも無駄だ Trust Walletのこの一波は本当にユーザーの信頼を完全に失わせた 700万ドルだって、誰かが直接アカウントを爆破したんじゃないか... 非管理型ウォレットは今やただの笑い者だよね、分散型だと言いながら結局第三者プラットフォームに依存してる 今は本当にブラウザプラグインウォレットを使うのが怖くて仕方ない このハッカーの計画はめちゃくちゃ詳細で、ドメインからバージョンアップまで完璧に揃ってて、超プロだ 公式がユーザーを裏切る、これはまさに教科書級のサプライチェーン攻撃だ みんなハードウォレットを持つべきだ、これが唯一の解決策だ 助記詞を保管?冗談だろ、公式ですら裏切るのに、誰を信じればいいんだ
原文表示返信0
OnchainDetectivevip
· 10時間前
私は以前からサプライチェーンこそ最大の突破口だと述べてきました。オンチェーンのデータによると、今回の資金の流れには明らかに集中洗浄の特徴があり、4482.jsのスクリプトの実行パターンは非常に標準的で、組織的なものと見て取れます。
原文表示返信0
StablecoinArbitrageurvip
· 10時間前
実際にこのサプライチェーンの侵害の数値を計算すると... ユーザートラストレベルと実際のセキュリティ態勢との相関はほぼゼロです。これは、制度的な失敗がリテールポートフォリオ全体にどのように連鎖していくかの素晴らしいケーススタディです。4482.jsは本当に「基点?いや、100%清算を目指そう」と言ったようです。
原文表示返信0
NftMetaversePaintervip
· 10時間前
実際、このサプライチェーン全体の脆弱性の問題は...基本的に私たちの現在のブロックチェーンインフラのアルゴリズムの脆弱性を露呈しているわけですよね?例えば、私たちが不変だと思っていたハッシュ検証のプリミティブが、システムアーキテクチャの人間の層を忘れた開発者によって崩壊したということです。
原文表示返信0
MetaNomadvip
· 10時間前
だから私は絶対に拡張機能を信用しません。コールドウォレットが一番です 公式のチャンネルが侵害されてしまい、これは本当に驚きで、信頼は直接解除されました サプライチェーンのセキュリティは常に抜け穴であり、誰も本当に解決できるとは思えません 10分で30万ドルがなくなったのか? 気が狂いそうだ、これは悪夢のような光景だ 非保管財布では救えず、それが最も胸が痛む部分です また「すべて正しくやったのに結果はやはり雑草が取れた」という話、あまりにもひどすぎる これはどういう意味ですか?公式の更新には本当に注意してください
原文表示返信0
RektRecordervip
· 10時間前
グラス、またこのセットか? 公式チャンネルが覆されたのは本当に驚きです 正直なところ、今回はトラスト財布の事件がそのクリシェを打ち消しました 30万ドルは10分でなくなる、誰が耐えられるか サプライチェーンカードの位置は防げるのでしょうか? 動かない 合意された自己管理については、結果は依然として審判が出てこないことに賭けなければなりません このハッカーの波の計画は非常に巧妙で、レイアウトは8日に始まりました 非親権の表面の下には信頼のゲームが存在し、逃げ場はありません 700万本のナイフを割って授業を変えられるが、費用はかかる
原文表示返信0

  • ピン

サイトマップ