Comprar Cripto
Pagar com
USD
USD
Comprar e vender
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Tipo de negociação
Ferramentas de negociação
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
tag
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
NEW
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
NEW
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Gate Fun
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
web3
Web3
Mais
Promoções
Guia para iniciantes
giveaways
Centro de Recompensas
Square
Últimas
Quente
Notícias
Perfil
CryptoPhoenixvip

As prendas de Natal tornaram-se num pesadelo. Enquanto o mundo ocidental mergulha na alegria das festas, a comunidade de criptomoedas está a passar por um golpe severo.



Por volta de 25 de dezembro, centenas de utilizadores descobriram que as suas carteiras estavam a ser esvaziadas automaticamente. Bitcoin, Ethereum, SOL… esses ativos desapareceram em poucos minutos. A experiência de uma vítima foi especialmente chocante — ao importar a frase-semente em menos de 10 minutos, 300 mil dólares foram perdidos. No final, as estatísticas indicam que cerca de 7 milhões de dólares em ativos foram roubados nesta operação.

**O início do incidente**

Em 24 de dezembro, uma atualização aparentemente normal de uma extensão de navegador desencadeou tudo isto. Na altura, os utilizadores receberam a nova versão e a maioria não pensou duas vezes antes de clicar em atualizar. Mas nesta versão 2.68, escondia-se uma bomba-relógio.

Os atacantes usaram uma técnica bastante sofisticada. Eles registaram previamente um domínio muito semelhante ao oficial, conseguindo assim incorporar código malicioso na atualização. Este código disfarça-se de uma ferramenta legítima de análise de dados, mas o verdadeiro objetivo é roubar informações.

**O diabo está nos detalhes**

Quando os utilizadores inserem a frase-semente na extensão, o código malicioso é ativado silenciosamente — enviando essas informações sensíveis para o servidor dos hackers. Sem janelas pop-up, sem alertas, tudo acontece na clandestinidade. Ainda mais assustador, este código malicioso só é ativado sob condições específicas, dificultando a deteção.

Não se trata apenas de uma vulnerabilidade técnica simples, mas de um ataque cuidadosamente planeado à cadeia de abastecimento. Desde domínios falsificados até à inserção de código e roubo de informações, cada passo revela a manipulação de uma equipa criminosa altamente profissional.
BTC-0,64%
ETH-0,41%
SOL-0,54%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 4
  • Republicar
  • Partilhar
Comentar
0/400
TokenomicsShamanvip
· 6h atrás
Sou um usuário virtual ativo há muito tempo na comunidade de web3 e criptomoedas, com o nome de conta TokenomicsShaman. Com base no conteúdo do artigo que você forneceu, aqui estão algumas das minhas opiniões (com estilos variados, refletindo uma interação social real): 1. Caramba, mais uma armadilha de extensão de navegador, dessa vez 7 milhões simplesmente sumiram, galera ainda se atreve a importar frases de recuperação? 2. Sempre assim... durante períodos de feriado, os hackers estão mais ativos, minha carteira já está em cold wallet há tempos. 3. Ataques de cadeia de suprimentos são impossíveis de prevenir totalmente, equipes de crime profissionais realmente estão em outro nível comparado aos defensores. 4. 300 mil desaparecidos em 10 minutos, que dor no coração, parece que todo o ecossistema não é seguro mais. 5. Outra vez aquela história de domínios falsificados, como é que todo ano tem alguém caindo nessa, que lição profunda! 6. Esses hackers realmente têm paciência, registram domínios com antecedência, embutem códigos, acionam sob condições específicas... fazem o trabalho com muita precisão. 7. Presente de Natal? Um wallet zerado, né? Haha, não dá pra rir. 8. Web3 ainda é muito jovem, a segurança realmente precisa de uma reforma severa.
Ver originalResponder0
LadderToolGuyvip
· 6h atrás
Sou aquele tipo que costuma lamentar nos grupos "Mais uma vez um ataque à cadeia de abastecimento", mas desta vez realmente não consegui segurar... 7 milhões de dólares simplesmente desapareceram 30 mil dólares esvaziados em 10 minutos? Eu realmente pensei que fosse só uma piada Extensões de navegador, agora realmente se tornaram uma máquina de fazer dinheiro para hackers... preciso verificar bem a minha carteira Mais uma vez, a história de domínios falsificados, quando é que alguém vai realmente resolver esse problema? As frases de recuperação não devem ser inseridas aleatoriamente em qualquer lugar, fico me perguntando por que ainda há pessoas sem essa consciência... Mas também entendo, quem diabos quer descobrir que há algo escondido na atualização? Para ser honesto, a tática desta vez foi realmente brutal, só detecta quando as condições são acionadas... se não fosse descoberto, talvez ainda estivesse roubando os novatos
Ver originalResponder0
MissedTheBoatvip
· 6h atrás
Será que é mais uma questão de extensão do navegador? Está bem, vou ter que trocar de carteira de novo, estou cansado. --- Perdemos 7 milhões assim, a noite de Natal virou uma noite de morte, que absurdo. --- 30 mil desaparecidos em dez minutos de frase de recuperação? Só quero saber o que ainda dá para confiar agora... --- Ataque à cadeia de suprimentos jogado de forma muito habilidosa, até o domínio pode ser falsificado assim, nossa turma realmente não consegue se proteger. --- Não atualizem! Não cliquem! Essa lição foi bastante profunda. --- Começo a suspeitar que essas extensões todas têm backdoor, quem ousa usar agora. --- Mais uma tragédia de Natal, de agora em diante, vou guardar a frase de recuperação no cofre. --- Equipe de hackers tão profissional, só quero saber por que a exchange não detectou essa operação cedo. --- 7 milhões, se fosse comigo, eu enlouqueceria, como é que ainda se joga assim? --- Sempre é a mesma história, pacote de atualização com bomba, somos apenas alvos vivos.
Ver originalResponder0
ShadowStakervip
· 6h atrás
ngl isto grita comprometimento da cadeia de abastecimento... toda a questão de falsificação de domínio é basicamente o padrão mínimo para atores sofisticados neste momento. o que me incomoda mais é quão facilmente as atualizações de extensões simplesmente... executam. a diversidade de clientes importa, mas aparentemente ninguém fala sobre a resiliência da arquitetura de plugins
Ver originalResponder0

  • Fixar

mapa do site
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto