Comprar Cripto
Pagar com
USD
USD
Comprar e vender
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Tipo de negociação
Ferramentas de negociação
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
tag
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
NEW
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
NEW
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Gate Fun
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
web3
Web3
Mais
Promoções
Guia para iniciantes
giveaways
Centro de Recompensas
Square
Últimas
Quente
Notícias
Perfil
HodlKumamonvip

As notificações oficiais podem ser transformadas em ferramentas de transferência, o que é realmente absurdo nos dias de hoje. No dia de Natal, uma onda de usuários da Trust Wallet assistiu impotente enquanto seus bitcoins, Ethereum, Solana e outros ativos eram transferidos de suas carteiras em poucos minutos, como se alguém tivesse simplesmente levado tudo na porta de suas casas. O prejuízo causado por este incidente de hacking foi de aproximadamente 7 milhões de dólares, mas o que realmente dói é que a suposta segurança de carteiras não custodiais é, na verdade, baseada em promessas ilusórias.



Como o incidente aconteceu

Em 24 de dezembro, a Trust Wallet lançou uma atualização v2.68 para os usuários da extensão Chrome. Parecia uma manutenção rotineira, mas os hackers inseriram um script malicioso chamado "4482.js". Assim que o usuário importava a frase-semente na extensão, esse script secretamente enviava suas chaves privadas para um domínio falso controlado pelos hackers: api.metrics-trustwallet.com.

Todo o processo de ataque foi extremamente preciso:

- 8 de dezembro: os hackers registraram o domínio falso
- 22 de dezembro: a versão infectada foi lançada silenciosamente
- 24-25 de dezembro: centenas de carteiras foram esvaziadas imediatamente após desbloqueio ou importação da frase-semente

Um usuário explodiu nas redes sociais: "Eu apenas importei uma frase-semente, em menos de 10 minutos, 300 mil dólares sumiram!" Isso deixou de ser uma questão técnica simples, tornando-se uma afronta pública à segurança de todo o ecossistema de carteiras.

Por que canais oficiais se tornaram a brecha

Essa é a parte mais irônica. Os usuários confiam nas atualizações oficiais porque elas vêm de fontes confiáveis. Mas foi exatamente essa confiança que foi explorada. Assim que você baixa uma extensão contaminada da loja oficial do Chrome, quase não há como se proteger. Nenhuma lógica de carteira, por mais robusta que seja, pode te salvar, pois o problema está na cadeia de suprimentos.

Cada incidente assim nos lembra de um problema antigo enraizado no setor de ativos criptográficos: distribuição não é sinônimo de segurança, e carteiras não custodiais não são infalíveis. Fatores humanos, sistemas e até mesmo os canais oficiais podem ser pontos fracos. Manter suas chaves privadas e frases-semente seguras continua sendo prioridade, mas quando é que essa prática realmente se tornará zero risco?
BTC1,46%
ETH1,57%
SOL2,06%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 6
  • Republicar
  • Partilhar
Comentar
0/400
MidnightSellervip
· 2025-12-29 23:37
Isto é realmente absurdo, os canais oficiais também não são seguros, o que mais se pode fazer? A questão de ataques à cadeia de abastecimento, na verdade, é impossível de evitar, por mais cauteloso que seja, é inútil. Trust Wallet realmente consumiu toda a confiança dos usuários nesta rodada. 700 milhões de dólares, alguém deve ter simplesmente perdido a conta... Carteiras não custodiais agora são uma piada, você diz que são descentralizadas, mas ainda dependem de plataformas de terceiros. Agora eu realmente não tenho coragem de usar carteiras de navegador, é muito arriscado. Este hacker planejou tudo com detalhes, desde o domínio até a atualização de versões, um trabalho completo, muito profissional. O golpe do oficial que trai os usuários, essa operação é um exemplo clássico de ataque à cadeia de abastecimento. Cada um com uma carteira de hardware, essa é a única saída. Guardar a frase-semente? Brincadeira, até os oficiais podem trair, quem ainda confia neles?
Ver originalResponder0
OnchainDetectivevip
· 2025-12-29 14:51
Já tinha dito que a cadeia de abastecimento é a maior oportunidade de avanço. Com base nos dados na cadeia, o fluxo de fundos desta vez apresenta uma clara característica de lavagem de dinheiro concentrada. O padrão de execução daquele script 4482.js é demasiado padrão, é evidente que há uma organização por trás.
Ver originalResponder0
StablecoinArbitrageurvip
· 2025-12-29 14:50
Na verdade, se fizeres as contas sobre esta violação na cadeia de abastecimento... a correlação entre os níveis de confiança dos utilizadores e a postura de segurança real é praticamente zero. Um estudo de caso brilhante de como a falha institucional se propaga pelos portfólios de retalho. 4482.js realmente disse "pontos base? nah, vamos para liquidação de 100%" fr
Ver originalResponder0
NftMetaversePaintervip
· 2025-12-29 14:45
Na verdade, toda esta questão da vulnerabilidade na cadeia de abastecimento... basicamente está a expor a fragilidade algorítmica da nossa infraestrutura blockchain atual, certo? Como as primitivas de validação de hash que pensávamos serem imutáveis simplesmente desmoronaram porque algum desenvolvedor esqueceu-se da camada humana na arquitetura do sistema
Ver originalResponder0
MetaNomadvip
· 2025-12-29 14:44
这就是为什么 eu nunca confio em qualquer extensão, carteiras frias são o caminho certo Canais oficiais sendo invadidos, isso é realmente extremo, a confiança cai a zero A segurança na cadeia de suprimentos tem sido uma vulnerabilidade constante, parece que ninguém consegue realmente resolver 300 mil dólares desaparecidos em 10 minutos? Eu fico louco, isso é um cenário de pesadelo Carteiras não custodiais também não podem te salvar, esse é o ponto mais doloroso Mais uma história de "fiz tudo certo, mas ainda assim fui roubado", é uma droga O que isso mostra, cuidado com atualizações oficiais, realmente
Ver originalResponder0
RektRecordervip
· 2025-12-29 14:39
Cáustico, outra vez essa história? Canal oficial falha, realmente impressionante Sinceramente, desta vez a questão da Trust Wallet matou qualquer conversa antiga 300 mil dólares em dez minutos, quem aguenta? Essa jogada de posicionamento na cadeia de suprimentos, consegue se defender? Sem saída Prometeram auto-hospedagem, mas no final ainda têm que confiar que o oficial não vai aprontar algo A estratégia desse hacker realmente foi excelente, começou a planejar no dia 8 Por fora, a confiança na carteira não é mais do que um jogo de confiança, não dá para escapar Só com 700 mil dólares investidos para aprender a lição, caro pra caramba
Ver originalResponder0

  • Fixar

Mapa do site
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto