2025-12-29 15:22:33

Nos anos em que tenho atuado na área, já enfrentei muitos obstáculos, mas desta vez o incidente de hacking na extensão do navegador de uma carteira popular realmente deixou uma sensação de frio na espinha — a versão oficial acabou se tornando uma ferramenta de invasão, um golpe que despertou muitos para a dependência de uma "ilusão de segurança".

**Linha do tempo: sequestro cuidadosamente planejado no Natal**

A história começa em 8 de dezembro. O hacker registrou um domínio falso api.metrics-trustwallet[.]com, permanecendo escondido por duas semanas sem fazer movimentos. Em 22 de dezembro, uma versão adulterada v2.68.0 foi distribuída através dos canais oficiais.

No dia de Natal, a transferência de fundos começou. Dados de monitoramento do especialista em rastreamento na blockchain, ZachXBT, mostram que em poucos dias pelo menos 6 a 7 milhões de dólares em ativos criptográficos desapareceram, afetando centenas de usuários.

**A verdadeira inteligência do hacker**

Não se trata de uma invasão bruta ao servidor. O hacker inseriu no código uma ferramenta de análise de dados PostHog — aquele tipo de ferramenta que as empresas de carteiras usam no dia a dia. Mas essa ferramenta deixou uma porta dos fundos: quando o usuário faz uma recarga e reabre a carteira, ela silenciosamente rouba a frase-semente.

Este é um exemplo clássico de ataque na cadeia de suprimentos. Não foi uma invasão ao servidor, mas uma intoxicação nos canais de distribuição oficiais — fazendo com que os usuários entregassem suas chaves aos ladrões.

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

14 gostos

Recompensa
14
6
Republicar
Partilhar

Comentar

0/400

FrontRunFighter

· 01-01 15:22

veneno na cadeia de abastecimento no seu melhor... eles nem precisaram de invadir a fortaleza, apenas entraram pela porta da frente usando um crachá corporativo. PostHog a parecer muito suspeito agora, para ser honesto

Ver originalResponder0

gas_fee_therapist

· 01-01 14:23

Eu já dizia que esse tipo de coisa cedo ou tarde aconteceria, até mesmo uma carteira tão grande quanto a Trust Wallet foi comprometida, quem mais podemos confiar? Essa operação de envenenamento através de canais oficiais é realmente genial, não há como se proteger completamente. 700 mil dólares simplesmente desapareceram, isso é o que chamamos de um verdadeiro rug pull. Não precisa mais atualizar para uma nova tendência, ao ver a versão oficial do push, agora tenho que pensar mais. A técnica do backdoor do PostHog eu tenho que lembrar, é muito detalhada. Já devia ter diversificado mais as carteiras, colocar todos os ovos na mesma cesta foi uma falha. Se eu fosse dizer, esse problema é por causa de uma ecologia ainda imatura, ainda depende de autoproteção. Se as palavras de recuperação forem roubadas, como salvar? Só posso aceitar a má sorte. A cadeia de suprimentos está com gargalos, isso também é inevitável no crypto. Parece que não existe segurança absoluta, só podemos dizer que quem invade tem um custo alto.

Ver originalResponder0

SchrodingersFOMO

· 2025-12-29 15:50

Nós não podemos confiar em nada, certo? Até mesmo o oficial pode ser comprometido, agora ficou assim O coeficiente canino subiu novamente Caramba, essa tática é genial, a armadilha do PostHog foi realmente profunda, da próxima vez não vou clicar em nada Dessa vez realmente me surpreendeu, mais de 6 milhões de dólares simplesmente desapareceram, e agora, como jogar? Os canais oficiais também foram comprometidos, quem mais podemos confiar? Essa facada na cadeia de suprimentos foi brutal, impossível de prevenir Sequestro no Natal, esses hackers realmente têm uma cabeça muito clara Já tinha avisado para não confiar demais nas carteiras, agora virou realidade Roubaram a frase-semente, dá até medo de pensar nisso Tenho que trocar de carteira de novo, que chatice

Ver originalResponder0

GrayscaleArbitrageur

· 2025-12-29 15:41

卧槽，canal oficial já não é confiável, que raio de brincadeira é essa Espera aí, a porta dos fundos do PostHog realmente foi genial, preciso verificar minha versão Não me diga que também fui afetado, nos dias de Natal realmente atualizei... É demais, a confiança é assim mesmo, no futuro vou precisar fazer deploys multi-chain Este hacker realmente se esforçou, ficou duas semanas em emboscada antes de agir, o profissionalismo deles é impressionante

Ver originalResponder0

StakeOrRegret

· 2025-12-29 15:37

Foda-se, de 600 a 700 milhões assim se foram, o presente de Natal virou um sequestro de Natal Mais uma vez, uma sabotagem na cadeia de abastecimento, eu pensei que a versão oficial fosse uma fortaleza A porta dos fundos do PostHog é realmente brutal, foi demais Desta vez, tenho que aprender a lição, a carteira fria é que é o verdadeiro pai

Ver originalResponder0

RadioShackKnight

· 2025-12-29 15:24

600 a 700 mil dólares assim simplesmente desaparecem, ainda por cima a partir da versão oficial, que manobra incrível essa --- Os canais oficiais não conseguem se proteger, o que esperar então --- Tenho que lembrar dessa porta dos fundos do PostHog, esse hacker é brutal --- Sequestrar fundos no Natal... nem os roteiristas teriam coragem de escrever assim --- Só atacaram após duas semanas de emboscada, essa paciência é maior que a minha de guardar moedas --- Centenas de pessoas tiveram seus fundos roubados, ZachXBT conseguiu pegar o hacker, e agora? --- A frase de recuperação assim se foi, quanto mais camadas de criptografia, pior --- O próprio oficial virou a maior ferramenta de invasão, que ironia --- A cadeia de suprimentos é realmente o ponto fraco do Web3, não importa o quanto se tente proteger --- Aliás, ainda há alguém usando a versão v2.68.0 agora?

Ver originalResponder0