Купить криптовалюту
Оплатить в
USD
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Рынки
Торговля
Тип торговли
Торговые инструменты
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
tag
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
tag
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
tag
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
NEW
Без принудительной ликвидации до погашения, беззаботный прирост с кредитным плечом
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Сообщество
Квадрат
Gate Fun
Поделитесь своим постом и будьте в курсе событий в сфере криптовалют и не только
Live
moments live
Анализ рынка криптовалют в реальном времени
Чат
Общайтесь с криптотрейдерами
Новости
Последние новости в мире криптовалют
web3
Web3
Еще
Рекламные акции
Руководство для Начинающих
giveaways
Центр наград
Square
Обновления
Трендовые
Новости
Профиль
BlockchainFoodievip

За эти годы в криптосфере я прошел через многое, видел много волнений, но на этот раз взлом популярного кошелька и расширения браузера действительно заставил меня почувствовать холодок — официальная версия стала инструментом для взлома, и эта неожиданная атака напомнила многим о том, насколько опасна иллюзия безопасности.



**Хронология: тщательно спланированный рождественский захват**

История началась 8 декабря. Хакер зарегистрировал поддельный домен api.metrics-trustwallet[.]com и прятался там две недели без действий. 22 декабря через официальные каналы была распространена измененная версия v2.68.0.

К самому Рождеству начались переводы средств. Мониторинг эксперта ZachXBT показал, что за несколько дней было украдено как минимум 600–700 миллионов долларов в криптовалюте, пострадали сотни пользователей.

**Настоящий гений хакера**

Это не грубое взлом серверов. Хакер вставил в код безобидный, на первый взгляд, инструмент анализа данных PostHog — тот самый, который обычно используют компании по кошелькам. Но в этом инструменте оставили заднюю дверь: когда пользователь пополняет баланс и снова открывает кошелек, он тихо похищает мнемоническую фразу.

Это классический пример атаки через цепочку поставок. Взлома серверов не было — злоумышленник подстроил вредоносный код в официальных каналах распространения, заставляя пользователей сами отдавать свои ключи злоумышленникам.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • 6
  • Репост
  • Поделиться
комментарий
0/400
FrontRunFightervip
· 16ч назад
отравление цепочки поставок в лучшем виде... им даже не пришлось взламывать крепость, они просто прошли через главный вход, надев корпоративный бейдж. PostHog теперь выглядит очень подозрительно, честно говоря
Посмотреть ОригиналОтветить0
gas_fee_therapistvip
· 17ч назад
Я сказал, что такое рано или поздно случится, кошелёк доверия упал, кто ещё может доверять? Операция по отравлению через официальные каналы действительно удивительна и невозможна для предотвращения. 7 миллионов ножей — это ничто, что называется настоящим ковром пулем. Нет необходимости обновлять её в новый мем, и я думаю об этом сейчас, когда вижу официальную версию. Мне нужно помнить технику «бэкдора» PostHog, она слишком тщательная. Слишком долго распределять кошельки и заслужить положить все яйца в одну корзину. Если я хочу это сказать, экология незрела, и нам приходится полагаться на самозащиту. Как можно спасти украденную мнемоническую фразу? Можешь только думать, что тебе не повезло. Цепочка поставок застряла, и это неизбежно в криптовалюте. Похоже, что абсолютной безопасности не существует, можно сказать только, кто несёт высокую цену вторжения.
Посмотреть ОригиналОтветить0
SchrodingersFOMOvip
· 2025-12-29 15:50
Я не в деле. Мы никому не можем доверять. Верно, даже официальный может быть, теперь всё хорошо. Коэффициент собаки снова вырос Я полагался на эту технику, яма PostHog была выкопана так глубоко, что я не осмеливался заказывать ничего в следующий раз На этот раз это меня действительно шокировало — более 6 миллионов долларов США ничего не сказали, как я могу играть Официальные каналы упали, кому ещё можно доверять Нож в цепочке поставок слишком безжалостен, и его невозможно предотвратить Рождественский захват — у этого хакера мозг очень ясен. Я сказал не слишком доверять кошелькам, и теперь это сбылось Мнемоническая фраза о краже страшна при мысли Мне приходится ворочаться, чтобы снова менять кошелёк, это очень раздражает
Посмотреть ОригиналОтветить0
GrayscaleArbitrageurvip
· 2025-12-29 15:41
Чёрт, официальные каналы не верят, это всё ещё игра Погоди, бэкдор PostHog очень плох, мне нужно проверить номер версии Не говори, что меня тоже обманули, я обновлял его в рождественские дни... Это возмутительно, доверие просто таково, и в будущем оно будет распространяться на нескольких цепочках Этот хакер действительно усердно работал, две недели устраивал засаду, прежде чем это сделать, и его профессионализм был очень хорош
Посмотреть ОригиналОтветить0
StakeOrRegretvip
· 2025-12-29 15:37
Чёрт возьми, с 6 до 7 миллионов так просто исчезли, рождественский подарок превратился в рождественский захват Еще один случай саботажа в цепочке поставок, я думал, что официальная версия — это крепость Этот бэкдор в PostHog действительно потрясающий, очень жестко На этот раз нужно вести себя умнее, холодный кошелек — настоящий папа
Посмотреть ОригиналОтветить0
RadioShackKnightvip
· 2025-12-29 15:24
600–7 миллионов ножей исчезло, или, по официальной версии, я действительно делаю этот трюк --- Официальные каналы нельзя охранять, так что чего ещё ожидать? --- Мне нужно помнить о бэкдоре PostHog, этот хакер слишком безжалостен --- Рождественские угоны средств... Этот сценарист не решается так писать --- На это ушло две недели, что было лучше, чем мой залог --- Сотни людей были украдлены, и что если ZachXBT их поймал? --- Мнемоническая фраза исчезла, и сколько бы слоёв шифрования ни было, она будет напрасна --- Сам чиновник стал главным инструментом вторжения, ирония --- Цепочка поставок на самом деле является тупиком Web3, и её невозможно предотвратить, как бы сильно это ни было предотвращено --- Кстати, есть ли у кого-то, кто ещё использует эту версию версии v2.68.0?
Посмотреть ОригиналОтветить0

  • Закрепить

Карта сайта