2025-12-29 15:22:33

Trong những năm tháng hoạt động trong giới, tôi đã chứng kiến nhiều sóng gió, nhưng vụ hacker tấn công vào tiện ích mở rộng trình duyệt ví tiền phổ biến lần này vẫn khiến người ta rùng mình sau lưng — phiên bản chính thức của chính thức đã trở thành công cụ xâm nhập, cú đấm này đã thức tỉnh bao nhiêu người khỏi "ảo tưởng an toàn" của mình?

**Dòng thời gian: Chiến dịch chiếm đoạt Giáng sinh được thiết kế tinh vi**

Câu chuyện bắt đầu từ ngày 8 tháng 12. Hacker đăng ký một tên miền giả mạo api.metrics-trustwallet[.]com, ẩn nấp hai tuần mà không có động thái gì. Đến ngày 22 tháng 12, một phiên bản v2.68.0 bị chỉnh sửa đã được phát hành qua kênh chính thức.

Đến ngày Giáng sinh, việc chuyển tiền bắt đầu. Các chuyên gia theo dõi chuỗi dữ liệu cho biết, chỉ trong vài ngày, ít nhất 6 đến 7 triệu USD tài sản mã hóa đã biến mất, hàng trăm người dùng trở thành nạn nhân.

**Điểm mấu chốt của sự thông minh của hacker**

Không phải là tấn công trực tiếp vào máy chủ một cách thô bạo. Hacker đã chèn vào mã nguồn một công cụ phân tích dữ liệu PostHog trông có vẻ vô hại — chính là loại mà các công ty ví tiền thường xuyên sử dụng. Nhưng thứ này để lại một lối sau: khi người dùng nạp tiền xong, mở lại ví, nó sẽ âm thầm lấy đi phần mnemonic.

Đây là ví dụ điển hình của cuộc tấn công chuỗi cung ứng. Không phải là tấn công vào máy chủ, mà là đầu độc trong kênh phát hành chính thức — khiến người dùng tự tay giao chìa khóa cho kẻ trộm.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

14 thích

Phần thưởng
14
6
Đăng lại
Retweed

Bình luận

0/400

FrontRunFighter

· 21giờ trước

Chuỗi cung ứng độc hại ở mức tối đa... họ thậm chí không cần xâm nhập vào pháo đài, chỉ cần đi qua cửa chính đeo thẻ công ty. PostHog trông thật đáng ngờ bây giờ ngl

Xem bản gốcTrả lời0

gas_fee_therapist

· 22giờ trước

Tôi đã nói rồi, chuyện này sớm muộn gì cũng xảy ra, ví trust wallet lớn như vậy mà cũng bị xâm phạm, chúng ta còn dám tin ai nữa? Hành động phát tán độc trong kênh chính thức thật là tuyệt vời, phòng ngừa không kịp. 700 triệu đô la nói không là không, đây mới gọi là rug pull thực sự. Không cần cập nhật thành meme mới nữa, nhìn thấy phiên bản official tôi giờ phải suy nghĩ nhiều hơn. Chiêu trò hậu cổng của PostHog tôi phải ghi nhớ, quá tinh tế rồi. Nên phân tán nhiều ví hơn từ lâu rồi, đặt tất cả trứng vào một giỏ là đúng rồi. Chuyện này theo tôi là do hệ sinh thái chưa trưởng thành, vẫn phải dựa vào tự bảo vệ. Mất mnemic phrase rồi còn cứu được gì nữa, chỉ còn biết nhận lấy xui xẻo thôi. Chuỗi cung ứng bị bóp nghẹt, trong crypto cũng không tránh khỏi. Có vẻ như không có chuyện an toàn tuyệt đối, chỉ có thể nói ai tấn công thì chi phí cao hơn.

Xem bản gốcTrả lời0

SchrodingersFOMO

· 2025-12-29 15:50

I don't be in we can't trust anything là đúng rồi, ngay cả chính thức cũng có thể bị làm, lần này tốt rồi Chỉ số chó lại tăng rồi Tôi thật sự kinh ngạc với chiêu này, lỗ hổng của PostHog thật sâu, lần sau không dám nhấn gì nữa Lần này thật sự làm tôi sốc, hơn 600 triệu USD nói biến mất là biến mất, còn chơi sao nữa Kênh chính thức đều đã bị chiếm, chúng ta còn có thể tin ai đây Cú đòn chuỗi cung ứng này quá nặng, không phòng bị nổi Cưỡng đoạt vào dịp Giáng sinh, tên hacker này thật sự rất rõ ràng Đã nói từ lâu đừng quá tin vào ví, lần này thành sự thật rồi Việc bị trộm mnemonic, nghĩ đến đã rợn người Lại phải loay hoay đổi ví nữa, thật phiền chết rồi

Xem bản gốcTrả lời0

GrayscaleArbitrageur

· 2025-12-29 15:41

Chết tiệt, các kênh chính thức không tin, đây vẫn là một trò chơi Chờ đã, backdoor PostHog thực sự tệ, tôi phải kiểm tra số phiên bản của mình Đừng nói với tôi rằng tôi cũng bị lừa, tôi đã cập nhật nó trong những ngày Giáng sinh... Thật thái quá, niềm tin chỉ như vậy và nó sẽ được triển khai trên nhiều chuỗi trong tương lai Hacker này thực sự đã làm việc chăm chỉ, phục kích trong hai tuần trước khi làm điều đó, và sự chuyên nghiệp của anh ấy rất tốt

Xem bản gốcTrả lời0

StakeOrRegret

· 2025-12-29 15:37

Mẹ nó, 600 đến 700 triệu cứ thế mất sạch, quà Giáng sinh biến thành vụ cướp Giáng sinh Lại một lần nữa chuỗi cung ứng bị đầu độc, tôi còn tưởng rằng phiên bản chính thức là pháo đài Backdoor của PostHog thật sự xuất sắc, quá hiểm độc Lần này phải học cách ngoan ngoãn, ví lạnh mới là cha thật sự

Xem bản gốcTrả lời0

RadioShackKnight

· 2025-12-29 15:24

600 đến 700万 đô la chỉ trong tích tắc, vẫn bắt đầu từ bản chính thức, tao chửi thật sự phương pháp này quá đỉnh --- Các kênh chính thức cũng không giữ nổi, còn mong đợi gì nữa --- Chiêu hậu cổng hậu của PostHog tao phải nhớ, quá hiểm độc tên hacker này --- Cướp tiền Giáng sinh... biên kịch còn không dám viết như vậy --- Hai tuần mai phục mới ra tay, kiên nhẫn còn hơn cả tôi giữ coin --- Hàng trăm người bị mất, ZachXBT còn bắt được thì còn làm gì nữa --- Chữ ghi nhớ thế này là mất rồi, thêm nhiều lớp mã hóa cũng vô ích --- Chính các cơ quan chính thức trở thành công cụ xâm nhập lớn nhất, thật châm biếm --- Chuỗi cung ứng thật sự là điểm yếu chết người của Web3, dù phòng ngừa thế nào cũng không thể ngăn chặn --- Nói về phiên bản v2.68.0 này còn ai đang chạy không vậy

Xem bản gốcTrả lời0