Sambungan pelayar Trust Wallet menghadapi kebimbangan keselamatan disebabkan oleh kompromi rantaian bekalan yang disyaki dalam kemas kini 24 Disember, yang berpotensi membenarkan kod berniat jahat mengekstrak frasa benih dan menguras dompet. Pengguna melaporkan kerugian melebihi $2 juta, dengan amaran untuk mengelakkan pengimportan benih sehingga diselesaikan.
-
Serangan rantaian bekalan disyaki dalam kemas kini terkini
-
Kod yang ditambah pada 24 Disember mungkin menghantar data sensitif ke domain palsu.
-
Lebih daripada $2 juta dalam potensi kerugian daripada pengurasan dompet, mengikut laporan yang tidak disahkan daripada penganalisis blockchain.
Amaran keselamatan sambungan pelayar Trust Wallet: Kod berniat jahat berisiko menguras dompet. Elakkan import benih sekarang—kekal selamat dalam kripto. Ketahui butiran dan langkah berjaga-jaga. (142 aksara)
Apakah isu keselamatan sambungan pelayar Trust Wallet?
Isu keselamatan sambungan pelayar Trust Wallet muncul pada 25 Disember apabila penyiasat blockchain ZachXBT menyerlahkan aktiviti yang mencurigakan dalam kemas kini terkini. Kompromi rantaian bekalan yang berpotensi ini melibatkan kod yang boleh mencuri frasa benih secara senyap semasa pengimportan, yang membawa kepada pengurasan dompet. Tiada respons rasmi daripada Trust Wallet telah dikeluarkan ketika siasatan berterusan.
Bagaimana kod berniat jahat yang didakwa berfungsi dalam Trust Wallet?
Kod berniat jahat yang didakwa dalam sambungan pelayar Trust Wallet telah diperkenalkan melalui kemas kini pada 24 Disember. Mengikut laporan daripada penyelidik keselamatan, fail JavaScript yang menyamar sebagai analitik diaktifkan semasa pengimportan frasa benih. Ia menghantar data dompet ke domain yang baru didaftarkan yang meniru infrastruktur rasmi, yang kini telah luar talian. Data blockchain menunjukkan corak dana yang disalurkan melalui pelbagai alamat, menunjukkan eksploitasi automatik. Pakar seperti yang dipetik oleh ZachXBT menekankan bahawa persediaan ini menunjuk kepada serangan yang diselaraskan, bukan sekadar pancingan data ringkas. Insiden rantaian bekalan sejarah, seperti yang menjejaskan alat kripto lain, telah menyebabkan kerugian berjuta-juta, menggariskan keperluan untuk kemas kini yang berwaspada. Pengguna yang mengimport benih selepas kemas kini melaporkan pengurasan segera, dengan anggaran melebihi $2 juta dalam tuntutan yang tidak disahkan daripada analisis dalam rantaian.
Soalan Lazim
Adakah sambungan pelayar Trust Wallet selamat digunakan untuk pengimportan frasa benih?
Sambungan pelayar Trust Wallet tidak disyorkan untuk pengimportan frasa benih pada masa ini disebabkan kod berniat jahat yang disyaki dalam kemas kini 24 Disember. Pakar keselamatan menasihatkan untuk mengelakkannya sehingga Trust Wallet memberikan nasihat rasmi atau tampung. Gunakan aplikasi mudah alih, yang tidak menunjukkan tanda-tanda kompromi, untuk melindungi aset anda.
Apa yang perlu saya lakukan jika saya menggunakan sambungan pelayar Trust Wallet baru-baru ini?
Jika anda baru-baru ini menggunakan sambungan pelayar Trust Wallet, terutamanya untuk mengimport frasa benih, pantau dompet anda dengan teliti dan pindahkan dana ke dompet baharu yang selamat dengan segera. Dayakan pengesahan dua faktor jika boleh dan elakkan interaksi lanjut dengan sambungan. Rujuk alat dalam rantaian untuk sebarang aktiviti tanpa kebenaran, dan tunggu kemas kini daripada Trust Wallet untuk langkah penyelesaian.
Pengajaran Utama
- Risiko rantaian bekalan dalam sambungan: Kemas kini boleh memperkenalkan kelemahan jika terkompromi, menyerlahkan kepentingan menjeda ciri baharu semasa amaran.
- Terhad kepada versi pelayar: Aplikasi mudah alih kekal tidak terjejas, membolehkan pengguna meneruskan operasi pada platform yang disahkan tanpa gangguan.
- Siasatan berterusan: Semakan bebas oleh penyelidik seperti ZachXBT adalah penting; pengguna harus bergantung pada kemas kini fakta dan bukannya laporan yang tidak disahkan.
Kesimpulan
Isu keselamatan sambungan pelayar Trust Wallet membangkitkan persoalan kritikal tentang integriti rantaian bekalan dalam dompet kripto, dengan kod berniat jahat yang didakwa berpotensi membolehkan ekstraksi data meluas dan kerugian melebihi $2 juta. Ketika siasatan oleh pakar blockchain diteruskan tanpa respons rasmi Trust Wallet, mengutamakan amalan selamat seperti menggunakan aplikasi mudah alih adalah penting. Kekal termaklum melalui sumber yang boleh dipercayai akan membantu melindungi aset dalam landskap kripto yang berkembang—pertimbangkan untuk menyemak keselamatan dompet anda hari ini untuk ketenangan fikiran.
Sumber: https://en.coinotag.com/suspected-supply-chain-attack-hits-trust-wallet-browser-extension
