تم تعرض ملحق متصفح المحفظة المشهور لهجوم عبر سلسلة التوريد، وتضرر 2520 عنوانًا بقيمة 8.5 مليون دولار

2025-12-30 15:54:12

تم التلاعب بإضافة متصفح أخرى قاسية من محفظة معروفة من قبل مهاجمين باستخدام كود خبيث في متجر تطبيقات Chrome. تتجاوز نسخة الإصدار 2.68 التدقيقات الداخلية ويتم إدراجها مباشرة، مما يتيح القدرة على تنفيذ المعاملات وسرقة بيانات المحفظة دون علم المستخدم.

الأرقام هنا: تم ضبط 2,520 عنوان محفظة، مع خسارة إجمالية بلغت 8.5 مليون دولار.

وما هو أكثر إيلاما هو أن هذه ليست حادثة معزولة. تشير التحقيقات إلى حادثة سلسلة التوريد على مستوى الصناعة Sha1-Hulud في نوفمبر - ويبدو أن القراصنة يستهدفون النظام البيئي بأكمله.

الخبر السار هو أن المحفظة تفاعلت بسرعة وأعادت الإضافة إلى الإصدار الآمن 2.69 وبدأت عملية الدفع للمستخدمين الضحايا.

هذا الحادث هو جرس إنذار للصناعة بأكملها: سلسلة التوريد أصبحت أكثر فأكثر اختراقا للقراصنة. ناهيك عن إضافات المتصفح، من مستودعات الشيفرة إلى متاجر التطبيقات، فقدان أي رابط يمكن أن يسبب مخاطر واسعة النطاق. يجب على المستخدمين أن يكونوا أكثر انتباها - التحقق بانتظام من إصدار الإضافة، والموافقة بحذر، وإدارة عدة توقيعات.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 10

أعجبني
10
4
إعادة النشر
مشاركة

تعليق

0/400

PensionDestroyer

· 12-30 16:23

لقد عدت مرة أخرى، أليس كذلك؟ لم تعد هذه الخط الدفاعي في متجر Chrome قادرًا على الصمود، أليس كذلك؟ لقد قلت دائمًا إن سلسلة التوريد هي الثغرة الحقيقية.

شاهد النسخة الأصليةرد0

DegenWhisperer

· 12-30 16:12

850万 دولار فقدت، هذا هو حقًا كابوس سلسلة التوريد الحقيقي --- هل لم تعد درع متجر تطبيقات Chrome صامدة؟ من لا يزال يجرؤ على تثبيت الإضافات --- مرة أخرى سلسلة التوريد، ومرة أخرى قراصنة، هل Web3 بهذه الخطورة حقًا --- 2520 عنوانًا، أريد فقط أن أعرف هل يوجد عنوان لي --- الرجوع إلى الإصدار 2.69 هو الحل؟ أين أموال الضحايا --- من المستودع إلى متجر التطبيقات كلها ثقوب، هل النظام البيئي فاسد جدًا --- هل لا تزال موجة Sha1-Hulud لم تتعافَ بعد، والآن تأتي موجة أخرى؟ القراصنة حقًا يشنون هجمات منهجية --- رد الفعل السريع لا فائدة منه، الأموال فقدت والتعويضات غير موجودة... انتظر، أن يتم تعويض نصف المبلغ هو الأفضل --- هذا هو السبب في أنني لا أزال أستخدم محفظة الأجهزة، لا تلمس هذه الإضافات القمامة --- 850 مليون دولار، مع هذا معدل الخسارة، من المتوقع أن يتفكك النظام البيئي بأكمله

شاهد النسخة الأصليةرد0

FlashLoanPhantom

· 12-30 16:07

8.5 مليون دولار ذهبت، يؤلم الاستماع إليها --- سلسلة التوريد أصبحت حقا فخة عسل، وهذه المرة هي فوضى مع متجر تطبيقات كروم --- تم تجنيد 2520 محفظة معا؟ أتساءل هل ستكون تلك التعويضات موجودة فعلا --- قيل منذ زمن طويل إنه لا يجب وضع كل البيض في الإضافة الإضافية، والآن أصبح الأمر جيدا --- لماذا تجاوز الإصدار 2.68 التدقيق، وكانت مراجعة متجر كروم عديمة الفائدة؟ --- أصبح لدى القراصنة أذواق أكثر تقدما، يستهدفون مباشرة النقاط الرئيسية في سلسلة التوريد --- تم بدء إجراءات التعويض، لكن من يصدق ذلك، كيف يتم حساب هذا الحساب --- إنها تداعيات Sha1-Hulud مرة أخرى، وهذه الموجة من الهجمات جريمة متماسكة حقا --- الإضافة نفسها معقدة، ولا أستطيع تركيب هذه الأشياء لفترة طويلة --- 8.5 مليون ليس كبيرا ولا صغيرا، لكن هذا الدرس صعب بما فيه الكفاية

شاهد النسخة الأصليةرد0

WalletInspector

· 12-30 16:04

تم فقدان 8.5 مليون دولار هكذا، مراجعة متجر تطبيقات Chrome لا تساوي شيئًا، يا إلهي

شاهد النسخة الأصليةرد0