Một tiện ích mở rộng trình duyệt ví nổi tiếng bị tấn công chuỗi cung ứng, 2520 địa chỉ bị ảnh hưởng với số tiền thiệt hại 8,5 triệu USD

2025-12-30 15:54:12

Một plug-in trình duyệt tàn nhẫn khác của một ví nổi tiếng đã bị những kẻ tấn công giả mạo bằng mã độc trong Chrome App Store. Phiên bản v2.68 bỏ qua kiểm toán nội bộ và được liệt kê trực tiếp, dẫn đến khả năng thực hiện các giao dịch và đánh cắp dữ liệu ví mà người dùng không biết.

Con số ở đây: 2.520 địa chỉ ví đã bị bắt, với tổng thiệt hại là 8,5 triệu đô la.

Điều đau lòng hơn nữa là đây không phải là một sự cố riêng lẻ. Cuộc điều tra chỉ ra sự cố chuỗi cung ứng cấp ngành Sha1-Hulud vào tháng 11 - có vẻ như tin tặc đang nhắm mục tiêu vào toàn bộ hệ sinh thái.

Tin tốt là ví đã phản ứng nhanh chóng và đã quay trở lại plugin về phiên bản an toàn 2.69 và bắt đầu quá trình thanh toán cho người dùng nạn nhân.

Sự cố này là một hồi chuông cảnh tỉnh cho toàn ngành: chuỗi cung ứng ngày càng trở thành một bước đột phá cho tin tặc. Chưa kể đến các plugin trình duyệt, từ kho lưu trữ mã đến cửa hàng ứng dụng, việc mất bất kỳ liên kết nào cũng có thể gây ra rủi ro quy mô lớn. Người dùng nên chú ý hơn - thường xuyên kiểm tra phiên bản plug-in, ủy quyền thận trọng và quản lý nhiều chữ ký.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

10 thích

Phần thưởng
10
4
Đăng lại
Retweed

Bình luận

0/400

PensionDestroyer

· 12-30 16:23

Lại nữa rồi, hàng phòng thủ này của Chrome Web Store cũng không giữ nổi đúng không, tôi đã nói rồi, chuỗi cung ứng mới là điểm yếu chết người thật sự

Xem bản gốcTrả lời0

DegenWhisperer

· 12-30 16:12

8,5 triệu đô la đã biến mất, đó là cơn ác mộng thực sự của chuỗi cung ứng --- Cửa hàng ứng dụng Chrome không thể giữ tuyến phòng thủ này? Ai dám cài đặt plugin --- Đó là chuỗi cung ứng và tin tặc, web3 có như vậy không? --- 2520 địa chỉ, tôi chỉ muốn biết có địa chỉ của tôi không --- Quay trở lại 2.69 và nó đã kết thúc? Còn tiền của nạn nhân thì sao? --- Từ nhà kho đến cửa hàng ứng dụng đều có lỗ hổng và hệ sinh thái thối nát --- Làn sóng của Sha1-Hulud vẫn chưa giảm bớt, và bây giờ là một vòng nữa? Tin tặc thực sự đang bắn tỉa một cách có hệ thống --- Phản ứng nhanh chóng, và tiền đã biến mất... Chờ đã, mất một nửa cũng tốt --- Đó là lý do tại sao tôi vẫn sử dụng ví cứng và không chạm vào những thứ rác rưởi plugin này --- 8,5 triệu đô la Mỹ, theo tỷ lệ tổn thất này, ước tính toàn bộ hệ sinh thái sẽ bị nứt

Xem bản gốcTrả lời0

FlashLoanPhantom

· 12-30 16:07

8.5 triệu đô la đã biến mất, thật đau đớn khi nghe --- Chuỗi cung ứng đã thực sự trở thành một hũ mật ong, và lần này nó là một mớ hỗn độn với cửa hàng ứng dụng Chrome --- 2520 ví đã được tuyển dụng cùng nhau? Tôi tự hỏi liệu những khoản bồi thường đó có thực sự được áp dụng hay không --- Người ta đã nói từ lâu rằng bạn không nên đặt tất cả trứng vào plug-in, và bây giờ nó đã tốt --- Tại sao phiên bản 2.68 bỏ qua kiểm tra và đánh giá Chrome Store là vô ích? --- Tin tặc ngày càng có thị hiếu cao cấp hơn, nhắm trực tiếp vào các điểm chính của chuỗi cung ứng --- Thủ tục bồi thường đã được bắt đầu, nhưng ai tin nó, cách tính tài khoản này --- Đó là hậu quả của Sha1-Hulud một lần nữa, và làn sóng tấn công này thực sự là một tội ác mạch lạc --- Bản thân plugin là một cái hố và tôi không thể lắp những thứ này trong một thời gian dài --- 8,5 triệu không phải là lớn hay nhỏ, nhưng bài học này đủ khó

Xem bản gốcTrả lời0

WalletInspector

· 12-30 16:04

850万 đô la cứ thế mất sạch, việc kiểm duyệt trên Chrome Web Store như không tồn tại, trời ơi

Xem bản gốcTrả lời0