2025-12-26 08:23:12

واجهت إضافة محفظة متصفح شهيرة هجومًا على سلسلة التوريد في تحديثها بتاريخ 24 ديسمبر. عند استيراد عبارة البذرة، يتم مسح المحفظة على الفور — وتتم العملية في لحظة واحدة.

وفقًا لبيانات تتبع الأمان، تم تأكيد خسائر تزيد عن 7 ملايين دولار أمريكي حتى الآن. والأخطر من ذلك، أن المهاجمين يستخدمون عناوين متعددة لتوزيع الأموال، مما يزيد من صعوبة التتبع.

نصائح أمنية: إذا قمت باستيراد عبارة البذرة في تلك الفترة، يُنصح بفحص حالة الأصول على الفور، والتعامل بحذر مع أي تحديثات للإضافات. في عالم Web3، غالبًا ما تكون هجمات سلسلة التوريد من النوع الأكثر فتكًا — لأنها غالبًا ما تكون غير قابلة للدفاع تمامًا من قبل المستخدمين.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 12

أعجبني
12
5
إعادة النشر
مشاركة

تعليق

0/400

ContractExplorer

· منذ 3 س

7 مليون دولار اختفت في لحظة، ولهذا السبب أنا لا أُحدث المحفظة تلقائيًا أبدًا --- الهجمات على سلسلة التوريد هي الأكثر إزعاجًا، ولا يمكن الوقاية منها على الإطلاق --- مرة أخرى درس مؤلم، كيف لا يزال هناك من يجرؤ على استيراد seed في هذا الوقت --- هذه الحيلة في جمع الأموال عبر عناوين موزعة فعلاً قوية، يمكن التحقق منها على السلسلة لكن لا يمكن استرجاعها --- هذه هي مصير الإضافات المركزية... --- في 24 ديسمبر، نجوت بفضل الحظ من تلك الحادثة، لكنها كانت مخيفة حقًا --- كل مرة يقولون فيها web3 "الأمان أولاً"، لكن يحدث فشل تلو الآخر --- لا يمكن حتى سرقة محافظ الآخرين، ومع ذلك يمكن أن تُسرق بواسطة الإضافات، هذا غير معقول --- هل من الممكن أن يكون هناك خائن داخلي؟ الأمر سهل جدًا جدًا --- لذا، المحافظ ذات الإدارة الذاتية يجب أن تكون منفصلة عن الإنترنت، وإلا فهي بلا فائدة

شاهد النسخة الأصليةرد0

FudVaccinator

· منذ 12 س

7 ملايين انتهت، ولهذا السبب أكرر دائما أن التمديدات يجب أن تكون حذرة، من يجرؤ على تصديق ذلك؟ يتم تفريغ العبارة البذرية مباشرة بمجرد استيرادها، هذه التقنية قاسية جدا، وهي من النوع الذي لا يمكن منعه هجمات سلسلة التوريد هي الأكثر شيوعا في الويب 3، ولا يمكن منعها، يا جماعة المشكلة في التحديث مرة أخرى، وأنا أشعر ببعض الجبان عندما أرى تذكير تحديث المحفظة الآن جمع العناوين اللامركزية المتعدد، هذا المهاجم محترف جدا، والتتبع صعب كل من استوردها في 24 ديسمبر، أسرعوا وتحققوا، لا تنتظروا قلت لا تثق في إضافات المتصفح في كل شيء، لكن هذه المرة الأمر جيد

شاهد النسخة الأصليةرد0

JustHereForAirdrops

· منذ 12 س

7,000,000 دولار أمريكي ضاعت، وهذا هو السبب في أنني لم أجرؤ أبدًا على تحديث المحفظة بشكل عشوائي، إنه مقرف جدًا

شاهد النسخة الأصليةرد0

WenMoon42

· منذ 12 س

7 ملايين دولار أمريكي تذهب في لحظة، هل هذا هو الويب 3؟ لا أستطيع أن أتحمل --- هذه الطريقة الهجومية في سلسلة التوريد مقززة حقا ومن المستحيل الوقاية منها --- قلت فقط لماذا كانت المحفظة غريبة بعد التحديث في ذلك اليوم، لكن لحسن الحظ لم أستورد عبارة البذر --- أي فريق هو المسؤول هذه المرة؟ حقا عاجز عن الكلام --- خدعة جمع المال من عناوين متفرقة قاسية جدا، ولا يمكنك اكتشافها حتى لو أردت --- هل يعرف أحد أي رابط خاطئ... --- كارثة أخرى، ولهذا لا أجرؤ على التحديث بشكل عابر --- يا إلهي، حدث أن صديقي قدمها في ذلك اليوم، وما زلت أبكي --- مشاكل الأمان في Web3 تزداد حدة وسخافة، ويبدو أنك لا تستطيع لعبها --- ليس غريبا أنه ينصح بالحذر مع تحديثات الامتدادات، فهناك العديد من الروتينات

شاهد النسخة الأصليةرد0

TheShibaWhisperer