2025-12-26 08:23:12

Un célèbre extension de portefeuille de navigateur a été victime d'une attaque par chaîne d'approvisionnement lors de sa mise à jour du 24 décembre. Les utilisateurs affectés ont vu leur portefeuille vidé immédiatement lors de l'importation de leur phrase de récupération — tout le processus se déroulant en une fraction de seconde.

Selon les données de suivi de sécurité, le montant des pertes confirmées dépasse actuellement 7 millions de dollars. Plus dangereux encore, les attaquants utilisent plusieurs adresses pour disperser la réception des fonds, ce qui complique la traçabilité.

Conseil de sécurité : si votre portefeuille a importé une phrase de récupération durant cette période, il est conseillé de vérifier immédiatement l’état de vos actifs et de faire preuve de prudence face à toute mise à jour d’extension. Dans le monde du Web3, ce type d’attaque au niveau de la chaîne d’approvisionnement est souvent le plus mortel — car les utilisateurs sont généralement totalement démunis face à ces menaces.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

16 J'aime

Récompense
16
6
Reposter
Partager

Commentaire

0/400

RetiredMiner

· 12-27 03:13

700万 de dollars ainsi perdus ? Putain, c'est pour ça que je n'ose jamais importer une seed phrase... --- Ce coup porté à la chaîne d'approvisionnement est vraiment exceptionnel, impossible à prévenir, on dirait que tout l'écosystème est malade --- Encore une mise à jour qui cause des problèmes... Quand pourrons-nous faire confiance à ces portefeuilles ? --- Répartir les fonds sur plusieurs adresses, ce gars est vraiment minutieux... mais suivre la trace est vraiment difficile --- Il faut vraiment prendre l'habitude, chaque fois qu'une mise à jour arrive, il faut demander l'avis des experts sur Twitter --- Vider instantanément, ça doit être tellement désespérant... C'est ça le vrai cauchemar Web3 --- Putain, on a encore le temps de faire ça pendant Noël ? Ces gens sont vraiment dévoués...

Voir l'originalRépondre0

ContractExplorer

· 12-26 17:44

700万 de dollars ont disparu en un instant, c'est pourquoi je ne mets jamais à jour automatiquement mon portefeuille --- Les attaques par chaîne d'approvisionnement sont les plus dégoûtantes, on ne peut vraiment pas s'en protéger --- Encore une leçon sanglante, comment se fait-il que certains osent importer leur seed à ce moment-là --- L'utilisation d'adresses dispersées pour recevoir de l'argent est vraiment efficace, on peut vérifier sur la chaîne mais on ne peut toujours pas retrouver l'auteur --- C'est le destin des extensions centralisées... --- J'ai eu la chance d'éviter la vague du 24 décembre, mais c'était vraiment effrayant --- Web3 dit toujours « sécurité d'abord », mais ça tourne toujours mal --- On ne peut même pas copier le portefeuille des autres, et il peut encore être volé par une extension, c'est absurde --- Et si c'était un traître à l'intérieur ? C'est vraiment trop fluide --- Donc, pour un portefeuille en gestion autonome, il faut vraiment un air gap, sinon ça n'a aucun sens

Voir l'originalRépondre0

FudVaccinator

· 12-26 08:53

7 millions sont partis, c’est pour ça que je répète que les prolongations doivent être prudentes, qui ose le croire ? La phrase seed est directement vidée dès son importation, cette technique est vraiment impitoyable, et c’est du genre qui ne peut pas être empêchée Les attaques sur la chaîne d’approvisionnement sont les plus diaboliques du Web3, et elles ne peuvent pas être évitées, tout le monde C’est encore la faute de la mise à jour, et je suis un peu lâche quand je vois maintenant le rappel de mise à jour du portefeuille Collecte décentralisée multi-adresses, cet attaquant est vraiment professionnel, et le suivi est difficile Tous ceux qui l’ont importé le 24 décembre, dépêchez-vous de vérifier, n’attendez pas J’ai dit de ne pas faire confiance aux extensions de navigateur pour tout, mais cette fois c’est bien

Voir l'originalRépondre0

JustHereForAirdrops

· 12-26 08:51

7 millions de dollars perdus, c'est pourquoi je n'ose jamais mettre à jour mon portefeuille n'importe comment, c'est vraiment dégoûtant

Voir l'originalRépondre0

WenMoon42

· 12-26 08:33

7 millions de dollars américains disparaissent en un instant, c’est du Web3 ? Je ne peux vraiment pas me retenir --- Cette méthode d’attaque de la chaîne d’approvisionnement est vraiment dégoûtante et impossible à prévenir --- J’ai juste expliqué pourquoi le portefeuille était bizarre après la mise à jour ce jour-là, mais heureusement je n’ai pas importé la phrase de départ --- Quelle équipe est la faute cette fois ? Vraiment sans voix --- Le stratagème pour collecter de l’argent à partir d’adresses dispersées est vraiment impitoyable, et vous ne pouvez pas le détecter même si vous le souhaitez --- Quelqu’un sait-il quel lien est faux... --- Encore une catastrophe, c’est pourquoi je n’ose pas mettre à jour de façon informelle --- Mince, il se trouve que mon ami l’a présenté ce jour-là, et je pleure encore --- Les problèmes de sécurité Web3 deviennent de plus en plus exagérés, et on a l’impression qu’on ne peut pas y jouer --- Pas étonnant qu’il soit recommandé de faire attention aux mises à jour des extensions, car il y a tellement de routines

Voir l'originalRépondre0

TheShibaWhisperer