2025-12-26 08:23:12

ある著名なブラウザウォレット拡張機能が12月24日のアップデートでサプライチェーン攻撃に遭遇しました。影響を受けたユーザーがシードフレーズをインポートすると、ウォレットは即座に空になります——この全過程は瞬時に完了します。

セキュリティ追跡データによると、現在までに損失額は700万ドルを超えることが確認されています。さらに危険なのは、攻撃者が複数のアドレスを使って資金を分散受取しているため、追跡が難しくなっている点です。

セキュリティのアドバイス：もしあなたのウォレットがこの期間にシードフレーズをインポートしていた場合、直ちに資産状況を確認し、拡張機能のアップデートには慎重に対応してください。Web3の世界では、この種のサプライチェーンレベルの攻撃は最も致命的であることが多く、ユーザーは完全に防ぐ手段を持たないことが多いです。

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

12 いいね

報酬
12
5
リポスト
共有

0/400

ContractExplorer

· 5時間前

700万美金瞬间没了，这就是为什么我从不自动更新钱包 --- 供应链攻撃最気持ち悪い、全く防ぎようがない --- また血の教訓が来た、どうしてこのタイミングでseedをインポートする人がいるのか --- 分散アドレスでの受取は確かに強力だ、チェーン上で調べられるけど追跡できないまま --- これがcentralized extensionの宿命だろう... --- 12月24日のあの波は幸運にも避けたけど、本当に怖かった --- web3は毎回「security first」と言うけど、結局次々とトラブルになる --- 他人のウォレットをコピーできないのに、拡張機能に盗まれるなんて、信じられない --- もしかして内部の人間か？これがあまりにもスムーズすぎる --- だから自己管理のウォレットはair gapでやるべきだ、そうじゃないと意味がない

原文表示返信0

FudVaccinator

· 13時間前

700万がなくなった。だから俺は延長は慎重にならないと言い続けている。誰がそんなことを信じる? 種子は輸入されるとすぐに空にされ、この手法は非常に厳しく、防げないタイプのものですサプライチェーン攻撃はWeb3で最も悪魔のようなもので、誰も防げませんまたアップデートのせいで、今ウォレットのアップデートリマインダーを見ると少し臆病になってしまいますマルチアドレス分散型収集で、この攻撃者は本当にプロフェッショナルで、追跡も難しいです 12月24日に輸入した皆さん、早く確認してください。待たないでくださいブラウザ拡張機能をすべて信用しすぎないようにと言いましたが、今回は良いです

原文表示返信0

JustHereForAirdrops

· 13時間前

700万ドルがなくなってしまい、だからこそ財布を気軽に更新する勇気がありません。本当に気持ち悪いです

原文表示返信0

WenMoon42

· 14時間前

700万ドルが一瞬で消えた、これがWeb3か、本当に我慢できない --- このサプライチェーンの攻撃方法は本当にひどく、防ぐことが不可能です --- その日のアップデート後にウォレットが変だった理由を説明しましたが、幸いシードフレーズはインポートしませんでした --- 今回はどちらのチームのせいなのでしょうか? 本当に言葉を失った --- 散らばった住所からお金を集めるトリックは非常に容赦なく、捕まえようとしても捕まえられません --- どのリンクが間違っているか知っている人はいますか... --- また大惨事で、だからこそ気軽に更新する勇気がありません --- くそっ、たまたまその日友達がそれを紹介してくれて、今でも泣いています --- Web3のセキュリティ問題はますますひどくなっており、プレイできないように感じます --- 拡張機能の更新には多くのルーチンがあるため、注意が推奨されるのも当然です

原文表示返信0

TheShibaWhisperer