Beli Kripto
Bayar dengan
USD
USD
Beli & Jual
Hot
Mendukung Visa, MasterCard, SEPA, dll.
P2P
0 Fees
Perdagangan fleksibel, nol biaya
Gate Card
Gunakan kripto untuk pembayaran global
Market
Perdagangan
Dasar
Lanjutan
Futures
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Momen
Kotak
Temukan nilai dalam kripto
Live
moments live
Analisis live pasar kripto
Chat
Mengobrol dengan trader kripto
Berita
Apa yang terjadi di kripto
flower_head
Lainnya
Promosi
AI
Lainnya
TradFi
Pusat Hadiah
Square
Terbaru
Populer
Berita
Profil

Sebuah plugin browser dompet terkenal mengalami serangan rantai pasokan, 2520 alamat terdampak dengan kerugian sebesar 8,5 juta dolar

LiquidityWitchvip

Plug-in browser kejam lainnya dari dompet terkenal dirusak oleh penyerang dengan kode berbahaya di Chrome App Store. Versi v2.68 melewati audit internal dan terdaftar secara langsung, menghasilkan kemampuan untuk mengeksekusi transaksi dan mencuri data dompet tanpa sepengetahuan pengguna.

Angka-angkanya ada di sini: 2.520 alamat dompet tertangkap, dengan total kerugian $8,5 juta.

Yang lebih memilukan adalah bahwa ini bukan insiden yang terisolasi. Investigasi menunjuk pada insiden rantai pasokan tingkat industri Sha1-Hulud pada bulan November - tampaknya peretas menargetkan seluruh ekosistem.

Kabar baiknya adalah dompet telah bereaksi dengan cepat dan telah mengembalikan plugin ke versi aman 2.69 dan memulai proses pembayaran untuk pengguna korban.

Insiden ini adalah peringatan bagi seluruh industri: rantai pasokan menjadi semakin menjadi terobosan bagi peretas. Belum lagi plugin browser, mulai dari repositori kode hingga toko aplikasi, hilangnya tautan apa pun dapat menyebabkan risiko skala besar. Pengguna harus lebih memperhatikan - secara teratur memeriksa versi plug-in, mengotorisasi dengan hati-hati, dan mengelola banyak tanda tangan.

Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • 7
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
ForkTroopervip
· 01-02 14:10
Sial, lagi-lagi rantai pasokan? Sekarang bahkan plugin pun tidak dipercaya lagi
Lihat AsliBalas0
GasWastervip
· 01-02 09:54
$8,5 juta hilang, dan ulasan Chrome App Store-

Serangan rantai pasokan benar-benar tak terbendung, dan rasanya seperti ada pekerjaan baru setiap minggu

Untungnya, rollbacknya cepat, jika tidak, jumlah ini harus digandakan
Lihat AsliBalas0
BearMarketSurvivorvip
· 01-02 09:12
Ya ampun, toko Chrome benar-benar jatuh? 2520 alamat hilang 8,5 juta dolar, serangan rantai pasokan ini benar-benar keras banget
Lihat AsliBalas0
PensionDestroyervip
· 2025-12-30 16:23
Kembali lagi, pertahanan di Chrome Web Store ini juga tidak bisa dipertahankan, kan? Saya sudah bilang bahwa rantai pasokan adalah lubang hitam yang sebenarnya.
Lihat AsliBalas0
DegenWhisperervip
· 2025-12-30 16:12
8,5 juta dolar hilang, yang merupakan mimpi buruk rantai pasokan yang sebenarnya

---

Toko aplikasi Chrome tidak dapat menahan garis pertahanan ini? Siapa yang berani menginstal plugin

---

Ini rantai pasokan dan peretas, apakah web3 sangat tidak aman?

---

2520 alamat, saya hanya ingin tahu apakah ada milik saya

---

Kembali ke 2.69 dan semuanya berakhir? Bagaimana dengan uang korban?

---

Dari gudang ke toko aplikasi, ada lubang, dan ekologinya busuk

---

Gelombang Sha1-Hulud belum mereda, dan sekarang babak lain? Peretas benar-benar menembak jitu secara sistematis

---

Reaksinya cepat, dan uangnya hilang ... Tunggu, ada baiknya kehilangan setengahnya

---

Itu sebabnya saya masih menggunakan dompet perangkat keras dan tidak menyentuh sampah plugin ini

---

8,5 juta dolar AS, menurut tingkat kerugian ini, diperkirakan seluruh ekologi akan retak
Lihat AsliBalas0
FlashLoanPhantomvip
· 2025-12-30 16:07
850万美元就这么没了,听着都疼啊

---

供应链真成了蜜罐,这次怎么又是Chrome应用商店的破事儿

---

2520个钱包一起中招?我就想知道那些赔付会不会真的到位

---

早就说了不该把鸡蛋都放在插件里,这下好了

---

v2.68 versi bagaimana bisa melewati proses review, review di Chrome Store seperti tidak ada artinya?

---

Selera para hacker semakin tinggi, langsung menargetkan rantai pasokan yang krusial

---

Proses klaim sudah dimulai tapi siapa yang percaya, bagaimana cara menghitung tagihan ini

---

Ini adalah efek samping dari Sha1-Hulud, serangan ini benar-benar serangkaian aksi yang terkoordinasi

---

Plugin sendiri sebenarnya adalah jebakan, saya sudah tidak bisa memasang hal-hal seperti ini sejak lama

---

850 juta tidak besar tidak kecil, tapi pelajaran ini cukup keras
Lihat AsliBalas0
WalletInspectorvip
· 2025-12-30 16:04
85 juta dolar hilang begitu saja, proses peninjauan di Chrome Web Store sama sekali tidak efektif, ya ampun
Lihat AsliBalas0

  • Sematkan

peta situs