暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、MasterCard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
モーメント
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
報酬センター
広場
最新
注目
ニュース
プロフィール

ある有名なウォレットブラウザプラグインがサプライチェーン攻撃を受け、2520のアドレスが被害を受け、850万ドルを失いました

LiquidityWitchvip

【链文】また一つの激しい事件——有名なウォレットのブラウザプラグインがChromeウェブストアで攻撃者による悪意のあるコードの改ざんを受けました。v2.68バージョンは内部審査をスキップして直接公開され、その結果、ユーザーが気付かないうちに取引を実行したり、ウォレットデータを盗まれたりする可能性があります。

数字はこれだ:2520のウォレットアドレスが被害に遭い、総損失は850万ドルに達しました。

さらに心を痛めるのは、これは孤立した事件ではないということです。調査は11月のSha1-Hulud業界レベルのサプライチェーン事件を指しています——ハッカーの標的はエコシステム全体に向けられているようです。

良いニュースは、ウォレット側の対応が迅速で、プラグインを安全な2.69バージョンにロールバックし、被害者への補償プログラムも開始したことです。

この事件は、サプライチェーンがますますハッカーの突破口になっていることを業界全体に警鐘を鳴らしています。ブラウザプラグインだけでなく、コードリポジトリからアプリストアまで、どの段階でも一つでも失敗すれば大規模なリスクを引き起こす可能性があります。ユーザー側もより注意深くなる必要があります——定期的なプラグインのバージョンチェック、慎重な権限付与、多署管理など、防ぎきれない時代に備えて自分のラインを守ることが重要です。

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 7
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
ForkTroopervip
· 01-02 14:10
ああ、またサプライチェーンの話か? 今ではプラグインすら信じていません
原文表示返信0
GasWastervip
· 01-02 09:54
850万ドルがあっさりと失われた、Chromeアプリストアの審査は形だけだな

サプライチェーン攻撃は本当に防ぎようがない、毎週新しい事例が出ている感じだ

幸い迅速にリバースできているから、この数字が倍になることはなかった
原文表示返信0
BearMarketSurvivorvip
· 01-02 09:12
私の天、Chromeストアは本当に陥落したのか?2520のアドレスが850万ドル失われた、このサプライチェーン攻撃はまさにハードコアだね
原文表示返信0
PensionDestroyervip
· 2025-12-30 16:23
また来たね、Chromeストアのこの防衛線も守れなくなったのか、やっぱりサプライチェーンこそが本当の死角だと言ったろ
原文表示返信0
DegenWhisperervip
· 2025-12-30 16:12
850万ドル没了,这特么才是真正的供应链噩梦啊

---

Chromeアプリストアのこの防衛線も守れなくなった?誰がまだプラグインをインストールする?

---

またサプライチェーン、またハッカー、web3はこんなに安全じゃない

---

2520のアドレス、俺はただ自分のがあるか知りたいだけだ

---

バージョン2.69にロールバックすれば終わり?被害者の資金はどこに

---

倉庫からアプリストアまで穴だらけ、エコシステムはひどく腐ってる

---

Sha1-Huludの波はまだ収まってないのに、また新たな波?ハッカーは本当に体系的に狙ってるな

---

反応が早いだけじゃ意味がない、資金もなくなって補償も...待てば半分でも補償されるだけマシだ

---

これが私がハードウェアウォレットを使い続ける理由だ、これらのプラグインゴミには触るな

---

850万ドル、この損失率から見てエコシステム全体が裂けそうだ
原文表示返信0
FlashLoanPhantomvip
· 2025-12-30 16:07
850万美元就这么没了,听着都疼啊

---

供給チェーンはまさに蜜罐になった。今回はまたChromeアプリストアの問題か

---

2520のウォレットが一斉に被害?私はただ、その補償が本当に行き渡るか知りたいだけだ

---

もうずっと言ってきたのに、すべての卵をプラグインに入れるべきじゃなかった、これでよかった

---

v2.68バージョンはどうやって審査を回避したのか、Chromeストアの審査は形骸化している?

---

ハッカーたちの趣味がどんどん洗練されてきている。供給チェーンの重要な部分を狙うなんて

---

補償プログラムは開始されたが、誰が信じるだろうか、この費用はどう計算するのか

---

またSha1-Huludの後遺症か。この攻撃は一貫性のある犯罪だった

---

プラグイン自体が落とし穴だ。私はもうこれらをインストールできなくなって久しい

---

850万は大きいとも小さいとも言えないが、この教訓はかなりハードコアだ
原文表示返信0
WalletInspectorvip
· 2025-12-30 16:04
850万ドルがあっという間に消えた、Chromeアプリストアの審査は形だけだな、マジで
原文表示返信0

  • ピン

サイトマップ