🔥 WCTC S8 全球交易賽正式開賽!
8,000,000 USDT 超級獎池解鎖開啟
🏆 團隊賽:上半場正式開啟,預報名階段 5,500+ 戰隊現已集結
交易量收益額雙重比拼,解鎖上半場 1,800,000 USDT 獎池
🏆 個人賽:現貨、合約、TradFi、ETF、閃兌、跟單齊上陣
全場交易量比拼,瓜分 2,000,000 USDT 獎池
🏆 王者 PK 賽:零門檻參與,實時匹配享受戰鬥快感
收益率即時 PK,瓜分 1,600,000 USDT 獎池
活動時間:2026 年 4 月 23 日 16:00:00 - 2026 年 5 月 20 日 15:59:59 UTC+8
⬇️ 立即參與:https://www.gate.com/competition/wctc-s8
#WCTCS8
某知名錢包瀏覽器插件遭供應鏈攻擊,2520個地址受損850萬美元
【鏈文】又一起狠的——知名錢包的瀏覽器插件在Chrome應用商店被攻擊者用惡意代碼做了手腳。v2.68版本繞過了內部審核直接上架,結果就是能在用戶毫不知情的情況下執行交易、竊取錢包數據。
數字擺在這兒:2520個錢包地址中招,總損失高達850萬美元。
更扎心的是,這不是孤立事件。調查指向11月那場Sha1-Hulud行業級供應鏈事件——看來黑客們的目標瞄準了整個生態鏈路。
好消息是錢包方面反應迅速,已經把插件回滾到安全的2.69版本,同時啟動了對受害用戶的賠付程序。
這事兒給整個行業敲了個警鐘:供應鏈這塊兒越來越成為黑客的突破口。別說瀏覽器插件了,從代碼倉庫到應用商店,任何一個環節失守都可能引發大規模風險。用戶這邊更得上心——定期檢查插件版本、謹慎授權、多簽管理,防不勝防的年代自己得兜住底線。
供應鏈攻擊這塊兒真的防不住,感覺每週都有新活兒
好在回滾得快,不然這數字還得翻倍
---
Chrome應用商店這道防線也守不住了?誰還敢裝插件
---
又是供應鏈,又是黑客,web3就這麼不安全
---
2520個地址,我特麼就想知道有沒有我的
---
回滾到2.69就完事兒了?受害者的錢呢
---
從倉庫到應用商店全是破洞,生態爛透了吧
---
Sha1-Hulud那波還沒緩過來,現在又來一輪?黑客真的在系統性狙擊啊
---
反應快個毛用,錢都沒了還賠付...等著吧能賠一半就不錯了
---
這就是為什麼我還是用硬體錢包,別碰這些插件垃圾
---
850萬美元,照這個損失率估計整個生態要裂了
---
供應鏈真成了蜜罐,這次怎麼又是Chrome應用商店的破事兒
---
2520個錢包一起中招?我就想知道那些賠付會不會真的到位
---
早就說了不該把雞蛋都放在插件裡,這下好了
---
v2.68版本怎麼就繞過審核了,Chrome商店的審核形同虛設?
---
黑客們的品味越來越高級了,直接瞄準供應鏈這種要害
---
賠付程序啟動了但誰信啊,這筆帳怎麼算
---
又是Sha1-Hulud的後遺症,這波攻擊真的是連貫性作案
---
插件本身就是個坑,我早就裝不了這些東西了
---
850萬說大不大說小不小,但這教訓夠硬核了