熱門話題
查看更多21.21萬 熱度
22.5萬 熱度
12.23萬 熱度
133.55萬 熱度
37.29萬 熱度
置頂
✍️ Gate 廣場「創作者認證激勵計劃」進行中!
我們歡迎優質創作者積極創作,申請認證
贏取豪華代幣獎池、Gate 精美周邊、流量曝光等超過 $10,000+ 豐厚獎勵!
立即報名 👉 https://www.gate.com/questionnaire/7159
📕 認證申請步驟:
1️⃣ App 首頁底部進入【廣場】 → 點擊右上角頭像進入個人主頁
2️⃣ 點擊頭像右下角【申請認證】進入認證頁面,等待審核
讓優質內容被更多人看到,一起共建創作者社區!
活動詳情:https://www.gate.com/announcements/article/47889#Gate广场四月发帖挑战 狂歡開啟!🧧
發帖即賺,天天都有紅包領,新人100%中獎!
🎁 福利亮點:
✅ 新人禮: 發布廣場首帖,100% 必中紅包!
✅ 發帖獎: 發帖越多,互動越多,紅包金額越大!
✅ 分享王: 轉發活動連結到廣場或外部平台,送 Gate 開瓶器 + 200U!
✅ 衝榜單: Top 100 都有獎,Gate 13 周年限定禮盒、紅牛夾克等您拿!
立即行動,發佈你的四月廣場第一帖!
👉️ https://www.gate.com/post
🗓 截止日期: 4 月 15 日
詳情:https://www.gate.com/announcements/article/50520
Trust Wallet 揭露價值 850 萬美元的駭客事件詳情 - ForkLog:加密貨幣、人工智慧、奇點、未來
Trust Wallet 團隊發布了於 12 月 26 日發生的事件報告。不法分子入侵了瀏覽器擴展,並轉移了價值 850 萬美元的資產。
根據聲明,此次攻擊影響了 2520 個地址。開發團隊承諾將全額賠償受害者的損失。
事件經過
此次駭客事件的原因是對 Sha1-Hulud 供應鏈的大規模攻擊,該攻擊在十一月已被記錄。當時,黑客獲取了 GitHub 上開發者的秘密資訊和 Chrome Web Store 的 API 密鑰。
利用被盜資料,不法分子進行了以下操作:
惡意版本在 12 月 24 日至 26 日期間活躍。問題被發現後,團隊將擴展回滾至安全版本 2.69,並撤回了被盜的密鑰。
受影響範圍
此次漏洞僅影響在指定日期使用版本 2.68 桌面擴展的用戶。Trust Wallet 的行動應用程式及其他版本的擴展未受到影響。
分析師追蹤到 17 個由黑客控制的地址。總損失金額為 850 萬美元。
資金賠償流程
公司已開始與受害者聯繫。用戶需通過官方支援表單提交申請,並完成錢包所有權驗證,以獲得賠償。
Trust Wallet 強調由於詐騙案件激增,賠償流程較為複雜。目前已有超過 5000 個申請,針對 2520 個受害地址。團隊呼籲用戶保持耐心,並警惕釣魚攻擊:官方支援從不索取助記詞。
為防止類似事件再次發生,該項目已加強安全措施,包括代碼依賴性審計和帳號資料輪換。
提醒大家,根據 SlowMist 的數據,2025 年通過釣魚攻擊被盜資金較去年減少 83%,總額為 8385 萬美元。