2025-12-30 16:30:23

#战略性加仓BTC Dompet browser wallet mengalami masalah lagi, kali ini cukup serius!

Pemilik $BNB, $SOL, $ZEC dan koin-koin ini harus berhati-hati akhir-akhir ini—jika kamu menggunakan ekstensi browser wallet dari salah satu dompet terkemuka dan belum memperbarui secara tepat waktu, kemungkinan sudah terkena serangan.

Kejadiannya seperti ini. Pada tanggal 24 hingga 26 Desember 2025, versi v2.68 dari wallet mengalami serangan rantai pasokan (kode nama Sha1-Hulud). Penyerang mendapatkan hak penerbitan di toko browser melalui kredensial GitHub yang bocor, lalu melakukan pembaruan berbahaya yang menyisipkan kode untuk mencuri API key. Hasilnya? Lebih dari 2520 alamat wallet diretas, kerugian mendekati 8,5 juta dolar AS. Ini adalah kelanjutan dari insiden rantai pasokan bulan November—kelihatannya pertahanan keamanan masih memiliki celah.

Situasi saat ini:

· Versi bermasalah adalah v2.68
· Aset yang dicuri diperkirakan mencapai 8,5 juta dolar AS
· Tim resmi telah merilis patch v2.69, menonaktifkan kredensial terkait
· Lebih dari 5000 klaim telah diterima dan sedang dalam proses verifikasi

Kalau kamu belum bertindak, sekarang saatnya:

1. Segera pindahkan aset ke wallet baru
2. Isi formulir klaim di situs resmi
3. Perbarui ekstensi ke v2.69 atau versi terbaru

Tim wallet mengatakan mereka sedang mengoptimalkan mekanisme verifikasi klaim, dan sudah menghubungi beberapa korban secara aktif. Tapi jujur saja, kejadian seperti ini berulang kali terjadi, membuat orang mulai khawatir tentang keamanan ekstensi browser. Kamu sudah upgrade belum? Atau malah sudah kena serang? Diskusikan di kolom komentar.

BTC0,23%

BNB1,83%

SOL-0,9%

ZEC-10,41%

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

26 Suka

Hadiah
26
9
Posting ulang
Bagikan

Komentar

0/400

GhostAddressMiner

· 01-02 14:53

8,5 juta dolar AS hilang dalam semalam... Kali ini lagi-lagi trik lama dengan kredensial GitHub. Masalahnya adalah ke mana saja 2520 alamat yang telah diretas itu sekarang, jejak di blockchain pasti masih ada, tinggal siapa yang akan melacak jejak migrasi dana tersebut.

Lihat AsliBalas0

ExpectationFarmer

· 01-02 09:47

Aduh, datang lagi, aku sudah beralih ke dompet keras, ya sudahlah --- Berulang kali, benar-benar harus refleksi tentang keandalan ekstensi browser ini --- Apakah 8,5 juta dolar hilang begitu saja? Klaim harus antre sampai tahun monyet dan kuda --- Aku bilang tidak seharusnya percaya penuh pada dompet browser, sebaiknya sudah pindah ke dompet dingin --- Gelombang ini orang yang terkena harus sangat lelah, harus mengisi formulir lagi --- Bisa melakukan kesalahan tingkat rendah seperti kebocoran kredensial GitHub, aku takjub --- Segera upgrade ke v2.69, tapi jujur aku agak takut pakai ekstensi ini sekarang --- Tanya saja, ada rekomendasi dompet yang aman dan tidak akan meledak? Benar-benar sudah takut banget --- 8,5 juta dolar, ini pasti kerugian besar bagi pihak resmi, kompensasi selanjutnya kemungkinan diskon --- Kembali lagi, kepercayaan aku langsung turun drastis

Lihat AsliBalas0

Blockblind

· 2025-12-31 18:12

Saya bilang dompet ini tidak beres, kok kembali lagi? Benar-benar di luar nalar --- v2.68 segera hapus, tapi jujur saja dompet browser ini memang agak berisiko --- 850 juta hilang, aduh, proses klaim ini mungkin akan berlarut-larut lagi --- Untungnya saya selalu menyimpan di dompet dingin, jadi cuma bisa menonton saja --- Bro, ini sudah era apa masih pakai ekstensi browser? Saya sudah pindah ke dompet hardware --- Apakah klaim kali ini terpercaya? Rasanya pihak resmi cukup pandai menyalahkan orang lain --- 5000 permohonan klaim, haha ini harus menunggu sampai kapan lagi --- Saya tidak kena tapi lihat saja bikin jengkel, ganti dompet saja semuanya

Lihat AsliBalas0

YieldWhisperer

· 2025-12-30 16:59

sebentar dulu... 8,5 juta di 2520 dompet? itu sekitar 3370 per dompet rata-rata. perhitungan ini nggak cocok di sini jujur

Lihat AsliBalas0

DuskSurfer

· 2025-12-30 16:52

Lagi? Pekerjaan kami benar-benar ajaib Sial, meledakkan dua kali sebulan, garis pertahanan audit ini sia-sia Cepat ke 2.69, dompet dingin adalah ayahnya Lebih dari 5.000 klaim menumpuk, dan kompensasi ini harus menunggu hingga Tahun Monyet Untungnya, saya mengosongkan dompet panas saya sejak lama, dan saya telah sering melihat hal semacam ini Ekstensi browser adalah ladang ranjau, dan siapa pun yang menggunakannya akan dipotong

Lihat AsliBalas0

zkProofGremlin

· 2025-12-30 16:47

Kok, datang lagi? Garis pertahanan keamanan ini terlalu lemah, berulang kali terjadi. Segera pindahkan uang, jangan berlama-lama. Dompet browser ini, rasanya semakin tidak dapat diandalkan. Versi v2.68 langsung uninstall, upgrade ke 2.69, lalu semua aset dipindahkan ke dompet dingin. 2520 alamat diretas, kerugian 8,5 juta dolar, ini bukan hal kecil... Sudah isi formulir klaim belum? Tidak cukup hanya menunggu. Kenapa setiap kali selalu kejadian buruk seperti ini, saya benar-benar merasa frustrasi. Masih ada yang berani menggunakan ekstensi dompet browser?

Lihat AsliBalas0

ProxyCollector

· 2025-12-30 16:45

Sial, lagi? Dompet browser benar-benar ladang ranjau Sungguh, dompet perangkat keras adalah yang paling aman, dan saya tidak akan menyentuh ekstensi ini sekarang $8,5 juta hilang, mentalitas berapa banyak orang yang meledak v2.68 dengan cepat dibongkar, dan telah ditingkatkan ke 69, yang terlalu keterlaluan Sudah lama dikatakan bahwa jangan memasukkan telur ke dalam keranjang, dompet adalah garis pertahanan yang tipis Dengan kata lain, berapa banyak yang dapat dikompensasi untuk klaim ini? Bagaimana cara meninjau 5.000 aplikasi? Kali ini, jika menjadi pemain besar di BNB dan SOL, diperkirakan mereka harus menangis sampai mati dan langsung memindahkan batu bata Mengapa ini kebocoran kredensial GitHub lainnya...... Keamanan internal perusahaan ini benar-benar mengkhawatirkan Marah, saya baru mengimpor koin minggu lalu, jadi saya tidak akan terlalu sial

Lihat AsliBalas0

AirdropHunterZhang

· 2025-12-30 16:45

Saya sudah bilang kapan akan meledak, berulang kali, dompet browser ini memang benar-benar alat yang bagus untuk mencurangi para investor... Segera kabur dan pindahkan koin ke dompet dingin, jangan sampai menunggu untuk disedot.

Lihat AsliBalas0