【区块律动】12月26日、業界のセキュリティ専門家がソーシャルプラットフォームで緊急警告を発表しました。報告によると、Trust Walletは最近深刻なセキュリティ事件に見舞われ、攻撃者は悪意のあるコード(PostHog JS)を埋め込み、ユーザのウォレット情報を収集しています。これに対し、セキュリティチームは明確なユーザー保護ガイドラインを提示しています:**影響を受けたバージョンを使用しているユーザーは必ず以下の手順を行ってください**:まずネットワーク接続を切断し、次に助記詞をエクスポートして資産を移行します。オンライン状態で直接ウォレットを開くと盗難のリスクがあります。既に助記詞をバックアップしているウォレットユーザーは、まず資産の移行を完了し、その後ウォレットのアップグレードを行ってください。順序を逆にしないでください。**技術的な面でも問題は深刻です**:攻撃者はこのウォレットの拡張機能のソースコードについて非常に詳しいことが明らかです。さらに懸念されるのは、公式がリリースした修正バージョンにもPostHog JSコードが残っていることで、ユーザーデータを収集するリスクは依然として存在します。この詳細は、修正の徹底性に対する業界の疑問を引き起こしています。現時点では、すべてのユーザーができるだけ早くウォレットのバージョンを確認し、遅延しないことを推奨します。資産の安全は何よりも重要です。
ウォレットセキュリティ警告:偽造版には深刻な脆弱性があり、ユーザーは直ちに防護措置を取る必要があります
【区块律动】12月26日、業界のセキュリティ専門家がソーシャルプラットフォームで緊急警告を発表しました。報告によると、Trust Walletは最近深刻なセキュリティ事件に見舞われ、攻撃者は悪意のあるコード(PostHog JS)を埋め込み、ユーザのウォレット情報を収集しています。
これに対し、セキュリティチームは明確なユーザー保護ガイドラインを提示しています:
影響を受けたバージョンを使用しているユーザーは必ず以下の手順を行ってください:まずネットワーク接続を切断し、次に助記詞をエクスポートして資産を移行します。オンライン状態で直接ウォレットを開くと盗難のリスクがあります。既に助記詞をバックアップしているウォレットユーザーは、まず資産の移行を完了し、その後ウォレットのアップグレードを行ってください。順序を逆にしないでください。
技術的な面でも問題は深刻です:攻撃者はこのウォレットの拡張機能のソースコードについて非常に詳しいことが明らかです。さらに懸念されるのは、公式がリリースした修正バージョンにもPostHog JSコードが残っていることで、ユーザーデータを収集するリスクは依然として存在します。この詳細は、修正の徹底性に対する業界の疑問を引き起こしています。
現時点では、すべてのユーザーができるだけ早くウォレットのバージョンを確認し、遅延しないことを推奨します。資産の安全は何よりも重要です。
---
Trust Walletは今回本当にダメだ、修正版にもバックドアがある、公式が一体何を考えているのか知りたい
---
オフライン送金の手順は簡単に言われるけど、実際に操作するとかなり神経を使うな、助記詞はまだ頭の中に記憶している
---
攻撃者はソースコードに詳しすぎる、内部関係者の匂いがする...でもまあ、俺はずっとハードウォレットを使い続けていて良かった
---
PostHog JSはまだ削除してないのか?これじゃあまた盗み続けるつもりだろ?ウォレットを変えるのにこんなに手間取ったことはない
---
オフライン送金のこのステップは本当に重要で、手抜きはできませんね
---
待って、公式バージョンにまだ悪意のあるコードが残ってるの?笑えるね
---
また信頼危機だ、やっぱり自分で秘密鍵をしっかり管理しないと
---
PostHog JSがまだ完全に消えていない、これはどれだけひどいことか
---
ネット断ちの送金、アップグレード、再オンライン、順序を間違えないように皆さん
---
ウォレットベンダーは今回本当にダメだった、潜在的な危険はまだ完全に解決されていない
---
誰がこのバージョンをまだ使う勇気があるのか、ただ聞きたいだけ
---
バックアップして助記詞をしっかり取るのが王道、中央集権型ウォレットは頼りにならない
---
待って、公式の修正方法にはまだPostHogのコードが入っているのですか? これって耳を塞いでベルを盗むことじゃない?
---
まずインターネットを切断してからシードフレーズを転送するのは面倒そうですが、盗難の結果を考えてみてください... 正直にプロセスを守る方が良いです
---
PostHog JSがクリーンでなければ、バージョンをアップグレードする意味はない。これは私たちを怒らせようとしているのだろうか?
---
ウォレットの中身を素早く移さなければならないようで、それがとても面倒です
---
少しひどい話です。セキュリティの脆弱性はこういうもので、公式はまだパッチを修正中なので、ウォレットを直接変更した方が良いです
---
この順序は逆にできない。真剣に言うと、本当に逆のことをする人がいるだろうか?
---
今度は本当に我慢できず、財布を投げ入れた
---
PostHog JS還沒刪?修復版本就這?信不過了
---
麻了,錢包安全這塊兒誰還能信啊
---
急死了,我的助記詞得趕緊轉移,順序一定不能搞反
---
官方這波真的拉胯,修復版本還留後門呢
---
怎麼感覺每次都是這樣,修完了還有問題
---
得離線搞,線上直接打開就等著被薅吧
---
有點瘋狂诶,攻擊者對源碼這麼熟悉,內部問題?
---
我靠,又得折騰轉帳,錢包生態太卷了
---
這回真的要上心了,別問我怎麼知道的
---
PostHogのコードはまだ完全に削除していないの?公式は私たちをからかっているのか
---
毎回大きなウォレットだけが問題になるのはなぜだろう、小さなウォレットは問題ないのに
---
オフライン移行は本当に絶妙な手法だけど、問題は自分が影響を受けるバージョンを使っているかどうか全くわからないことだ
---
よし、またシードフレーズをバックアップしなきゃいけない、いつになったらこの日々は終わるのか
---
攻撃者はソースコードにこれほど詳しい、これが内部関係者の仕業じゃないと信じられるか
修正版でもPostHogを残しているの?これは耳を塞いで鈍くなるようなものじゃないか
もうずっと言ってきたけど、取引所のウォレットは信用できない、自分で管理するのが王道だ
---
公式修正版はまだPostHogを残している、これは何かを暗示しているのか
---
先に資産を移してからアップグレード、順序を逆にすると終わりだ、誰がこんな厄介なフローを設計したんだ
---
攻撃者はソースコードをこんなに理解している...内部関係者?それとも防御が本当にこんなに甘いのか
---
PostHogは削除されていない、これはおかしい、何のために修正しているのか
---
またウォレットをいじる必要がある、このご時世、持ち続けるだけじゃなく運用も学ばないと...
---
早くオフラインにしろ、この波はちょっと凶暴だ
---
問題は修正した後もデータを収集していること?何のために修正しているのか
---
順序を逆にして全てを賭ける、この警告はかなり厳しい
---
ネット切断して資産移動...ひどいな、これが初心者だったら完全にパニックになるだろうな、手取り足取り教える必要がありそう
---
修正版もPostHogを残してるの?これは耳を塞いで鈴を盗むようなものだ、公式は一体何を考えているんだ
---
ところで今でもTrust Walletを使う勇気がある人はいるのか、リスクがどんどん大きくなっている気がする
---
攻撃者がソースコードをこれほど徹底的に食い尽くすなんて...内通者の匂いがますます濃くなってきたね、どう思う?
---
順序は逆にできない、これは良い指摘だが、もし順序を間違えたら資産がなくなる、誰が責任を取るんだ