2025-12-30 16:30:23

#战略性加仓BTC Браузерный кошелек снова обвалился, и на этот раз ситуация довольно серьёзная!

Владельцы $BNB, $SOL и $ZEC должны быть особенно внимательны — если вы используете расширение для браузера от какого-либо крупного кошелька и не обновили его вовремя, вы уже можете быть под угрозой.

Вот что произошло. В период с 24 по 26 декабря 2025 года версия кошелька v2.68 подверглась цепочке поставок атаки (кодовое название Sha1-Hulud). Злоумышленники получили доступ к правам публикации в магазине расширений через скомпрометированные учетные данные GitHub, после чего злоумышленное обновление внедрило код для кражи API-ключей. В результате было взломано более 2520 кошельков, ущерб составил около 8,5 миллиона долларов. Это продолжение инцидента цепочки поставок, произошедшего в ноябре — похоже, у системы безопасности всё ещё есть уязвимости.

Текущая ситуация:

· Уязвимая версия — v2.68
· Подтверждено кражу активов на сумму 8,5 миллиона долларов
· Официально выпущена версия v2.69 с исправлениями, отключающая скомпрометированные учетные данные
· Получено более 5000 заявлений о компенсации, проверка в процессе

Если вы ещё не предприняли меры, сейчас самое время:

1. Быстро переведите активы на новый кошелек
2. Заполните форму для подачи заявления о компенсации на официальном сайте
3. Обновите расширение до версии v2.69 или более новой

Команда кошелька заявила, что они работают над улучшением механизма проверки компенсаций и уже связались с некоторыми пострадавшими. Но честно говоря, такие повторяющиеся инциденты вызывают тревогу за безопасность расширений для браузеров. Вы уже обновились? Или уже пострадали? Обсудим в комментариях.

BTC-2,63%

BNB-1,88%

SOL-3,35%

ZEC-5,05%

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .

26 Лайков

Награда
26
9
Репост
Поделиться

комментарий

0/400

GhostAddressMiner

· 01-02 14:53

85 миллионов долларов исчезли за одну ночь... На этот раз снова та же старушка-игра с учетными данными GitHub. Вопрос в том, куда делись эти 2520 взломанных адресов, их следы на блокчейне точно остались, остается только узнать, кто проследит за перемещением этих средств.

Посмотреть ОригиналОтветить0

ExpectationFarmer

· 01-02 09:47

Мама, опять начинается, я переодену на жёсткий кошелёк --- Снова и снова пришло время задуматься, надёжны ли расширения для браузера --- 8,5 миллиона долларов пропало? Заявки должны стоять в очереди до Года Обезьяны и Месяца Лошади --- Я сказал, что не стоит полностью доверять браузерным кошелькам, и что давно пора перейти на холодные кошельки --- Насколько устали люди, которых набрали в эту волну, и им приходится заполнять форму? --- Утечка учетных данных на GitHub может быть создана и отправлена --- Поторопись с обновлением до версии 2.69, но, честно говоря, я немного труслив, что сейчас пользуюсь этим расширением --- Можно спросить, есть ли у вас рекомендации по кошелькам, которые не взрываются? Мне было очень страшно --- 8,5 миллиона ножей, теперь чиновнику приходится сильно кровоточить, а последующий вознаграждение, по оценкам, будет унижено --- Снова моя уверенность упала

Посмотреть ОригиналОтветить0

Blockblind

· 2025-12-31 18:12

Я как раз говорю, что этот кошелек не очень надежен, снова случилось? Действительно безумие --- v2.68 срочно удаляйте, но честно говоря, браузерные кошельки изначально рискованны --- 850万 пропало, эх, эта проверка компенсации, наверное, опять будет тянуться --- К счастью, я всегда храню на холодном кошельке, просто смотрю на это как на смешное шоу --- Ребята, в каком сейчас веке вы еще используете расширения для браузеров? Я давно перешел на аппаратные кошельки --- Насчет этой компенсации — она надежна? Кажется, официальные органы могут легко переложить вину --- 5000 заявлений на компенсацию, ха-ха, это будет рассматриваться до бесконечности --- Я не пострадал, но смотреть на это все равно надоело, давайте поменяем кошелек, ребята

Посмотреть ОригиналОтветить0

YieldWhisperer

· 2025-12-30 16:59

на самом деле подождите... 8,5 млн на 2520 кошельков? это примерно 3370 на кошелек в среднем. математика здесь не сходится, честно говоря

Посмотреть ОригиналОтветить0

DuskSurfer

· 2025-12-30 16:52

Опять снова? В нашей сфере это действительно магия Черт возьми, два взрыва за месяц, линия проверки будто бы вообще не работает Поскорее обновляйте до 2.69, холодный кошелек — это настоящий босс Более пяти тысяч заявлений на компенсацию лежат в очереди, ждать придется до непонятных времен К счастью, я давно очистил горячий кошелек, такие ситуации — частое явление Расширения браузера — это минное поле, кто использует, тот рискует быть обманутым

Посмотреть ОригиналОтветить0

zkProofGremlin

· 2025-12-30 16:47

Опять снова? Эта защита безопасности слишком слабая, уже не в первый раз. Поторопитесь с переводом средств, не тяните. Браузерный кошелек, кажется, становится все менее надежным. Версия 2.68 полностью удалена, обновитесь до 2.69, затем все активы переведите в холодный кошелек. 2520 адресов были взломаны на сумму 8,5 миллиона долларов, это не шутки... Заполнили ли вы форму претензии? Просто ждать недостаточно. Почему каждый раз происходят такие ужасные ситуации, я уже не могу. И еще кто-то осмелится продолжать использовать браузерное расширение для кошелька?

Посмотреть ОригиналОтветить0

ProxyCollector

· 2025-12-30 16:45

Чёрт, опять? Браузерные кошельки — это настоящее минное поле На самом деле, аппаратные кошельки — самые безопасные, и я не буду трогать эти расширения сейчас 8,5 миллиона долларов потрачено, сколько людей взорвалось с мышлением Версия 2.68 была быстро выпущена, и её обновили до 69, что слишком возмутительно Давно говорят, что не стоит ставить яйца в корзину — кошелёк — тонкая линия защиты Другими словами, сколько можно возместить за этот иск? Как рассмотреть 5 000 заявок? На этот раз, если это крупный игрок в BNB и SOL, предполагается, что ему придётся плакать до смерти и сразу перемещать кирпичи Почему это ещё одна утечка учетных данных на GitHub...... Внутренняя безопасность этой компании действительно вызывает беспокойство Зол, я импортировал монету только на прошлой неделе, так что мне не повезло

Посмотреть ОригиналОтветить0

AirdropHunterZhang

· 2025-12-30 16:45

Я просто говорю, когда же произойдет взрыв, снова и снова, этот браузерный кошелек действительно хороший помощник для сбора ликвидности... Спешите вывести свои монеты на холодный кошелек, не ждите, чтобы остаться ни с чем.

Посмотреть ОригиналОтветить0