การโจมตีแบบ Supply-Chain ที่ต้องสงสัยส่งผลกระทบต่อส่วนขยายเบราว์เซอร์ Trust Wallet

• สงสัยว่ามีการโจมตีห่วงโซ่อุปทานในการอัปเดตล่าสุด

• โค้ดที่เพิ่มเข้ามาเมื่อวันที่ 24 ธันวาคมอาจส่งข้อมูลที่ละเอียดอ่อนไปยังโดเมนปลอม

• ความสูญเสียที่อาจเกิดขึ้นมากกว่า 2 ล้านดอลลาร์จากการดูดเงินออกจากกระเป๋าเงิน ตามรายงานที่ยังไม่ได้รับการยืนยันจากนักวิเคราะห์บล็อกเชน

การแจ้งเตือนความปลอดภัยของส่วนขยายเบราว์เซอร์ Trust Wallet: โค้ดที่เป็นอันตรายมีความเสี่ยงต่อการดูดเงินออกจากกระเป๋าเงิน หลีกเลี่ยงการนำเข้า seed ตอนนี้—อยู่อย่างปลอดภัยในคริปโต เรียนรู้รายละเอียดและข้อควรระวัง (142 characters)

ปัญหาความปลอดภัยของส่วนขยายเบราว์เซอร์ Trust Wallet คืออะไร?

ปัญหาความปลอดภัยของส่วนขยายเบราว์เซอร์ Trust Wallet เกิดขึ้นเมื่อวันที่ 25 ธันวาคม เมื่อนักสืบสวนบล็อกเชน ZachXBT เน้นย้ำถึงกิจกรรมที่น่าสงสัยในการอัปเดตล่าสุด การบุกรุกห่วงโซ่อุปทานที่อาจเกิดขึ้นนี้เกี่ยวข้องกับโค้ดที่สามารถขโมย seed phrases อย่างเงียบ ๆ ระหว่างการนำเข้า ซึ่งนำไปสู่การดูดเงินออกจากกระเป๋าเงิน ยังไม่มีการตอบสนองอย่างเป็นทางการจาก Trust Wallet ขณะที่การสอบสวนยังคงดำเนินต่อไป

โค้ดที่ถูกกล่าวหาว่าเป็นอันตรายใน Trust Wallet ทำงานอย่างไร?

โค้ดที่ถูกกล่าวหาว่าเป็นอันตรายในส่วนขยายเบราว์เซอร์ Trust Wallet ถูกนำเข้ามาผ่านการอัปเดตเมื่อวันที่ 24 ธันวาคม ตามรายงานจากนักวิจัยด้านความปลอดภัย ไฟล์ JavaScript ที่ปลอมตัวเป็นการวิเคราะห์จะเริ่มทำงานเมื่อมีการนำเข้า seed phrase มันจะส่งข้อมูลกระเป๋าเงินไปยังโดเมนที่เพิ่งลงทะเบียนซึ่งเลียนแบบโครงสร้างพื้นฐานอย่างเป็นทางการ และได้ออฟไลน์ไปแล้ว ข้อมูลบล็อกเชนแสดงรูปแบบของเงินทุนที่ถูกส่งผ่านหลายที่อยู่ ซึ่งบ่งชี้ถึงการใช้ประโยชน์โดยอัตโนมัติ ผู้เชี่ยวชาญเช่นผู้ที่ถูกอ้างถึงโดย ZachXBT เน้นย้ำว่าการตั้งค่านี้ชี้ไปที่การโจมตีที่มีการประสานงาน ไม่ใช่การฟิชชิ่งธรรมดา เหตุการณ์ห่วงโซ่อุปทานในอดีต เช่น เหตุการณ์ที่ส่งผลกระทบต่อเครื่องมือคริปโตอื่น ๆ ได้ก่อให้เกิดความสูญเสียหลายล้านดอลลาร์ ซึ่งเน้นย้ำถึงความจำเป็นในการอัปเดตอย่างระมัดระวัง ผู้ใช้ที่นำเข้า seeds หลังการอัปเดตรายงานว่ามีการดูดเงินทันที โดยประมาณการเกิน 2 ล้านดอลลาร์ในการเรียกร้องที่ยังไม่ได้รับการยืนยันจากการวิเคราะห์บนเชน

คำถามที่พบบ่อย

ส่วนขยายเบราว์เซอร์ Trust Wallet ปลอดภัยสำหรับการนำเข้า seed phrase หรือไม่?

ส่วนขยายเบราว์เซอร์ Trust Wallet ไม่แนะนำสำหรับการนำเข้า seed phrase ในขณะนี้เนื่องจากมีการสงสัยว่ามีโค้ดที่เป็นอันตรายในการอัปเดตวันที่ 24 ธันวาคม ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้หลีกเลี่ยงจนกว่า Trust Wallet จะให้คำแนะนำอย่างเป็นทางการหรือแพตช์ ยึดติดกับแอปมือถือ ซึ่งไม่แสดงสัญญาณของการถูกบุกรุก เพื่อปกป้องสินทรัพย์ของคุณ

ฉันควรทำอย่างไรหากใช้ส่วนขยายเบราว์เซอร์ Trust Wallet เมื่อเร็ว ๆ นี้?

หากคุณเพิ่งใช้ส่วนขยายเบราว์เซอร์ Trust Wallet โดยเฉพาะสำหรับการนำเข้า seed phrases ให้ติดตามกระเป๋าเงินของคุณอย่างใกล้ชิดและโอนเงินไปยังกระเป๋าเงินใหม่ที่ปลอดภัยทันที เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัยหากเป็นไปได้ และหลีกเลี่ยงการโต้ตอบเพิ่มเติมกับส่วนขยาย ปรึกษาเครื่องมือบนเชนสำหรับกิจกรรมที่ไม่ได้รับอนุญาต และรอการอัปเดตจาก Trust Wallet สำหรับขั้นตอนการแก้ไข

สิ่งสำคัญที่ควรจำ

• ความเสี่ยงของห่วงโซ่อุปทานในส่วนขยาย: การอัปเดตสามารถนำช่องโหว่เข้ามาหากถูกบุกรุก ซึ่งเน้นย้ำถึงความสำคัญของการหยุดคุณสมบัติใหม่ชั่วคราวระหว่างการแจ้งเตือน
• จำกัดเฉพาะเวอร์ชันเบราว์เซอร์: แอปมือถือยังคงไม่ได้รับผลกระทบ ทำให้ผู้ใช้สามารถดำเนินการต่อบนแพลตฟอร์มที่ได้รับการยืนยันโดยไม่มีการหยุดชะงัก
• การสอบสวนที่กำลังดำเนินอยู่: การตรวจสอบอิสระโดยนักวิจัยเช่น ZachXBT มีความสำคัญ ผู้ใช้ควรพึ่งพาการอัปเดตที่เป็นข้อเท็จจริงมากกว่ารายงานที่ยังไม่ได้รับการยืนยัน

สรุป

ปัญหาความปลอดภัยของส่วนขยายเบราว์เซอร์ Trust Wallet ทำให้เกิดคำถามสำคัญเกี่ยวกับความสมบูรณ์ของห่วงโซ่อุปทานในกระเป๋าเงินคริปโต โดยโค้ดที่ถูกกล่าวหาว่าเป็นอันตรายอาจทำให้เกิดการขโมยข้อมูลและความสูญเสียมากกว่า 2 ล้านดอลลาร์อย่างแพร่หลาย ขณะที่การสอบสวนโดยผู้เชี่ยวชาญบล็อกเชนดำเนินต่อไปโดยไม่มีการตอบสนองอย่างเป็นทางการจาก Trust Wallet การให้ความสำคัญกับแนวทางปฏิบัติที่ปลอดภัยเช่นการใช้แอปมือถือเป็นสิ่งสำคัญ การรับทราบข้อมูลผ่านแหล่งที่เชื่อถือได้จะช่วยปกป้องสินทรัพย์ในภูมิทัศน์คริปโตที่กำลังพัฒนา—พิจารณาตรวจสอบความปลอดภัยของกระเป๋าเงินของคุณวันนี้เพื่อความสบายใจ