wingo markets banner
ثبت نام / ورود
کد ارسال شده به شماره را وارد نمایید کد ارسال شده به آدرس را وارد نمایید
ارسال مجدد کد تغییر شماره تغییر ایمیل
در صورتی که کاربر قدیمی هستید، این فیلد اختیاری است.
ورود
Logo
نهاد های مالی
بهترین ها
ابزار ها
قیمت لحظه‌ای

هک ۷ میلیون دلاری تراست ولت؛ آیا دارایی شما در خطر است؟

هک ۷ میلیون دلاری تراست ولت؛ آیا دارایی شما در خطر است؟

تراست ولت (Trust Wallet) رسماً تأیید کرد که یک نقص امنیتی جدی در نسخه افزونه مرورگر کروم این کیف پول، منجر به سرقت حدود ۷ میلیون دلار از دارایی کاربران شده است. این حمله که از نوع حمله به زنجیره تأمین (Supply-chain Attack) توصیف شده، مستقیماً کدهای رسمی این ولت را هدف قرار داده است.

به‌روزرسانی نسخه ۲.۶۸.۰ افزونه تراست ولت که در ۲۴ دسامبر منتشر شد، حاوی کدهای مخربی بود که عبارات بازیابی (Seed Phrase) کاربران را به سرور هکرها ارسال می‌کرد. در پی این حادثه، چانگ‌پنگ ژائو (CZ) اعلام کرد که تمام خسارات وارده به کاربران از سوی تراست ولت جبران خواهد شد و دارایی‌های کاربران در وضعیت SAFU قرار دارد.

جزئیات فنی و ابعاد حادثه هک تراست ولت:

بررسی‌های تحلیلگران بلاکچین، نشان می‌دهد که هکرها با تزریق یک قطعه کد مخرب جاوا اسکریپت (موسوم به 4482.js) در پوشش ابزارهای آنالیتیکس، توانسته‌اند به محض وارد کردن عبارت بازیابی توسط کاربر، آن را سرقت کنند. پس از دسترسی به کلمات کلیدی، مهاجمان بدون نیاز به تأیید تراکنش (Transaction Sign)، دارایی‌های موجود در شبکه‌های بیت‌کوین، اتریوم (EVM)، سولانا و بایننس‌چین را به سرعت تخلیه کردند.

تراست ولت اعلام کرد که اپلیکیشن موبایل این کیف پول کاملاً امن است و آسیب‌پذیری صرفاً محدود به نسخه ۲.۶۸ افزونه کروم بوده است.

اگر از نسخه مرورگر استفاده می‌کنید، بلافاصله این نسخه را غیرفعال کرده و به نسخه ۲.۶۹ به‌روزرسانی کنید. همچنین درصورتی‌که، در بازه زمانی ۲۴ تا ۲۶ دسامبر عبارت بازیابی خود را در افزونه وارد کرده‌اید، کیف پول شما آلوده تلقی می‌شود. توصیه می‌شود سریعاً دارایی‌های باقی‌مانده را به یک آدرس جدید و امن منتقل کنید.

منبع:

دیدگاه کاربران
ثبت دیدگاه مرتب سازی
  • مرتب سازی براساس
  • جدیدترین
  • پربحث‌ترین
  • بیشترین لایک
0 دیدگاه ثبت شده
هنوز کسی نظری نداده! شما می‌توانید اولین نفری باشید که نظری در این مقاله ثبت می‌کند. اولین نفر باشید که نظر می‌دهید
آیا این مطلب مفید بود؟ 0 دیدگاه خود را در مورد این مطلب ثبت کنید. ثبت دیدگاه
ثبت دیدگاه
800/800 راهنما و قوانین ثبت دیدگاه
ثبت دیدگاه بستن
ثبت دیدگاه
جهت ثبت نهایی دیدگاه شماره خود را وارد نمایید
ارسال کد
ثبت دیدگاه
دیدگاه شما با موفقیت ثبت شد و پس از تأیید انتشار پیدا خواهد کرد. متوجه شدم
ثبت دیدگاه
800/800 راهنما و قوانین ثبت دیدگاه
ثبت دیدگاه بستن
ثبت دیدگاه
جهت ثبت نهایی دیدگاه شماره خود را وارد نمایید
ارسال کد
ثبت دیدگاه
دیدگاه شما با موفقیت ثبت شد و پس از تأیید انتشار پیدا خواهد کرد. متوجه شدم