💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
知名加密钱包Trust Wallet再次遭遇安全问题,黑客通过投毒窃取用户助记词,损失超过600万美元。黑客利用带后门的扩展程序在圣诞节期间转移资金,用户被建议立即转移资产以防损失。
🎯
关键要点
- 知名加密钱包Trust Wallet再次遭遇安全问题,用户损失超过600万美元。
- 黑客通过投毒窃取用户助记词,利用带后门的扩展程序进行攻击。
- 黑客在圣诞节期间开始转移资金,用户被建议立即转移资产以防损失。
- 带有后门的扩展程序版本为v2.68.0,修复版本为v2.69.0。
- 黑客通过PostHog采集用户敏感信息并发送到控制的服务器。
- 黑客选择在圣诞节动手是为了利用假期期间的松懈。
- Trust Wallet此前也曾出现安全问题,导致用户损失17万美元。
❓
延伸问答
Trust Wallet遭遇了什么安全问题?
Trust Wallet遭遇了投毒攻击,黑客窃取了用户的助记词,导致用户损失超过600万美元。
黑客是如何攻击Trust Wallet的?
黑客通过带后门的扩展程序窃取用户助记词,并将其发送到控制的服务器。
用户应该如何保护自己的资产?
用户被建议立即将资产转移到受信任的钱包中,以防止进一步损失。
此次攻击发生在什么时间?
黑客在圣诞节期间,即12月25日开始转移资金。
Trust Wallet之前是否有过类似的安全问题?
是的,Trust Wallet在2022年曾出现安全问题,导致用户损失17万美元。
黑客使用了什么工具来采集用户信息?
黑客使用了PostHog工具来采集用户的敏感信息,包括钱包助记词。
🏷️
标签
➡️
