#webassembly
webassembly
69 lượt xem
4 đang thảo luận
Phổ biến
Mới nhất
CHUYỆN GÌ ĐANG XẢY RA với >---->
TRUST WALLET
đã gặp phải nhiều sự cố nghiêm trọng, sự cố gần đây nhất là một sự cố lớn xảy ra vào tháng 12 năm 2025.
●Các lý do chính cho những sự cố này là:
●Sự xâm nhập của mã độc (Tháng 12 #2025
Một lỗ hổng nghiêm trọng đã được phát hiện trong phiên bản 2.68 của tiện ích mở rộng trình duyệt, đã bị xâm phạm vào ngày 24 tháng 12 năm 2025.
SỰ CỐ:
Mã của tiện ích mở rộng đã bị chỉnh sửa để trích xuất các cụm từ hạt giống (seed phrases) và dữ liệu của ví khi người dùng nhập vào, gửi chúng đến một miền giả.
TÁC ĐỘNG:
Hơn 6 triệu đô la đã bị đánh cắp từ hàng trăm người dùng trên các mạng như $BTC $ETH và $SOL
GIẢI PHÁP:
Các nhà phát triển đã phát hành phiên bản 2.69 và khẩn trương yêu cầu người dùng vô hiệu hóa và cập nhật tiện ích mở rộng ngay lập tức.
Trust Wallet đã có những vấn đề lịch sử với cách mà nó tạo ra các khóa bảo mật:
Sự cố #WebAssembly (2022-2023):
Các ví được tạo ra từ ngày 14 đến 23 tháng 11 năm 2022 có "độ ngẫu nhiên yếu". Điều này có nghĩa là bộ tạo số ngẫu nhiên không đủ phức tạp, cho phép kẻ tấn công đoán các cụm từ khôi phục và đánh cắp khoảng 170,000 đô la.
Lỗ hổng trên iOS (Được điều tra vào năm 2024):
Đã phát hiện rằng các phiên bản cũ của ứng dụng trên iOS chỉ phụ thuộc vào giờ của thiết bị để tạo độ ngẫu nhiên, tạo điều kiện cho các cuộc tấn công brute force.
3. Các cuộc tấn công "Chuỗi Cung Ứng" và Lừa đảo
Sự xâm phạm chuỗi cung ứng:
Cuộc tấn công vào tháng 12 năm 2025 được nghi ngờ là một sự xâm nhập vào quá trình cập nhật chính thức, cho phép kẻ tấn công chèn MÃ ĐỘC vào phiên bản hợp pháp của cửa hàng ứng dụng.
CÁC ỨNG DỤNG GIẢ:
Nhiều người dùng mất tiền khi tải xuống các tiện ích mở rộng hoặc ứng dụng giả mạo Trust Wallet trên các cửa hàng như Firefox Store hoặc Chrome Web Store, những ứng dụng này được thiết kế đặc biệt để làm rỗng quỹ.
#Seguridad #wallet🔥 #noticias
TRUST WALLET
đã gặp phải nhiều sự cố nghiêm trọng, sự cố gần đây nhất là một sự cố lớn xảy ra vào tháng 12 năm 2025.
●Các lý do chính cho những sự cố này là:
●Sự xâm nhập của mã độc (Tháng 12 #2025
Một lỗ hổng nghiêm trọng đã được phát hiện trong phiên bản 2.68 của tiện ích mở rộng trình duyệt, đã bị xâm phạm vào ngày 24 tháng 12 năm 2025.
SỰ CỐ:
Mã của tiện ích mở rộng đã bị chỉnh sửa để trích xuất các cụm từ hạt giống (seed phrases) và dữ liệu của ví khi người dùng nhập vào, gửi chúng đến một miền giả.
TÁC ĐỘNG:
Hơn 6 triệu đô la đã bị đánh cắp từ hàng trăm người dùng trên các mạng như $BTC $ETH và $SOL
GIẢI PHÁP:
Các nhà phát triển đã phát hành phiên bản 2.69 và khẩn trương yêu cầu người dùng vô hiệu hóa và cập nhật tiện ích mở rộng ngay lập tức.
Trust Wallet đã có những vấn đề lịch sử với cách mà nó tạo ra các khóa bảo mật:
Sự cố #WebAssembly (2022-2023):
Các ví được tạo ra từ ngày 14 đến 23 tháng 11 năm 2022 có "độ ngẫu nhiên yếu". Điều này có nghĩa là bộ tạo số ngẫu nhiên không đủ phức tạp, cho phép kẻ tấn công đoán các cụm từ khôi phục và đánh cắp khoảng 170,000 đô la.
Lỗ hổng trên iOS (Được điều tra vào năm 2024):
Đã phát hiện rằng các phiên bản cũ của ứng dụng trên iOS chỉ phụ thuộc vào giờ của thiết bị để tạo độ ngẫu nhiên, tạo điều kiện cho các cuộc tấn công brute force.
3. Các cuộc tấn công "Chuỗi Cung Ứng" và Lừa đảo
Sự xâm phạm chuỗi cung ứng:
Cuộc tấn công vào tháng 12 năm 2025 được nghi ngờ là một sự xâm nhập vào quá trình cập nhật chính thức, cho phép kẻ tấn công chèn MÃ ĐỘC vào phiên bản hợp pháp của cửa hàng ứng dụng.
CÁC ỨNG DỤNG GIẢ:
Nhiều người dùng mất tiền khi tải xuống các tiện ích mở rộng hoặc ứng dụng giả mạo Trust Wallet trên các cửa hàng như Firefox Store hoặc Chrome Web Store, những ứng dụng này được thiết kế đặc biệt để làm rỗng quỹ.
#Seguridad #wallet🔥 #noticias
Đăng nhập để khám phá thêm nội dung