Купити криптовалюту
Оплачуйте
USD
USD
Купити та продати
HOT
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Ринки
Торгівля
Тип торгівлі
Торгові інструменти
Ф'ючерси
Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
Опціони
HOT
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
tag
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Бали Alpha
NEW
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
NEW
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Центр багатства VIP
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
tag
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
tag
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
BTC Стейкінг
HOT
Стейкайте BTC та отримуйте 10% APR
Випуск GUSD
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Спільнота
Square
Gate Fun
Поділіться своїм дописом і будьте в курсі криптовалют і не тільки
Live
moments live
Аналіз крипторинку в реальному часі
Чат
Спілкуйтеся з криптотрейдерами
Новини
Останні новини в світі криптовалют
web3
Web3
Більше
Акції
Посібник для початківців
giveaways
Центр Винагород
Square
Останні
Популярні
Новини
Профіль

Попередження про безпеку гаманця: Підроблені версії мають серйозні вразливості, користувачам потрібно негайно вжити заходів захисту

OnChainDetectivevip
robot
Генерація анотацій у процесі

【Блокчейн Ритм】26 грудня провідні експерти з безпеки в галузі опублікували термінове попередження у соціальних мережах. За повідомленнями, Trust Wallet нещодавно зазнав серйозної інциденту безпеки, зловмисники шляхом впровадження шкідливого коду (PostHog JS) зібрали інформацію про гаманці користувачів.

У зв’язку з цим, команда безпеки надала чіткі інструкції щодо захисту користувачів:

Користувачам, які використовують уразливу версію, обов’язково слід виконати наступні кроки: спершу від’єднатися від мережі, потім експортувати мнемонічний фразу для переказу активів. Відкриття гаманця в онлайн-режимі безпосередньо під час атаки може призвести до крадіжки. Користувачам, які зробили резервну копію мнемонічної фрази, потрібно спершу переказати активи, а потім оновити гаманець. Порядок дій не можна порушувати.

Технічні проблеми також дуже серйозні: зловмисники явно добре розуміють вихідний код розширення цього гаманця. Ще більш тривожно, що офіційна виправлена версія все ще містить код PostHog JS, що означає, що ризик збору даних користувачів залишається. Ця деталь викликала сумніви у галузі щодо повноти виправлення.

Наразі рекомендується всім користувачам якомога швидше перевірити версію гаманця і не зволікати. Безпека активів — справа серйозна.

Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 6
  • Репост
  • Поділіться
Прокоментувати
0/400
SighingCashiervip
· 7год тому
Моїй Боже, знову Trust Wallet... операція офлайн-переведення активів звучить дуже клопітно --- Зачекайте, офіційна виправлена версія все ще містить код PostHog? Це ж просто сліпий слід у піску --- Спершу відключити інтернет і потім переносити мнемонічний фразу — звучить дуже незручно, але подумайте про наслідки крадіжки... краще дотримуватися процедури --- Якщо PostHog JS не очищено до кінця, оновлення версії не має сенсу, чи не так? Це ж просто намагаються нас розсердити --- Здається, потрібно швидко вивести кошти з гаманця, це дуже дратує --- Це вже занадто, такі вразливості безпеки, а офіційні патчі все ще виходять, краще просто поміняти гаманець --- Порядок не можна порушувати, говорять так серйозно, чи справді хтось може зробити навпаки? --- Цього разу вже справді не витримую, знову доведеться переробляти свій гаманець
Переглянути оригіналвідповісти на0
GateUser-c799715cvip
· 10год тому
Я біс, Trust Wallet знову проблеми? Процес офлайн-переведення здається простим, але насправді важко реалізувати --- PostHog JS ще не видалено? Виправлена версія така сама? Не можу довіряти --- Загалом, хто ще може довіряти безпеці гаманця --- Дуже хвилююся, потрібно швидко перенести мнемонічний фразу, порядок обов’язково не можна змінювати --- Ця офіційна версія справді провальна, у виправленій версії ще залишили бекдор --- Чому здається, що кожного разу так: після виправлення з’являються нові проблеми --- Потрібно робити офлайн, онлайн — просто відкриєш і тебе можуть зловити --- Трошки божевільно, зловмисники так добре знають код, внутрішні проблеми? --- Чорт, знову доведеться возитися з переказами, екосистема гаманців занадто конкурентна --- Цього разу справді потрібно бути уважним, не спитуйте, як я це знаю
Переглянути оригіналвідповісти на0
0xTherapistvip
· 10год тому
Знову ти? Trust Wallet знову створює проблеми, якщо ця операція офлайн-переведення активів знову зроблена неправильно, все закінчиться --- Ще не видалили код PostHog? Офіційно це виглядає так, ніби нас дурачать --- Я просто хочу знати, чому кожного разу проблеми у великих гаманцях, а маленькі гаманці — ні --- Відключення від мережі для переказу — справді крута фішка, але проблема в тому, що я зовсім не знаю, чи використовую я версію, яка під впливом --- Добре, знову потрібно робити резервну копію мнемонічних слів, коли це все закінчиться, ніколи не зрозумію --- Злочинець так добре знає код, що ти можеш повірити, що це не внутрішній співробітник? --- Тепер навіть не можу довіряти гаманцю, плакати чи сміятися?
Переглянути оригіналвідповісти на0
CryptoSurvivorvip
· 10год тому
Блін, Trust Wallet знову придумала цю штуку? Операція офлайн-переведення активів звучить дуже захоплююче Виправлена версія ще має PostHog? Це ж як закривати очі і красти дзвінки Я вже давно казав, що не можна довіряти гаманцям бірж, самоуправління — це справжній шлях
Переглянути оригіналвідповісти на0
SignatureDeniedvip
· 10год тому
Блін, знову проблеми з Trust Wallet? Запам'ятайте цей процес офлайн-переведення... --- Офіційна виправлена версія все ще має PostHog, це щось натякає, чи ні? --- Спершу переказати активи, потім оновити — порядок неправильний, і все пропало, хто так придумав цей жахливий процес? --- Звідки у зловмисника таке розуміння коду... внутрішній інсайдер? Або захист справді так поганий? --- PostHog не видалено, це дивно, навіщо тоді виправляти? --- Знову доведеться морочитися з гаманцем, у наш час навіть зберігання крипти вимагає навичок обслуговування... --- Швидше йдіть у офлайн, ця ситуація досить небезпечна --- Проблема в тому, що збір даних все ще триває після виправлення? Навіщо тоді щось виправляти? --- Якщо порядок поміняти місцями — все пропало, цей сигнал дуже сильний
Переглянути оригіналвідповісти на0
AirdropHunterXMvip
· 10год тому
卧槽又來,Trust Wallet又出事兒?我的天,這都第幾次了,真的心累 --- 斷網轉移資產...就離譜,這要是新手還不得直接懵了,我看還得手把手教 --- 修復版本還留著PostHog?這不是掩耳盜鈴呢嗎,官方到底什麼意思啊 --- 話說大家現在還敢用Trust Wallet嗎,感覺風險越來越大了 --- 攻擊者把源碼吃得這麼透...內鬼的味道越來越濃了,你們說呢 --- 順序不能顛倒,這提醒得好,但要是順序搞反了資產沒了誰賠啊
Переглянути оригіналвідповісти на0

  • Закріпити

карта сайту