#私钥与助记词被盗 Trust Wallet 2.68 إصدار باب خلفي الحدث يستحق مراجعة معمقة. من خلال اكتشاف فرق الأكواد، اكتشف المتسللون تعديل المنطق الداخلي للإضافة مباشرة، واعتراضهم عبارة التذكر عند فتح المحفظة، ثم سرقة معلومات المفتاح الخاص عبر نطاق metrics مزيف. هذا ليس تلويثاً في سلسلة التوريد، بل اختراق احترافي من مستوى APT - من المحتمل أن يكون المهاجمون قد حصلوا على صلاحيات النشر والتطويري قبل 8 ديسمبر.

من بيانات السلسلة، اعتباراً من وقت كشف الحدث، تم سرقة حوالي 33 BTC (3 ملايين USD)، و أصول ETH و Layer2 حوالي 3 ملايين USD. قام المتسللون لاحقاً بتشتيت الأصول من خلال CEX وجسور crosschain، هذا مسار العملية يشير إلى وعي قوي بمكافحة التتبع في الخلفية.

الإشارات الرئيسية: أولاً، إذا كنت تستخدم إضافة Trust Wallet، افصل الاتصال بالشبكة على الفور للتحقق. ثانياً، قم بتصدير المفتاح الخاص على الفور وترحيل الأصول إلى محفظة أخرى. ثالثاً، تذكرنا هذه الأحداث بأن الأمان في المحافظ مفتوحة المصدر يعتمد في النهاية على التحكم في كل مراحل سلسلة التوريد - الرؤية البرمجية وحدها غير كافية لضمان الأمان. يجب الانتباه لاحقاً لمسار تدفق أصول المتسللين، فهذه البيانات غالباً ما تعكس خطواتهم التالية والأطراف المقابلة المحتملة.