logo

Обзор инцидентов безопасности бумажника модулей: Преследуемые фейковыми программами и фишинговыми атаками, меньше прямых официальных уязвимостей

By: theblockbeats.news|2025/12/26 02:24:10
0
Поделиться
copy

Новости BlockBeats, 26 декабря: Сегодня утром Trust Wallet, крупнейший по пользовательской базе криптовалютный кошелек, не связанный с хранением, выпустил предупреждение о безопасности, подтверждающее уязвимость в системе безопасности расширения браузера версии 2.68. Дежурный детектив ZachXBT рассказал, что у сотен пользователей "Доверительного кошелька" украли средства, убытки составили не менее $6 млн. Trust Wallet был загружен более 2 миллиардов раз, примерно 17 миллионов ежемесячных активных пользователей, занимая около 35% рынка, что делает этот инцидент безопасности далеко идущим. Взгляните на инциденты безопасности, с которыми столкнулись несколько основных расширений браузера:

В ноябре 2022 года было обнаружено, что расширение браузера Trust Wallet имеет уязвимость WebAssembly, затрагивающую только новые адреса кошельков, созданные в период с 14 по 23 ноября 2022 года. Было похищено около 170 тысяч долларов. Trust Wallet обнаружил проблему с помощью программы bug bounity, исправил уязвимость и полностью компенсировал ущерб пострадавшим пользователям.

В 2022 году MetaMask испытал уязвимость «Демоническая», поразившую старые версии до 10.11.3, где закрытые ключи могли быть раскрыты в памяти браузера. Однако о значительных потерях средств не сообщалось. Впоследствии, с 2023 по 2025 год, официальное расширение кошелька MetaMask работало безопасно, но часто становилось мишенью контрафактных программ расширения. В отчёте Chainalysis указывается на резкое увеличение числа случаев ненормальных краж пользователей MetaMask в 2025 году, в основном из-за контрафактного вредоносного программного обеспечения и фишинга, а не из-за присущей безопасности бумажника плагинов. Сейчас MetaMask выпускает ежемесячные отчеты по безопасности, но как популярный Ethereum бумажник плагинов, он остается главной целью для подделки.

В 2022 году Phantom (основное расширение Solana-кошелька) также столкнулась с уязвимостью «Демонической», при этом не было известно о значительных потерях средств. В начале 2025 года возникли споры по поводу безопасности, связанные с расширением кошелька Phantom, когда пользователь потерял $500 тыс. из-за того, что закрытые ключи были в памяти четким текстом, что привело к хакерской атаке и привело к коллективному иску, поданному в южный окружной суд Нью-Йорка. В официальном заявлении Phantom все обвинения были решительно отвергнуты, в нем говорилось о «беспочвенности» иска и подчёркивалось, что Phantom является кошельком, не связанным с хранением, что возлагало ответственность за безопасность средств на пользователя.

В 2022 году Rabby Wallet (a Расширение, удобное для DeFi) пострадал от взлома, когда из-за уязвимости Rabby Swap были похищены зашифрованные активы на сумму около $200 000, которая была не от самого плагина, а от встроенной функции Swap.

Наиболее распространенным способом кражи кошельков расширения браузера является поддельная загрузка приложений. В 2025 году в магазине Firefox произошло несколько концентрированных вспышек подобных инцидентов, затронувших несколько популярных кошельков с крипторасширениями, таких как MetaMask, Phantom и Trust Wallet. С другой стороны, прямые официальные уязвимости расширений встречаются реже. Рекомендуется, чтобы пользователи скачивали только из официального Chrome Web Store для обеспечения безопасности своих средств.

Вам также может понравиться

What’s Driving Crypto Markets in Early 2026: Рыночные качели, торговля искусственным интеллектом и потоки ETF?

Представьте, что вы проверяете цены на биткоины и эфириум за день — одна минута вверх на 5%, другая вниз на 4%. Резкие движения, быстрый разворот и чувствительность к макросигналам ознаменовали первую неделю 2026 года. После ралли в начале года оба актива откатились назад, так как рынки перенастроили ожидания вокруг денежно-кредитной политики и институциональных потоков США. Для трейдеров, в том числе для тех, кто опирается на ИИ или автоматизированные системы, этот период стал ярким напоминанием: обильные сигналы не гарантируют ясности. Держаться дисциплинированно при исполнении - часто настоящая задача.

Aster Coin: Перспективы и Анализ Токена в 2026 Году

Представьте, что вы только что наткнулись на токен, который занимает 43-е место по рыночной капитализации среди тысяч криптовалют,…

Запуск Wyoming’s FRNT Stablecoin — Первый стабильник поддерживаемый штатом выходит на рынок

Key Takeaways Wyoming стал первым штатом США, запустившим стабильный токен FRNT, полностью подкрепленный фиатными средствами. Стабильник поддерживается 100%…

Solana Прогноз Цены: Morgan Stanley Подал Заявку на SOL ETF — Это Начало Следующего Помешательства Уолл-стрит на Криптовалюте?

Ключевые выводы Morgan Stanley объявил о запуске Solana ETF, что укрепляет доверие к этому альткойну и стимулирует рост…

Криптовалютные рынки сегодня: Bitcoin снижается из-за распродажи на азиатских рынках, что оказывает давление на альткоины

Ключевые моменты Спад Bitcoin в азиатские торговые часы после неудачных попыток преодолеть отметку в $94,500 привел к снижению…

Начало года: Ралли восстановления замедляется — Crypto Daybook Americas

Ключевые выводы Основные криптовалюты, такие как Bitcoin и XRP, потеряли более 1,5% за последние 24 часа, что подчеркивает…

Популярные монеты

Последние новости криптовалют

14:52

Длинные $310 млн в основных монетах, Кит превращает прибыль в убыток, потенциальный убыток превышает $11 млн

BlockBeats News, 10 января, согласно мониторингу AI Tuntie's, кит, который долго ходил по BTC/ETH/SOL/XRP на общую сумму $310 млн, сейчас теряет $1,451 млн, при этом длинная позиция SOL на $464,3 млн грозит самой высокой потерей - $817 тыс. Этот адрес добавлял в свою позицию SOL ...
14:50

"I've Arrived on a Horse" Market Cap Nears $40 Million, Hits New All-World High

BlockBeats News, 10 января, согласно данным рынка GMGN, рыночная капитализация китайского токена Meme "I've Come" приближается к 40 миллионам долларов США, достигнув нового рекордного уровня, в настоящее время составляющего 37 миллионов долларов США, однажды поднявшись до 39,66 миллиона долларов США, с 24-часовым приростом...
17:20

Morgan Stanley корректирует ожидание снижения ставки, ожидает 25 базисных пунктов снижения в июне и сентябре

Новости BlockBeats, 10 января, согласно источникам на рынке, Morgan Stanley ожидает снижения процентных ставок ФРС на 25 базисных пунктов в июне и сентябре этого года по сравнению с предыдущим прогнозом снижения в январе и апреле.
16:56

Citi корректирует путь снижения ставки ФРС, ожидает снижения в марте, июле и сентябре

BlockBeats News, 10 January: По данным источников на рынке, Citigroup ожидает, что Федеральная резервная система (ФРС) снизит процентные ставки на 25 базисных пунктов в марте, июле и сентябре этого года по сравнению с предыдущим прогнозом снижения ставок в январе, марте и сентябре.
16:53

Включая бывшего спикера Палаты представителей, 30 законодателей-демократов поддержали запрет на инсайдерскую торговлю для рынков предсказаний

BlockBeats News, 10 января, по данным The Block, группа из 30 демократов, включая бывшего спикера Палаты представителей Нэнси Пелоси, активно поддерживает закон, который не позволит выборным чиновникам делать политически связанные ставки на рынках предсказаний, после инцидента с азартными играми вовлечь...
Еще
Сообщество
iconiconiconiconiconiconiconiconicon

Бот службы поддержки@WEEX_support_smart_Bot

VIP-программаsupport@weex.com