최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 트러스트 월렛은 2.68 버전에서 결함이 발견되었으며, 이 결함으로 인해 12월 24일부터 수백 개의 지갑에서 자금이 빠져나가는 문제가 발생했다고 밝혔습니다.
- ZachXBT는 공격을 감지하고 공격자의 주소를 파악dent.
- 공격자는 자금 중 235만 달러를 보유하고 나머지는 중앙 집중식 거래소를 통해 환전합니다.
트러스트 월렛(Trust Wallet)은 최근 업데이트와 동시에 보안 사고가dent보고했습니다. 온체인 연구원 ZachXBT는 600만 달러 이상의 자금이 유출된 것을dent.
트러스트 월렛(Trust Wallet)은 브라우저 확장 프로그램 버전 2.68에서만 발생하는 보안dent발표했습니다. 월렛 개발사는 사용자들에게 확장 프로그램을 비활성화하고 버전 2.69로 업그레이드할 것을 권고했습니다. 모바일 사용자에게는 이번 사고의 영향이 없습니다.
Trust Wallet 브라우저 확장 프로그램 버전 2.68에만 영향을 미치는 보안dent dent. 브라우저 확장 프로그램 2.68을 사용 중인 사용자는 프로그램을 비활성화하고 2.69 버전으로 업그레이드하십시오.
자세한 내용은 공식 크롬 웹스토어 링크( https://t.co/V3vMq31TKb)
참고: 모바일 사용자만 해당됩니다…
— 트러스트 월렛 (@TrustWallet) 2025년 12월 25일
최근 트러스트 월렛(Trust Wallet)은 자체 예측 시장 기능을. 이전에는 모든 웹3 활동을 위한 원스톱 허브로 사용되었습니다.
Binance의 창립자이자 전 CEO인 창펑 'CZ' 자오는 이번 에dent모든 사용자에게 보상하겠다고 밝혔습니다. 트러스트 월렛 팀은 해커들이 어떻게 공식 월렛 브랜드로 앱스토어에 결함 있는 버전을 업로드하여 다운로드할 수 있도록 했는지 조사 중입니다. 즉각 대응하여
공급망 공격은 아직 조사 중입니다. 초기 지갑 잔액 유출은 12월 24일 업데이트 직후에 확인되었습니다. ZachXBT가 비정상적인 자금 유출을 발견하기 전까지 며칠 동안 공격이 계속되었습니다.
초기에 사용자들은 데스크톱 또는 모바일 버전을 통해 자금을 복구하는 동안 해당 확장 프로그램을 사용하지 않도록 권고받았습니다. 문제는 결함이 있는 확장 프로그램에 개인 시드를 입력할 때만 발생했습니다.
이번 공격은 암호화폐 프로젝트들이 보안을 강화하면서 암호화폐 관련 공격이 둔화되는 시점에 발생했습니다. 최근 Binance 닝 공격에 대응해야 했습니다 월렛 역시 공격 대상이 플랫폼에서 개인 보유자로 옮겨가면서 주소 포이즈
ZachXBT는 영향을 받은 트러스트 월렛 주소를 발견했습니다
온체인 연구원 ZachXBT는 이번 취약점의 영향을 받은 Ethereum, Bitcoin, Solana 지갑을dent.
그의 데이터에 따르면 수백 개의 지갑이 영향을 받았습니다. 트러스트 월렛(Trust Wallet)은 손실액을 보상할 것이라고 발표했습니다. 취약한 지갑에서 암호화폐가 유출되어 600만 달러 이상이 사라졌습니다. ZachXBT는 이번 공격으로 개인 키 자체가 손상되었는지 여부는 언급하지 않았지만, 사용자들은 새로운 지갑을 생성해야 할 수도 있습니다.
피해를 입은 일부 주소는 수년간 보유했던 소량의 BTC를 잃었습니다. ETH의 경우, 공격자는 토큰을 여러 중간 주소. 이후, 트러스트 월렛 공격자의 지갑 중 일부가 해당 자금을 거래소로 전송했습니다. 공격자는 ChangeNOW, FixedFloat뿐만 아니라 KuCoin, HTX와 같은 유명 거래소도 이용했습니다.
대부분의 목표 지갑 주소가 의심스러운 것으로 확인되었습니다. 일부 주소에는 수백 달러밖에 없지만, 다른 주소에는 최대 4만 9천 달러가 쌓여 있는 것으로 나타났습니다. 최종적으로 해킹 피해액은 677만 달러로 추산되었으며, 자금 이동 및 교환 후 해킹범의 알려진 모든 주소 에는 약 235만 달러가 남아 있는 것으로 추정됩니다
피싱 리디렉션으로 인해 새로운 다운로드가 발생했습니다
지갑 인프라는 암호화폐 사용에 있어 가장 안정적인 요소 중 하나로 입증되었습니다. 지갑이나 개인 키가 해킹당하는 경우는 매우 드물며, 대개 내부자 침투에 의한 경우입니다.
트러스트 월렛 취약점은 감염된 버전에 숨겨진 리디렉션을 삽입하는 방식으로 작동했습니다. 개인 키 기술은 악성 앱에 노출되지 않는 한 여전히 신뢰할 수 있습니다.
악성 리디렉션은 트러스트 월렛의 악성 버전을 생성합니다. 사용자는 기존 월렛을 활성화하기 위해 개인 시드 구문을 입력하지 않도록 주의해야 합니다. 결함이 있는 버전으로 새로 생성된 월렛조차도 손상되어 향후 자산을 잃을 수 있습니다.
암호화폐 뉴스를 단순히 읽는 데 그치지 마세요. 이해하세요. 저희 뉴스레터를 구독하세요. 무료입니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
흐리스티나 바실레바
흐리스티나 바실레바는 DeFi, 비즈니스 및 경제 뉴스 전문 기자입니다. 소피아 대학교에서 철학 석사 학위를 취득했으며, 그 전에 경영학, 저널리즘 및 대중매체학 분야에서 4년제 학사 학위를 받았습니다. 그녀는 국내 유력 신문사에서 상품 및 기업 실적 관련 기사를 담당했습니다. 현재 흐리스티나는 Cryptopolitan의 기고 기자로 활동하고 있습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)