संदिग्ध सप्लाई-चेन अटैक ने Trust Wallet ब्राउज़र एक्सटेंशन को निशाना बनाया

• हाल के अपडेट में सप्लाई-चेन हमले का संदेह

• 24 दिसंबर को जोड़ा गया कोड संवेदनशील डेटा को नकली डोमेन में प्रसारित कर सकता है।

• ब्लॉकचेन विश्लेषकों की अप्रमाणित रिपोर्टों के अनुसार, वॉलेट ड्रेन से $20 लाख से अधिक के संभावित नुकसान।

Trust Wallet ब्राउज़र एक्सटेंशन सुरक्षा अलर्ट: दुर्भावनापूर्ण कोड वॉलेट ड्रेन का जोखिम। अभी सीड आयात से बचें—क्रिप्टो में सुरक्षित रहें। विवरण और सावधानियां जानें। (142 characters)

Trust Wallet ब्राउज़र एक्सटेंशन सुरक्षा मुद्दा क्या है?

Trust Wallet ब्राउज़र एक्सटेंशन सुरक्षा मुद्दा 25 दिसंबर को सामने आया जब ब्लॉकचेन जांचकर्ता ZachXBT ने हाल के अपडेट में संदिग्ध गतिविधि को उजागर किया। इस संभावित सप्लाई-चेन समझौते में ऐसा कोड शामिल है जो आयात के दौरान चुपचाप सीड फ्रेज़ चुरा सकता है, जिससे वॉलेट खाली हो सकते हैं। जांच जारी रहने के साथ Trust Wallet से कोई आधिकारिक प्रतिक्रिया जारी नहीं की गई है।

Trust Wallet में कथित दुर्भावनापूर्ण कोड कैसे काम करता है?

Trust Wallet ब्राउज़र एक्सटेंशन में कथित दुर्भावनापूर्ण कोड 24 दिसंबर को एक अपडेट के माध्यम से पेश किया गया था। सुरक्षा शोधकर्ताओं की रिपोर्टों के अनुसार, एनालिटिक्स के रूप में छिपी एक JavaScript फ़ाइल सीड फ्रेज़ आयात पर सक्रिय हो जाती है। यह वॉलेट डेटा को एक नए पंजीकृत डोमेन में प्रसारित करती है जो आधिकारिक बुनियादी ढांचे की नकल करता है, जो बाद में ऑफ़लाइन हो गया है। ब्लॉकचेन डेटा कई पतों के माध्यम से फंड के रूट किए जाने के पैटर्न दिखाता है, जो स्वचालित शोषण का संकेत देता है। ZachXBT द्वारा उद्धृत विशेषज्ञों जैसे लोग इस बात पर जोर देते हैं कि यह सेटअप एक समन्वित हमले की ओर इशारा करता है, न कि साधारण फ़िशिंग। ऐतिहासिक सप्लाई-चेन घटनाएं, जैसे कि अन्य क्रिप्टो टूल को प्रभावित करने वाली, लाखों के नुकसान का कारण बनी हैं, जो सतर्क अपडेट की आवश्यकता को रेखांकित करती हैं। अपडेट के बाद सीड आयात करने वाले उपयोगकर्ताओं ने तत्काल ड्रेन की रिपोर्ट की, ऑन-चेन विश्लेषण से अप्रमाणित दावों में $20 लाख से अधिक के अनुमान के साथ।

अक्सर पूछे जाने वाले प्रश्न

क्या Trust Wallet ब्राउज़र एक्सटेंशन सीड फ्रेज़ आयात के लिए उपयोग करना सुरक्षित है?

Trust Wallet ब्राउज़र एक्सटेंशन को इस समय 24 दिसंबर के अपडेट में संदिग्ध दुर्भावनापूर्ण कोड के कारण सीड फ्रेज़ आयात के लिए अनुशंसित नहीं किया जाता है। सुरक्षा विशेषज्ञ Trust Wallet द्वारा आधिकारिक सलाह या पैच प्रदान करने तक इससे बचने की सलाह देते हैं। अपनी संपत्ति की रक्षा के लिए मोबाइल ऐप का उपयोग करें, जो समझौते के कोई संकेत नहीं दिखाते हैं।

यदि मैंने हाल ही में Trust Wallet ब्राउज़र एक्सटेंशन का उपयोग किया है तो मुझे क्या करना चाहिए?

यदि आपने हाल ही में Trust Wallet ब्राउज़र एक्सटेंशन का उपयोग किया है, विशेष रूप से सीड फ्रेज़ आयात के लिए, तो अपने वॉलेट की बारीकी से निगरानी करें और तुरंत फंड को एक नए, सुरक्षित वॉलेट में स्थानांतरित करें। जहां संभव हो टू-फैक्टर ऑथेंटिकेशन सक्षम करें और एक्सटेंशन के साथ आगे की बातचीत से बचें। किसी भी अनधिकृत गतिविधि के लिए ऑन-चेन टूल से परामर्श करें, और समाधान कदमों के लिए Trust Wallet से अपडेट की प्रतीक्षा करें।

मुख्य बातें

• एक्सटेंशन में सप्लाई-चेन जोखिम: यदि समझौता किया जाता है तो अपडेट कमजोरियों को पेश कर सकते हैं, जो अलर्ट के दौरान नई सुविधाओं को रोकने के महत्व को उजागर करता है।
• ब्राउज़र संस्करण तक सीमित: मोबाइल ऐप अप्रभावित रहते हैं, जिससे उपयोगकर्ता बिना रुकावट के सत्यापित प्लेटफार्मों पर संचालन जारी रख सकते हैं।
• जारी जांच: ZachXBT जैसे शोधकर्ताओं द्वारा स्वतंत्र समीक्षाएं महत्वपूर्ण हैं; उपयोगकर्ताओं को अपुष्ट रिपोर्टों के बजाय तथ्यात्मक अपडेट पर भरोसा करना चाहिए।

निष्कर्ष

Trust Wallet ब्राउज़र एक्सटेंशन सुरक्षा मुद्दा क्रिप्टो वॉलेट में सप्लाई-चेन अखंडता के बारे में महत्वपूर्ण प्रश्न उठाता है, कथित दुर्भावनापूर्ण कोड संभावित रूप से व्यापक डेटा निष्कर्षण और $20 लाख से अधिक के नुकसान को सक्षम कर रहा है। जैसे-जैसे आधिकारिक Trust Wallet प्रतिक्रिया के बिना ब्लॉकचेन विशेषज्ञों द्वारा जांच आगे बढ़ती है, मोबाइल ऐप का उपयोग करने जैसी सुरक्षित प्रथाओं को प्राथमिकता देना आवश्यक है। विश्वसनीय स्रोतों के माध्यम से सूचित रहना विकसित हो रहे क्रिप्टो परिदृश्य में संपत्ति की सुरक्षा में मदद करेगा—मन की शांति के लिए आज अपनी वॉलेट सुरक्षा की समीक्षा करने पर विचार करें।