एक्सचेंजDEX+

क्रिप्टो खरीदें मार्केट स्पॉट फ़्यूचर्स500X कमाएँ इवेंट

अधिक

अचानक कमजोरी का फायदा उठाने के बजाय, हमलावरों ने धैर्यपूर्वक खुद को वॉलेट के ब्राउज़र एक्सटेंशन वर्कफ़्लो के अंदर तैनात किया है। […]अचानक कमजोरी का फायदा उठाने के बजाय, हमलावरों ने धैर्यपूर्वक खुद को वॉलेट के ब्राउज़र एक्सटेंशन वर्कफ़्लो के अंदर तैनात किया है। […]

Trust Wallet एक्सप्लॉइट हफ्तों पहले से योजनाबद्ध था, उपयोगकर्ताओं को पूर्ण मुआवजा दिया जाएगा

लेखक: Coindoo

सोर्स: Coindoo

2025/12/26 23:01

शेयर करें

TRUST$0.1116-2.61%

WALLET$0.01985+3.49%

अचानक कमजोरी का फायदा उठाने के बजाय, हमलावरों ने धैर्यपूर्वक वॉलेट के ब्राउज़र एक्सटेंशन वर्कफ़्लो के अंदर खुद को स्थापित किया। इस घटना के परिणामस्वरूप अंततः लगभग $7 मिलियन का नुकसान हुआ, जिससे सैकड़ों डेस्कटॉप उपयोगकर्ता प्रभावित हुए जिन्होंने एक्सटेंशन का एक विशिष्ट संस्करण इंस्टॉल किया था।

मुख्य बातें

Trust Wallet एक्सप्लॉइट की योजना हफ्तों पहले बनाई गई थी और क्रिसमस के दिन इसे ट्रिगर किया गया था।
सैकड़ों डेस्कटॉप वॉलेट उपयोगकर्ताओं से लगभग $7 मिलियन निकाल लिए गए।
हमले में एक समझौता किए गए ब्राउज़र एक्सटेंशन में एम्बेडेड बैकडोर शामिल था।

एक अपडेट एंट्री पॉइंट बन गया

यह घटना Trust Wallet के Chrome ब्राउज़र एक्सटेंशन संस्करण 2.68 पर केंद्रित थी। उस संस्करण को चलाने वाले उपयोगकर्ताओं ने अनजाने में समझौता किए गए कोड के साथ इंटरैक्ट किया, जबकि मोबाइल वॉलेट प्रभावित नहीं हुए। Trust Wallet ने बाद में उपयोगकर्ताओं से संदिग्ध गतिविधि का पता चलने पर तुरंत नए संस्करण में अपग्रेड करने का आग्रह किया।

इस मामले को असामान्य बनाने वाली बात समय है। हालांकि क्रिसमस के दिन फंड निकाले गए थे, ब्लॉकचेन सुरक्षा शोधकर्ताओं का कहना है कि एक्सप्लॉइट बहुत पहले तैयार किया गया था, जो सुझाव देता है कि हमलावरों ने चोरी को ट्रिगर करने से पहले पर्याप्त उपयोगकर्ताओं के संपर्क में आने तक इंतजार किया।

एक बैकडोर, ब्रूट-फोर्स हैक नहीं

SlowMist द्वारा साझा किए गए निष्कर्षों के अनुसार, एक्सटेंशन में एम्बेडेड दुर्भावनापूर्ण कोड अनधिकृत ट्रांसफर को सक्षम करने से परे चला गया। इसने उपयोगकर्ता डेटा भी एकत्र किया और चुपचाप इसे हमलावर द्वारा नियंत्रित बाहरी सर्वरों को भेज दिया।

SlowMist के सह-संस्थापक Yu Xian ने एक बहु-चरणीय ऑपरेशन का वर्णन किया: दिसंबर में प्रारंभिक तैयारी, क्रिसमस से कुछ दिन पहले बैकडोर का सम्मिलन, और वातावरण तैयार होने पर निष्पादन। अनुक्रमण का वह स्तर एक्सटेंशन की वास्तुकला के गहन ज्ञान का सुझाव देता है।

सैकड़ों वॉलेट, एक समन्वित निकासी

ब्लॉकचेन अन्वेषक ZachXBT ने सैकड़ों प्रभावित वॉलेट की पहचान की, जिनमें फंड तेजी से और समान पैटर्न में स्थानांतरित किए गए। लेनदेन में स्थिरता ने इस दृष्टिकोण को मजबूत किया कि यह उपयोगकर्ता त्रुटि या फ़िशिंग नहीं थी, बल्कि बड़े पैमाने पर निष्पादित एक समन्वित एक्सप्लॉइट था।

यद्यपि $7 मिलियन का नुकसान कुछ ऐतिहासिक क्रिप्टो हैक की तुलना में छोटा है, यह इसलिए अलग खड़ा है क्योंकि इसने एक्सचेंजों के बजाय व्यक्तिगत वॉलेट को लक्षित किया, एक श्रेणी जो हमले की सतह के रूप में लगातार बढ़ रही है।

Binance ने प्रतिपूर्ति का वादा किया

Trust Wallet Binance के स्वामित्व में है, और Changpeng Zhao ने पुष्टि की कि प्रभावित उपयोगकर्ताओं को पूरी तरह से मुआवजा दिया जाएगा। Zhao ने घटना की गंभीरता को स्वीकार किया और कहा कि नुकसान को कवर किया जाएगा, जिससे पीड़ितों पर प्रत्यक्ष वित्तीय प्रभाव सीमित हो जाएगा।

हालांकि, उस आश्वासन ने इस बारे में चिंताओं को शांत करने के लिए बहुत कम किया कि समझौता किया गया एक्सटेंशन पहली जगह में उपयोगकर्ताओं तक कैसे पहुंच सका।

अंदरूनी पहुंच जांच के दायरे में

कई उद्योग हस्तियों ने एक्सप्लॉइट की प्रकृति पर अलार्म उठाया। एक्सटेंशन के संशोधित संस्करण को पुश करने की हमलावर की क्षमता और कोडबेस के साथ उनकी गहरी परिचितता ने कुछ को आंतरिक भागीदारी पर संदेह करने के लिए प्रेरित किया।

ब्लॉकचेन सलाहकार Anndy Lian ने खुले तौर पर सवाल किया कि क्या इस तरह का हमला अंदरूनी ज्ञान के बिना हो सकता है। Zhao ने खुद उस दृष्टिकोण की प्रतिध्वनि की, सार्वजनिक रूप से बताते हुए कि उल्लंघन "सबसे अधिक संभावना" एक अंदरूनी काम था।

वॉलेट उपयोगकर्ताओं के लिए एक व्यापक चेतावनी

Trust Wallet की घटना क्रिप्टो सुरक्षा खतरों में एक व्यापक बदलाव के बीच आती है। Chainalysis के अनुसार, असामान्य रूप से बड़े Bybit हैक को बाहर करने के बाद व्यक्तिगत वॉलेट से समझौता 2025 में क्रिप्टो नुकसान के एक तिहाई से अधिक के लिए जिम्मेदार था।

जैसे-जैसे एक्सचेंज अपनी सुरक्षा को मजबूत करते हैं, हमलावर तेजी से ब्राउज़र एक्सटेंशन और व्यक्तिगत वॉलेट को लक्षित कर रहे हैं, जहां अपडेट तंत्र और उपयोगकर्ता विश्वास का अधिक आसानी से फायदा उठाया जा सकता है।

$7 मिलियन के नुकसान से परे

जबकि प्रतिपूर्ति वित्तीय अध्याय को बंद कर सकती है, घटना बड़े सवालों को अनुत्तरित छोड़ देती है। समझौता किया गया कोड कैसे तैनात किया गया था? एक्सटेंशन पाइपलाइन तक किसकी पहुंच थी? और अन्य वॉलेट प्रदाताओं में कितने समान जोखिम मौजूद हैं?

फिलहाल, Trust Wallet एक्सप्लॉइट एक अनुस्मारक के रूप में खड़ा है कि क्रिप्टो में, सबसे खतरनाक कमजोरियां ब्लॉकचेन पर ही नहीं हो सकती हैं, बल्कि सॉफ्टवेयर परतों में हो सकती हैं जिन पर उपयोगकर्ता इसे एक्सेस करने के लिए भरोसा करते हैं।

इस लेख में दी गई जानकारी केवल शैक्षिक उद्देश्यों के लिए है और वित्तीय, निवेश, या ट्रेडिंग सलाह का गठन नहीं करती है। Coindoo.com किसी विशिष्ट निवेश रणनीति या क्रिप्टोकरेंसी का समर्थन या अनुशंसा नहीं करता है। कोई भी निवेश निर्णय लेने से पहले हमेशा अपना खुद का शोध करें और एक लाइसेंस प्राप्त वित्तीय सलाहकार से परामर्श करें।

The post Trust Wallet Exploit Planned Weeks Ahead, Users to Be Fully Compensated appeared first on Coindoo.

मार्केट अवसर

Intuition मूल्य(TRUST)

$0.1116

$0.1116$0.1116

+2.47%

USD

Intuition (TRUST) मूल्य का लाइव चार्ट

अस्वीकरण: इस साइट पर बाहर से पोस्ट किए गए लेख, सार्वजनिक प्लेटफार्म से लिए गए हैं और केवल सूचना देने के उद्देश्यों के लिए उपलब्ध कराए गए हैं. वे निश्चित तौर पर MEXC के विचारों को नहीं दिखाते. सभी संबंधित अधिकार मूल लेखकों के पास ही हैं. अगर आपको लगता है कि कोई कॉन्टेंट तीसरे पक्ष के अधिकारों का उल्लंघन करता है, तो कृपया उसे हटाने के लिए service@support.mexc.com से संपर्क करें. MEXC किसी कॉन्टेंट की सटीकता, पूर्णता या समयबद्धता के संबंध में कोई गारंटी नहीं देता है और प्रदान की गई जानकारी के आधार पर की गई किसी भी कार्रवाई के लिए जिम्मेदार नहीं है. यह कॉन्टेंट वित्तीय, कानूनी या अन्य प्रोफ़ेशनल सलाह नहीं है, न ही इसे MEXC द्वारा अनुशंसा या समर्थन माना जाना चाहिए.