تقرير من PANews، حيث كشف الباحثون الأمنيان @im23pds و @0xakinator عن رمز خبيث مشبوه في الإصدار 2.68 من إضافة متصفح Trust Wallet. يُعتقد أن هذا الرمز، المُخفي كأداة تحليلات (الملف 4482.js)، يسرق عبارات المستخدمين التذكارية عن طريق إرسالها إلى مجال تصيد جديد تم تسجيله مؤخراً، metrics-trustwallet.com. والآن أصبح المجال غير متاح.
مُتصَدِّر مُنظَّم محفظة Trust يُشتبَه في كونه هدفًا لهجومٍ في سلسلة التوريد
KuCoinFlashمشاركة
ملخص
تتعرض ثقة KuCoin لمراجعة من قِبل باحثي الأمن @im23pds و @0xakinator الذين وجدوا كودًا ضارًا في الإصدار 2.68 لملحق محفظة Trust المتصفح. الكود، المخفي في ملف يُسمى 4482.js، يُشتبه في أنه يسرق عبارات التذكير الخاصة بالمستخدمين ويُرسلها إلى مجال احتيالي، metrics-trustwallet.com. المجال الآن غير متاح. يُنصح المستخدمون بالتحقق من إصدار محفظتهم. هل KuCoin آمنة؟ يثير الحادث مخاوف بشأن تكامل الجهات الخارجية وأمن بيانات المستخدم.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.