วันที่รายงาน: 2023-12-20
วันที่เกิดเหตุ: 2023-12-14
ประเภทของเหตุการณ์ที่ตรวจพบ: การเข้าถึงที่ไม่ได้รับอนุญาตและรหัสที่เป็นอันตราย
บทสรุปผู้บริหาร
Ledger ตรวจพบช่องโหว่โดยใช้ Ledger Connect Kit ในวันพฤหัสบดีที่ 14 ธันวาคม 2023 ช่องโหว่นี้แทรกโค้ดที่เป็นอันตรายภายใน DApps ที่ใช้ Ledger Connect Kit โดยหลอกผู้ใช้ EVM DApp ให้ลงนามในธุรกรรมที่ทำให้กระเป๋าเงินของพวกเขาหมด การใช้ประโยชน์ดังกล่าวถูกพบเห็นอย่างรวดเร็วและมีการดำเนินการแก้ไขหลังจากนั้นไม่นาน ในระหว่างนี้ มีผู้ใช้จำนวนไม่มากนักที่ตกอยู่ในการโจมตีและลงนามในธุรกรรมซึ่งทำให้กระเป๋าเงินของพวกเขาหมดไป
ปฏิบัติการ
ชั่วโมงไทม์ไลน์มีรายละเอียดโดยใช้เขตเวลา เวลายุโรปกลาง (CET):
2023-12-14: เช้า: อดีตพนักงาน Ledger ตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่งที่ซับซ้อนซึ่งเข้าถึงบัญชี NPMJS ของพวกเขา โดยข้าม 2FA โดยใช้โทเค็นเซสชันของแต่ละบุคคล
2023-12-14 – 09:49 น. / 10:44 น. / 11:37 น.: ผู้โจมตีที่เผยแพร่บน NPMJS (ตัวจัดการแพ็คเกจสำหรับโค้ด Javascript ที่แชร์ระหว่างแอพ) ซึ่งเป็นเวอร์ชันที่เป็นอันตรายของ Ledger Connect Kit (ส่งผลกระทบต่อเวอร์ชัน 1.1.5, 1.1.6 และ 1.1.7) โค้ดที่เป็นอันตรายใช้โปรเจ็กต์ WalletConnect อันธพาลเพื่อเปลี่ยนเส้นทางสินทรัพย์ไปยังกระเป๋าเงินของแฮกเกอร์
2023-12-14: 1.45 น.: Ledger ได้รับทราบถึงการโจมตีที่กำลังดำเนินอยู่ด้วยการตอบสนองอย่างรวดเร็วของนักแสดงที่แตกต่างกันในระบบนิเวศ รวมถึง Blockaid ที่ติดต่อทีม Ledger และแบ่งปันการอัปเดตเกี่ยวกับ X
2023-12-14: 2.18 น.: ทีมเทคโนโลยีและความปลอดภัยของ Ledger ได้รับการแจ้งเตือนถึงการโจมตีและชุดแก้ไข Ledger Connect Kit เวอร์ชันของแท้ได้ถูกนำไปใช้งานโดยทีม Ledger ภายใน 40 นาทีหลังจากที่ Ledger รับทราบ เนื่องจากลักษณะของ CDN (Content Delivery Network) และกลไกการแคชบนอินเทอร์เน็ต ไฟล์ที่เป็นอันตรายจึงยังคงสามารถเข้าถึงได้นานขึ้นเล็กน้อย จากการประนีประนอมของ NPMJS ไปจนถึงการแก้ปัญหาโดยสมบูรณ์ เวลาผ่านไปประมาณ 5 ชั่วโมง ความพร้อมใช้งานที่เพิ่มขึ้นของโค้ดที่เป็นอันตรายนี้เป็นผลมาจากเวลาที่ CDN ใช้ในการเผยแพร่และอัปเดตแคชทั่วโลกด้วยไฟล์เวอร์ชันล่าสุดของแท้ แม้ว่าไฟล์จะปรากฏเป็นเวลาห้าชั่วโมง แต่เราประเมินจากการตรวจสอบของเราว่ากรอบเวลาในระหว่างที่มีการระบายเนื้อหาของผู้ใช้อย่างแข็งขันนั้นถูกจำกัดไว้โดยรวมน้อยกว่าสองชั่วโมง
Ledger ประสานงานอย่างรวดเร็วกับพันธมิตร WalletConnect ของเรา ซึ่งปิดการใช้งานอินสแตนซ์ WalletConnect อันธพาลที่ใช้ในการระบายสินทรัพย์จากผู้ใช้
2023-12-14: 2.55 น จากการประสานงานของเรา Tether ได้ระงับ USDT ของผู้โจมตี (เปรียบเทียบ TX).
การวิเคราะห์สาเหตุ การค้นพบ และมาตรการป้องกัน
บริบท
บัญชีแยกประเภท เชื่อมต่อ-Kit เป็นไลบรารีโอเพ่นซอร์ส Java Script ที่ช่วยให้นักพัฒนาสามารถเชื่อมต่อ DApps ของตนกับฮาร์ดแวร์ Ledger สามารถบูรณาการได้โดยใช้ เชื่อมต่อ-Kit-loader ส่วนประกอบที่อนุญาตให้ DApp โหลด Connect-Kit ณ รันไทม์จาก CDN สิ่งนี้ทำให้นักพัฒนา DApp มีเวอร์ชันล่าสุดอยู่เสมอ เชื่อมต่อ-Kit โดยไม่จำเป็นต้องอัปเดตเวอร์ชันแพ็คเกจด้วยตนเองและเผยแพร่บิลด์ใหม่ CDN ที่ Ledger ใช้สำหรับการกระจายคือ NPMJS DApps ส่วนใหญ่ได้รวมเอา เชื่อมต่อ-Kit โดยใช้ Connect-Kit-loader ดังกล่าว
ในการใช้ประโยชน์จาก Ledger Connect Kit ผู้โจมตีไม่สามารถเข้าถึงโครงสร้างพื้นฐานของ Ledger ที่เก็บรหัส Ledger หรือ DApps ได้ตลอดเวลา ผู้โจมตีสามารถส่งแพ็คเกจโค้ดที่เป็นอันตรายภายใน CDN แทนที่ Connect-Kit ได้ รหัส Connect-Kit ที่เป็นอันตรายนี้ถูกโหลดแบบไดนามิกโดย DApps ซึ่งรวม Connect-Kit-loader ไว้แล้ว
การใช้ประโยชน์จาก Ledger Connect Kit เน้นย้ำถึงความเสี่ยงที่ Ledger และอุตสาหกรรมเผชิญร่วมกันเพื่อปกป้องผู้ใช้ และยังเป็นการเตือนใจว่าเราจำเป็นต้องยกระดับความปลอดภัยโดยรวมเกี่ยวกับ DApps ต่อไป ซึ่งผู้ใช้จะมีส่วนร่วมในการลงนามบนเบราว์เซอร์ บริการของ Ledger ที่ถูกนำไปใช้ประโยชน์ในครั้งนี้ แต่ในอนาคตสิ่งนี้อาจเกิดขึ้นกับบริการหรือห้องสมุดอื่นได้
สาเหตุที่แท้จริง
เพื่อให้สามารถส่งแพ็คเกจโค้ดที่เป็นอันตรายบน NPMJS ผู้โจมตีได้ฟิชชิงอดีตพนักงานเพื่อใช้ประโยชน์จากการเข้าถึงของแต่ละบุคคลบน NPMJS การเข้าถึงระบบของ Ledger ของอดีตพนักงาน (รวมถึง Github, บริการที่ใช้ SSO, เครื่องมือ Ledger ภายในทั้งหมด และเครื่องมือภายนอก) ถูกเพิกถอนอย่างถูกต้อง แต่น่าเสียดายที่การเข้าถึง NPMJS ของอดีตพนักงานไม่ได้ถูกเพิกถอนอย่างถูกต้อง
เรายืนยันได้ว่านี่เป็นเหตุการณ์ที่โชคร้ายที่เกิดขึ้นอย่างโดดเดี่ยว การเข้าถึงโครงสร้างพื้นฐานของ Ledger โดยพนักงานของ Ledger จะถูกเพิกถอนโดยอัตโนมัติในระหว่างการเลิกจ้างของพนักงาน อย่างไรก็ตาม เนื่องจากวิธีการทำงานของบริการและเครื่องมือเทคโนโลยีในปัจจุบันในปัจจุบันทั่วโลก เราจึงไม่สามารถเพิกถอนการเข้าถึงเครื่องมือภายนอกบางอย่างได้โดยอัตโนมัติ (รวม NPMJS) และสิ่งเหล่านี้จะต้องได้รับการจัดการด้วยตนเองด้วย รายการตรวจสอบการเลิกจ้างของพนักงานสำหรับแต่ละบุคคล Ledger มีขั้นตอนการเลิกจ้างที่มีอยู่และได้รับการอัปเดตเป็นประจำ โดยเราจะลบพนักงานที่ออกจากเครื่องมือภายนอกทั้งหมด ในแต่ละกรณีนี้ การเข้าถึง NPMJS ไม่ได้ถูกเพิกถอนด้วยตนเอง ซึ่งเราเสียใจ และกำลังตรวจสอบกับพันธมิตรบุคคลที่สามภายนอก
นี่เป็นการโจมตีที่ซับซ้อนโดยผู้โจมตี แม้จะมีการบังคับใช้การรับรองความถูกต้องด้วยสองปัจจัย (2FA) ในบัญชีเป้าหมาย NPMJS ซึ่งโดยปกติจะป้องกันความพยายามหลายครั้ง ผู้โจมตีก็สามารถหลีกเลี่ยงมาตรการรักษาความปลอดภัยนี้โดยใช้ประโยชน์จากคีย์ API ที่เชื่อมโยงกับบัญชีของพนักงานเก่า
การโจมตีเฉพาะนี้ทำให้ผู้โจมตีสามารถอัปโหลด Ledger Connect Kit เวอร์ชันที่เป็นอันตรายซึ่งมีสิ่งที่เรียกว่ามัลแวร์ Angel Drainer Angel Drainer เป็นมัลแวร์ที่เป็นบริการที่ออกแบบมาโดยเฉพาะเพื่อสร้างธุรกรรมที่เป็นอันตรายซึ่งจะระบายกระเป๋าเงินเมื่อลงนาม เป็นโครงสร้างพื้นฐานที่สมบูรณ์ซึ่งเชี่ยวชาญในเครือข่าย EVM ซึ่งปรับใช้สัญญาอัจฉริยะตามความต้องการและทำธุรกรรมที่ปรับแต่งเพื่อเพิ่มความเสียหายสูงสุด
น่าเสียดาย, NPMJS.com ไม่อนุญาตให้มีการอนุญาตหลายรายการหรือการตรวจสอบลายเซ็นโดยอัตโนมัติ การเผยแพร่ เรากำลังดำเนินการเพื่อเพิ่มกลไกเฉพาะกิจเพื่อบังคับใช้การควบคุมเพิ่มเติมในขั้นตอนการปรับใช้
ผลการวิจัย
นี่เป็นการโจมตีที่เตรียมไว้อย่างดีโดยผู้โจมตีที่มีประสบการณ์ เทคนิคฟิชชิ่งที่นำมาใช้ไม่ได้มุ่งเน้นไปที่ข้อมูลประจำตัว ซึ่งเป็นสิ่งที่เราเห็นในการโจมตี Front-End ส่วนใหญ่ที่ส่งผลกระทบต่อระบบนิเวศ แต่ผู้โจมตีจะทำงานโดยตรงกับโทเค็นเซสชันแทน
มัลแวร์ที่ใช้คือ Angel Drainer และทีมรักษาความปลอดภัยของ Ledger พบว่าในช่วงสามเดือนที่ผ่านมามีกิจกรรมทางอาญาเพิ่มขึ้นโดยใช้มัลแวร์นี้ (โปรดอ้างอิงถึงการเผยแพร่นี้ รายงานการปิดล้อม). นอกจากนี้เรายังสามารถเห็นได้ในเครือข่ายออนไลน์ว่าเงินที่ถูกขโมยจะถูกแบ่ง: 85% สำหรับผู้แสวงหาผลประโยชน์และ 15% ให้กับ Angel Drainer ซึ่งอาจมองว่าเป็นมัลแวร์ในฐานะบริการ
Angel Drainer นี้หลอกให้ผู้ใช้ลงนามในธุรกรรมประเภทต่าง ๆ ขึ้นอยู่กับประเภทของเนื้อหาที่กำหนดเป้าหมายอยู่ในปัจจุบัน สำหรับโทเค็น ERC20 และ NFT จะขอให้ผู้ใช้ลงนาม การอนุมัติ และ ใบอนุญาต ข้อความ สำหรับโทเค็นเนทิฟนั้น Drainer จะขอให้ผู้ใช้ลงนามในธุรกรรม "การอ้างสิทธิ์" ปลอมโดยที่ ข้อเรียกร้อง วิธีการเพียงแค่กวาดเงินหรือการโอนโทเค็นแบบง่าย ๆ ที่สามารถกวาดล้างได้ในภายหลังโดยการปรับใช้สัญญาอัจฉริยะตามที่อยู่ที่เกี่ยวข้อง
นี่คือเหตุผลที่เรายังคงสนับสนุน Clear Signing ในฐานะอุตสาหกรรม เพื่อให้ผู้ใช้สามารถตรวจสอบสิ่งที่พวกเขาเห็นบนจอแสดงผลที่เชื่อถือได้บนอุปกรณ์ฮาร์ดแวร์ Ledger ของตน
การดำเนินการแก้ไข
ทีมรักษาความปลอดภัยและเทคโนโลยีของ Ledger รวมถึงทีมผู้บริหารของ Ledger กำลังตรวจสอบและตรวจสอบการควบคุมการเข้าถึงทั้งหมดของเราเกี่ยวกับเครื่องมือและระบบภายในและภายนอกของ Ledger ที่เราใช้
Ledger จะเสริมนโยบายของตนในเรื่องการตรวจสอบโค้ด การปรับใช้ การแจกจ่าย และการควบคุมการเข้าถึง รวมถึงการเพิ่มเครื่องมือภายนอกทั้งหมดให้กับการบำรุงรักษาและการตรวจสอบนอกระบบของเรา เราจะสรุปการลงนามโค้ดโดยทั่วไปต่อไปเมื่อมีความเกี่ยวข้อง นอกจากนี้ เรากำลังดำเนินการตรวจสอบภายในเป็นประจำเพื่อให้แน่ใจว่ามีการดำเนินการอย่างเหมาะสม
Ledger ได้จัดเซสชันการฝึกอบรมด้านความปลอดภัย รวมถึงการฝึกอบรมฟิชชิ่งแล้ว นอกจากนี้ โครงการฝึกอบรมด้านความปลอดภัยภายในจะได้รับการเสริมประสิทธิภาพในต้นปี 2024 สำหรับพนักงานทุกคนในแผนกของตน Ledger ได้จัดให้มีการประเมินความปลอดภัยของบุคคลที่สามเป็นประจำ และจะจัดลำดับความสำคัญของการประเมินเหล่านี้ต่อไป
ในช่วงต้นปี 2024 การตรวจสอบโดยบุคคลที่สามโดยเฉพาะจะดำเนินการโดยเน้นไปที่การควบคุมการเข้าถึง การส่งเสริมรหัส และการเผยแพร่
นอกจากนี้ เราจะเสริมระบบการตรวจสอบและแจ้งเตือนโครงสร้างพื้นฐานของเราเพื่อให้สามารถตรวจจับและตอบสนองต่อเหตุการณ์ในอนาคตได้เร็วยิ่งขึ้น
สุดท้ายนี้ เราจะเพิ่มสองเท่าในการป้องกัน Blind Signing โดยลบออกเป็นตัวเลือกสำหรับผู้ใช้ Ledger เพื่อให้มั่นใจถึงแนวทางปฏิบัติด้านความปลอดภัยสูงสุด และให้ความรู้แก่ผู้ใช้เกี่ยวกับผลกระทบที่อาจเกิดขึ้นจากการลงนามในธุรกรรมโดยไม่มีการแสดงผลที่ปลอดภัย หรือทำความเข้าใจสิ่งที่พวกเขากำลังลงนามโดยไม่ใช้ การลงนามที่ชัดเจน
เราขอขอบคุณพันธมิตรของเราในระบบนิเวศอีกครั้งสำหรับการทำงานร่วมกับทีม Ledger อย่างรวดเร็วในการระบุและแก้ไขปัญหาการหาประโยชน์
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.ledger.com/blog/security-incident-report
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- 09
- 1
- 10
- 11
- 15%
- 2023
- 2024
- 26
- 2FA
- 40
- 51
- 53
- 7
- a
- สามารถ
- เข้า
- สามารถเข้าถึงได้
- ลงชื่อเข้าใช้
- อย่างกระตือรือร้น
- กิจกรรม
- นักแสดง
- Ad
- เพิ่ม
- นอกจากนี้
- นอกจากนี้
- ที่อยู่
- น่าสงสาร
- หลังจาก
- อีกครั้ง
- ทั้งหมด
- อนุญาต
- การอนุญาต
- ช่วยให้
- แล้ว
- ด้วย
- เสมอ
- an
- การวิเคราะห์
- และ
- เทวดา
- อื่น
- ใด
- API
- ประมาณ
- ปพลิเคชัน
- เป็น
- รอบ
- AS
- การประเมินผล
- สินทรัพย์
- สินทรัพย์
- ที่เกี่ยวข้อง
- At
- โจมตี
- การโจมตี
- ความพยายามในการ
- การตรวจสอบบัญชี
- การตรวจสอบบัญชี
- การตรวจสอบ
- การยืนยันตัวตน
- อัตโนมัติ
- ความพร้อมใช้งาน
- ทราบ
- บาร์
- ตาม
- BE
- สมควร
- กำลัง
- ระหว่าง
- คนตาบอด
- สั้น
- สร้าง
- แต่
- by
- CAN
- ไม่ได้
- กรณี
- ก่อให้เกิด
- ส่วนกลาง
- บาง
- ห่วงโซ่
- การตรวจสอบ
- ชัดเจน
- รหัส
- ตรวจสอบรหัส
- รวม
- มา
- สมบูรณ์
- ส่วนประกอบ
- ดำเนินการ
- การดำเนิน
- ยืนยัน
- เชื่อมต่อ
- ที่มีอยู่
- เนื้อหา
- ต่อ
- สัญญา
- สัญญา
- ควบคุม
- การควบคุม
- การประสานงาน
- การประสาน
- ตรงกัน
- ได้
- หัตถกรรม
- หนังสือรับรอง
- ความผิดทางอาญา
- ปัจจุบัน
- ขณะนี้
- ความเสียหาย
- Dapp
- นักพัฒนา DApp
- DApps
- ธันวาคม
- การจัดส่ง
- ความต้องการ
- หน่วยงาน
- ทั้งนี้ขึ้นอยู่กับ
- นำไปใช้
- ปรับใช้
- การใช้งาน
- Deploys
- ได้รับการออกแบบ
- แม้จะมี
- รายละเอียด
- ตรวจจับ
- ตรวจพบ
- นักพัฒนา
- เครื่อง
- DID
- ต่าง
- โดยตรง
- พิการ
- แสดง
- การกระจาย
- ทำ
- สอง
- ลง
- ท่อระบายน้ำ
- การระบายน้ำ
- สอง
- ในระหว่าง
- แบบไดนามิก
- แต่ละ
- ก่อน
- ระบบนิเวศ
- สอน
- ทั้ง
- ลูกจ้าง
- พนักงาน
- เปิดการใช้งาน
- ส่งเสริม
- การบังคับใช้
- ว่าจ้าง
- ทำให้มั่นใจ
- ERC20
- ประมาณการ
- อีเธอร์ (ETH)
- ในทวีปยุโรป
- แม้
- EVM
- ดำเนินการ
- ผู้บริหารงาน
- ที่มีอยู่
- มีประสบการณ์
- เอาเปรียบ
- ใช้ประโยชน์
- ขยาย
- ภายนอก
- ใบหน้า
- เทียม
- เร็วขึ้น
- เนื้อไม่มีมัน
- ผลการวิจัย
- ห้า
- แก้ไขปัญหา
- โฟกัส
- มุ่งเน้น
- สำหรับ
- อดีต
- ราคาเริ่มต้นที่
- เงิน
- เงินที่ถูกขโมย
- ต่อไป
- อนาคต
- ที่ได้รับ
- แท้
- GitHub
- ทั่วโลก
- เกิดขึ้น
- ฮาร์ดแวร์
- อุปกรณ์ฮาร์ดแวร์
- มี
- มี
- ไฮไลท์
- ชั่วโมง
- ชั่วโมง
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- อย่างไรก็ตาม
- ที่ http
- HTTPS
- ระบุ
- ส่งผลกระทบ
- การดำเนินการ
- in
- อุบัติการณ์
- เหตุการณ์ที่เกิดขึ้น
- รวม
- รวมทั้ง
- เพิ่ม
- เป็นรายบุคคล
- อุตสาหกรรม
- โครงสร้างพื้นฐาน
- ภายใน
- ตัวอย่าง
- แทน
- รวบรวม
- แบบบูรณาการ
- ภายใน
- อินเทอร์เน็ต
- เข้าไป
- การสอบสวน
- เปลี่ยว
- IT
- ITS
- ตัวเอง
- ชวา
- JavaScript
- คีย์
- ชุด
- ต่อมา
- ล่าสุด
- บัญชีแยกประเภท
- น้อยลง
- เลฟเวอเรจ
- ห้องสมุด
- น้อย
- โหลด
- อีกต่อไป
- ต่ำ
- ทำ
- การบำรุงรักษา
- ทำ
- มัลแวร์
- ผู้จัดการ
- ด้วยมือ
- หลาย
- ความกว้างสูงสุด
- เพิ่ม
- ขณะ
- วัด
- กลไก
- กล่าวถึง
- ข้อความ
- นาที
- การตรวจสอบ
- เดือน
- ตอนเช้า
- มากที่สุด
- ต้อง
- พื้นเมือง
- ธรรมชาติ
- จำเป็นต้อง
- เครือข่าย
- ใหม่
- NFT
- โทเค็น nft
- ปกติ
- of
- on
- บนโซ่
- ต่อเนื่อง
- เปิด
- โอเพนซอร์ส
- ทำงาน
- ตัวเลือกเสริม (Option)
- or
- ใบสั่ง
- จัดงาน
- ของเรา
- ออก
- แพ็คเกจ
- หุ้นส่วน
- พาร์ทเนอร์
- พรรค
- ผ่าน
- อดีต
- ฟิชชิ่ง
- การโจมตีแบบฟิชชิ่ง
- สถานที่
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- กรุณา
- pm
- นโยบาย
- ที่มีศักยภาพ
- การปฏิบัติ
- เตรียม
- การมี
- การป้องกัน
- จัดลำดับความสำคัญ
- ขั้นตอนการ
- โครงการ
- โครงการ
- โปรโมชั่น
- อย่างถูกต้อง
- ป้องกัน
- การตีพิมพ์
- ผลัก
- อย่างรวดเร็ว
- ยก
- ถึง
- เกิดปฏิกิริยา
- ปฏิกิริยา
- เมื่อเร็ว ๆ นี้
- กำเริบ
- อ้างอิง
- เรียกว่า
- เสียใจ
- ปกติ
- สม่ำเสมอ
- เสริมสร้าง
- ปล่อย
- ตรงประเด็น
- ยังคงอยู่
- การแจ้งเตือน
- เอาออก
- ลบ
- รายงาน
- กรุ
- การร้องขอ
- ความละเอียด
- การตัดสินใจ
- ว่า
- ผล
- ทบทวน
- การตรวจสอบ
- ความเสี่ยง
- s
- ต้นฉบับ
- ปลอดภัย
- ความปลอดภัย
- เห็น
- เห็น
- บริการ
- บริการ
- เซสชั่น
- ครั้ง ราคา
- ที่ใช้ร่วมกัน
- ลงชื่อ
- ลายเซ็น
- ลงนาม
- การลงชื่อ
- ง่าย
- ง่ายดาย
- สมาร์ท
- สัญญาสมาร์ท
- สัญญาสมาร์ท
- So
- ซับซ้อน
- แหล่ง
- เฉพาะ
- โดยเฉพาะ
- เฉพาะ
- แยก
- ระยะ
- เริ่มต้น
- ที่ถูกขโมย
- แน่ใจ
- อย่างรวดเร็ว
- ระบบ
- ปรับปรุง
- นำ
- เป้าหมาย
- กำหนดเป้าหมาย
- ทีม
- ทีม
- เทคนิค
- เทคโนโลยี
- Tether
- กว่า
- ขอบคุณ
- ขอบคุณ
- ที่
- พื้นที่
- ก้าวสู่อนาคต
- ของพวกเขา
- ตัวเอง
- แล้วก็
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- ที่สาม
- นี้
- สาม
- วันพฤหัสบดี
- เวลา
- ไปยัง
- โทเค็น
- ราชสกุล
- เครื่องมือ
- รวม
- การฝึกอบรม
- การทำธุกรรม
- การทำธุรกรรม
- การถ่ายโอน
- ที่เชื่อถือ
- สอง
- ชนิด
- ชนิด
- ความเข้าใจ
- โชคร้าย
- น่าเสียดาย
- บันทึก
- การปรับปรุง
- USDT
- ใช้
- มือสอง
- ผู้ใช้งาน
- ผู้ใช้
- การใช้
- สูงสุด
- การตรวจสอบ
- ตรวจสอบ
- รุ่น
- เหยื่อ
- ปริมาณ
- กระเป๋าสตางค์
- กระเป๋าสตางค์
- คือ
- we
- ดี
- คือ
- อะไร
- ความหมายของ
- เมื่อ
- ที่
- WHO
- ทำไม
- จะ
- หน้าต่าง
- กับ
- ภายใน
- ไม่มี
- ทำงาน
- การทำงาน
- จะ
- X
- ลมทะเล