加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

慢霧:空白支票eth_sign釣魚分析

Author:

Time:1900/1/1 0:00:00

近期,我們發現多起關于eth_sign簽名的釣魚事件。釣魚網站1:https://moonbirds-exclusive

;//RLPencodeconstrawTransaction=rlp

;//RLPencodeconstsignedRawTransaction=rlp.encode();而如上所述,eth_sign方法可以對任意哈希進行簽名,那么自然可以對我們簽名后的bytes32數據進行簽名。因此攻擊者只需要在我們連接DApp后獲取我們的地址對我們賬戶進行分析查詢,即可構造出任意數據讓我們通過eth_sign進行簽名。這種釣魚方式對用戶會有很強的迷惑性,以往我們碰到的授權類釣魚在MetaMask會給我直觀的展示出攻擊者所要我們簽名的數據。如下所示,MetaMask展示出了此釣魚網站誘導用戶將NFT授權給惡意地址。

慢霧:Distrust發現嚴重漏洞,影響使用Libbitcoin Explorer3.x版本的加密錢包:金色財經報道,據慢霧區消息,Distrust 發現了一個嚴重的漏洞,影響了使用 Libbitcoin Explorer 3.x 版本的加密貨幣錢包。該漏洞允許攻擊者通過破解 Mersenne Twister 偽隨機數生成器(PRNG)來訪問錢包的私鑰,目前已在現實世界中造成了實際影響。

漏洞詳情:該漏洞源于 Libbitcoin Explorer 3.x 版本中的偽隨機數生成器(PRNG)實現。該實現使用了 Mersenne Twister 算法,并且僅使用了 32 位的系統時間作為種子。這種實現方式使得攻擊者可以通過暴力破解方法在幾天內找到用戶的私鑰。

影響范圍:該漏洞影響了所有使用 Libbitcoin Explorer 3.x 版本生成錢包的用戶,以及使用 libbitcoin-system 3.6 開發庫的應用。

已知受影響的加密貨幣包括 Bitcoin、Ethereum、Ripple、Dogecoin、Solana、Litecoin、Bitcoin Cash 和 Zcash 等。

風險評估:由于該漏洞的存在,攻擊者可以訪問并控制用戶的錢包,從而竊取其中的資金。截至 2023 年 8 月,已有超過 $900,000 美元的加密貨幣資產被盜。

解決方案:我們強烈建議所有使用 Libbitcoin Explorer 3.x 版本的用戶立即停止使用受影響的錢包,并將資金轉移到安全的錢包中。請務必使用經過驗證的、安全的隨機數生成方法來生成新的錢包。[2023/8/10 16:18:20]

慢霧:JPEG'd攻擊者或已將全部6106.75枚ETH歸還給項目方:8月4日消息,慢霧MistTrack監測顯示,JPEG'd攻擊者或已將全部6106.75枚ETH歸還給項目方。[2023/8/4 16:18:46]

而當攻擊者使用eth_sign方法讓用戶簽名時,如下所示,MetaMask展示的只是一串bytes32的哈希。

聲音 | 慢霧:Ghostscript存在多個漏洞:據慢霧區消息,Google Project Zero發布Ghostscript多個漏洞預警,遠端攻擊者可利用漏洞在目標系統執行任意代碼及繞過安全限制。Ghostscript 9.26及更早版本都受影響。軟件供應商已提供補丁程序。[2019/1/24]

總結

本文主要介紹eth_sign簽名方式的釣魚手法。雖然在簽名時MetaMask會有風險提示,但若結合釣魚話術干擾,沒有技術背景的普通用戶很難防范此類釣魚。建議用戶在遇到此類釣魚時提高警惕,認準域名,仔細檢查簽名數據,必要時可以安裝安全插件,如:RevokeCash、ScamSniffer等,同時注意插件提醒。原地址

Tags:OINCOICOINBITDimcoinBoomer CoinQueenDex CoinBitcoinFast

中幣交易所
近期熱度攀升的ETHW生態發展現狀如何?_ETH:ethw幣價格

近日,ETHW鏈上NFT交易平臺Nuwton.io官方推特披露完成550萬美元融資,本輪融資由惟一資本、Wagmi33Foundation等機構和若干天使投資人投資.

1900/1/1 0:00:00
Bit.com上線U本位期權,能否攪動加密衍生品賽道格局?_BIT:COM

作為加密衍生品之一的期權在過去兩年備受關注。一方面,以幣安、OKX為首的加密交易平臺以及以CME、高盛為首的傳統金融機構,相繼開通期權交易;另一方面,以Hegic、Opyn為代表的新興去中心化協.

1900/1/1 0:00:00
一文看懂比特幣和以太坊的抗審查性_以太坊:DCEP穩定幣

八月初,美國財政部海外資產控制辦公室(OFAC)決定將TornadoCash添加到制裁名單中的消息將抗審查的問題放到了聚光燈下.

1900/1/1 0:00:00
SushiSwap歷任“主廚”狗血史_SHI:USH

今日早間,SushiSwap新任“主廚”JaredGrey在推特上遭到了yannickcrypto.eth等多位網友的集體聲討.

1900/1/1 0:00:00
The Block研究主管:12張圖回顧10月份的加密市場狀況_THE:miniSHIB ETH

總體而言,10月是一個喜憂參半的月份,價格走勢積極但基本面卻顯得消極。調整后的鏈上總交易量下降35.1%至2370億美元: 調整后的穩定幣鏈上交易量下降24.2%至5804億美元,連續第3個月U.

1900/1/1 0:00:00
Foresight Ventures市場周報:市場波動迫在眉睫,一級融資估值仍高_FOR:LABS

市場觀點 1、宏觀流動性 貨幣流動性整體緊縮。通貨膨脹率的下降速度比美聯儲預期的要慢,美國連續加息,驅動美債收益率全線走高,令風險資產繼續承壓.

1900/1/1 0:00:00
ads