加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > Bitcoin > Info

慢霧:仍有大部分錢包支持eth_sign,僅少部分錢包提供安全風險警告

Author:

Time:1900/1/1 0:00:00

金色財經報道,在加密貨幣NFT板塊,越來越多的釣魚網站濫用eth_sign簽名功能來進行盲簽欺詐,提醒或禁用這種低級的簽名方法對于保護用戶安全是至關重要的,不少Web3錢包已經采取相關措施來對這種危險的簽名方法進行安全提示和限制。慢霧安全團隊抽取市面熱門搜索和下載量比較大的20個CryptoWalletApp和20個瀏覽器擴展錢包進行測試。一、根據對20個熱門加密貨幣錢包應用程序在GooglePlay上的測試,情況如下:4個加密錢包App選擇禁用對eth_sign支持。16個加密錢包App支持eth_sign。其中,4個加密錢包擴展提供eth_sign安全警告,其他12個沒有提供安全警告。二、根據對ChromeWebStore中20個加密錢包Chrome擴展的測試,情況如下:5個加密錢包擴展選擇禁用了對eth_sign支持。15個加密錢包擴展支持eth_sign。其中,6個加密錢包擴展提供了eth_sign安全警告,其他9個沒有提供安全警告。綜上說明,仍有一大部分加密錢包支持eth_sign,其中少部分錢包提供eth_sign安全風險警告。如果用戶仍想要使用eth_sign,他們可以選擇支持該功能的加密錢包。但是,用戶在使用這些錢包時需要特別注意安全警告,以確保其交易的安全性。

慢霧:Solana公鏈上發生大規模盜幣,建議用戶先將熱錢包代幣轉移到硬件錢包或知名交易所:8月3日消息,據慢霧區情報,Solana公鏈上發生大規模盜幣事件,大量用戶在不知情的情況下被轉移SOL和SPL代幣,慢霧安全團隊對此事件進行跟蹤分析:

已知攻擊者地址:

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV、CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu、5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n、GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

目前攻擊仍在進行,從交易特征上看,攻擊者在沒有使用攻擊合約的情況下,對賬號進行簽名轉賬,初步判斷是私鑰泄露。不少受害者反饋,他們使用過多種不同的錢包,以移動端錢包為主,我們推測可能問題出現在軟件供應鏈上。在新證據被發現前,我們建議用戶先將熱錢包代幣轉移到硬件錢包或知名交易所等相對安全的位置,等待事件分析結果。[2022/8/3 2:55:22]

慢霧:警惕 Honeyswap 前端被篡改導致 approvals 到惡意地址風險:據慢霧區消息,Honeyswap官方推特發文,Honeyswap 前端錯誤導致交易到惡意地址 “0xD3888a7E6D6A05c6b031F05DdAF3D3dCaB92FC5B” ,目前官網仍未刪除該惡意地址,請立即停止使用Honeyswap進行交易,到revoke.cash排查是否有approvals 交易到惡意地址,避免不必要的損失。[2022/5/10 3:03:22]

慢霧:Furucombo被盜資金發生異動,多次使用1inch進行兌換:據慢霧MistTrack,2月28日攻擊Furucombo的黑客地址(0xb624E2...76B212)于今日發生異動。黑客通過1inch將342 GRO、69 cWBTC、1700萬cUSDC兌換成282 ETH,并將147ETH從Compound轉入到自己的地址,截至目前該黑客地址余額約170萬美元,另一個黑客地址余額為約1200萬美元。[2021/3/3 18:12:14]

Tags:ETHSIGNIGNSIGTether EURSignataDignity GoldInsight Chain

Bitcoin
SHIB空頭擊倒多頭!PEPE價格下跌!山寨幣多頭會認輸嗎?_SHI:SWAP

根據加密貨幣分析師大衛的說法,StargateFinance的價格有望進一步下跌。分析師克里斯蒂安·恩西拉(ChristianEncila)表示,DOGE一瘸一拐,預計會下跌.

1900/1/1 0:00:00
超募30倍,Cetus會成為Sui上的DEX龍頭嗎?_CETUS:CETUS價格

原文作者:Biteye核心貢獻者Lucky原文編輯:Biteye核心貢獻者Crush5月8號Cetus的IDO正式開啟,截止至5月10號上午,其Launchpad中的認購資金已超過2.

1900/1/1 0:00:00
XT.COM關於恢復ATOM鏈上代幣充提的公告_COM:TPS

尊敬的XT.COM用戶:ATOM錢包升級維護已完成,XT.COM現已恢復ATOM鏈上代幣的充值與提現業務.

1900/1/1 0:00:00
關于非首發項目$drac (DRAC)空投結果_GATE:Aggregated Finance

1.關于非首發項目$drac(DRAC)空投結果Gate.ioStartup首發項目$drac代幣DRAC于May09th,PM15:00開始下單,13小時內下單同等對待,總共有21.

1900/1/1 0:00:00
LSD賽道爆發,下一個爆富故事!_LSD:NAN

兩三個月之前還非常火爆的LSD賽道現在很少有人提及了,行業的注意力都跑到了BRC-20,但我們絕不能說LSD賽道就此涼了,它依舊是目前比較明確的能在下一輪牛市中必然爆發的賽道.

1900/1/1 0:00:00
如何選擇價值幣?關注牛市來臨10-50倍潛力的加密貨幣!_加密貨幣:matic幣最高漲到多少

日內比特幣再一次來到27500一線震蕩在,整體上比特幣價格依舊處于boll震蕩行情中,附圖指標macd空頭占優,并且快慢線已經來到零軸下方,KDJ底部拐頭向上有在底部零軸交叉的趨勢.

1900/1/1 0:00:00
ads