宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > AVAX > 正文

慢雾:大部分钱包仍支持存在盲签欺诈风险的eth_sign签名功能

作者:

时间:1900/1/1 0:00:00

慢雾安全团队表示,在加密货币NFT板块,越来越多的钓鱼网站滥用eth_sign签名功能来进行盲签欺诈,提醒或禁用这种低级的签名方法对于保护用户安全至关重要,不少Web3钱包已经采取相关措施来对这种危险的签名方法进行安全提示和限制。但仍有一大部分加密钱包支持eth_sign,其中少部分钱包提供eth_sign安全风险警告。

慢雾:正协助Poly Network追查攻击者,黑客已实现439万美元主流资产变现:7月2日消息,慢雾首席信息安全官23pds在社交媒体发文表示,慢雾团队正在与Poly Network官方一起努力追查攻击者,并已找到一些线索。黑客目前已实现价值439万美元的主流资产变现。[2023/7/2 22:13:24]

根据慢雾对20个热门加密货币钱包应用程序在GooglePlay上的测试,发现4个加密钱包App选择禁用对eth_sign支持。16个加密钱包App支持eth_sign。其中,4个加密钱包扩展提供eth_sign安全警告,其他12个没有提供安全警告。此外,根据慢雾对ChromeWebStore中20个加密钱包Chrome扩展的测试,发现5个加密钱包扩展选择禁用了对eth_sign支持。15个加密钱包扩展支持eth_sign。其中,6个加密钱包扩展提供了eth_sign安全警告,其他9个没有提供安全警告。

慢雾:LendHub疑似被攻击损失近600万美金,1100枚ETH已转移到Tornado Cash:金色财经报道,据慢雾区情报,HECO生态跨链借贷平台LendHub疑似被攻击,主要黑客获利地址为0x9d01..ab03。黑客于1月12日从Tornado.Cash接收100ETH后,将部分资金跨链到Heco链展开攻击后获利,后使用多个平台(如TransitSwap、Multichain、Uniswap、Curve和OptimismBridge)跨链或兑换被盗资金。截至目前,黑客已分11笔共转1,100ETH到Tornado.Cash。被攻击的具体原因尚待分析,慢雾安全团队将持续跟进此事件。[2023/1/13 11:10:43]

慢雾称,如果用户仍想要使用eth_sign,他们可以选择支持该功能的加密钱包。但是,用户在使用这些钱包时需要特别注意安全警告,以确保其交易的安全性。

动态 | 慢雾:Electrum“更新钓鱼”盗币攻击补充预警:Electrum 是全球知名的比特币轻钱包,支持多签,历史悠久,具有非常广泛的用户群体,许多用户喜欢用 Electrum 做比特币甚至 USDT(Omni) 的冷钱包或多签钱包。基于这种使用场景,Electrum 在用户电脑上使用频率会比较低。Electrum 当前最新版本是 3.3.8,而已知的 3.3.4 之前的版本都存在“消息缺陷”,这个缺陷允许攻击者通过恶意的 ElectrumX 服务器发送“更新提示”。这个“更新提示”对于用户来说非常具有迷惑性,如果按提示下载所谓的新版本 Electrum,就可能中招。据用户反馈,因为这种攻击,被盗的比特币在四位数以上。本次捕获的盗币攻击不是盗取私钥(一般来说 Electrum 的私钥都是双因素加密存储的),而是在用户发起转账时,替换了转账目标地址。在此我们提醒用户,转账时,需要特别注意目标地址是否被替换,这是近期非常流行的盗币方式。并建议用户使用 Ledger 等硬件钱包,如果搭配 Electrum,虽然私钥不会有什么安全问题,但同样需要警惕目标地址被替换的情况。[2020/1/19]

标签:ETHIGNSIGNSIGETHZILLAReign of TerrorHypersign Identity Token

AVAX热门资讯
DappRadar报告:Web3游戏项目在2023年Q1吸引了7.39亿美元的投资

根据DappRadar和区块链游戏联盟的最新报告,Web3游戏项目在2023年第一季度吸引了7.39亿美元的投资。这些资金中有将近60%是在2023年3月筹集的。2.14亿美元投资于游戏和元宇宙公司.

1900/1/1 0:00:00
美国法官将OpenSea前产品负责人审判日期定为4月24日

据Decrypt报道,法庭文件显示,OpenSea前产品负责人NathanielChastain的审判日期现已确定,他将于4月24日面临指控。当案件开庭审理时,Chastain将面临电汇欺诈和的指控.

1900/1/1 0:00:00
Arkham:已修复导致某用户收到“Mt.Gox和美政府BTC交易”错误警报相关漏洞

DBNEWSWIRE今日凌晨发推称其收到加密情报平台Arkham关于“Mt.Gox和美国政府的比特币钱包进行交易”的警报,但随后证实该警报系错误信息.

1900/1/1 0:00:00
星物种 | 覆盖交易额12万亿元,中国平安「壹账链」为中小企业提供区块链底层技术服务-ODAILY

「壹账链ONECHAIN」是中国平安旗下科技公司金融壹账通推出的BaaS平台,定位于“区块链+金融”行业的区块链底层技术服务平台.

1900/1/1 0:00:00
全球三十五国、欧盟和反金融行动特别工作组拟修改数字货币国际标准-ODAILY

全球三十五个国家和欧盟委员会已经要求负责制定全球反政策的金融行动工作组修改涉及到数字货币的标准。该组织承诺,将在G20集团财长会议上提出针对数字货币的反修订措施.

1900/1/1 0:00:00
Visa在以太坊Goerli测试网上部署两组Paymaster合约以研究账户抽象用例

支付巨头Visa近日发文《用账户抽象重新思考数字交易》。文章称,为了更好地了解以太坊账户抽象提案ERC-4337,Visa团队已经在以太坊Goerli测试网上部署了两组实验性VisaPaymaster合约,展示了如何重新设计区块链上的.

1900/1/1 0:00:00