多款浏览器插件钱包存在安全漏洞，目前MetaMask及Phantom已修复

据CoinDesk报道，包括MetaMask和Phantom在内的至少10款浏览器插件钱包存在暴露登录信息的可能性，系Javascript语言中的漏洞所致，该漏洞会使得助记词在内存中存储一段时间从而被攻击者利用。目前MetaMask及Phantom已修复了该漏洞。双方均表示，没有证据表明该漏洞曾被攻击者利用，这意味着已知没有用户资金受到影响。MetaMask表示，只有全部满足硬盘未加密、助记词被导入至不信任的设备或电脑被黑以及在导入时使用了”显示助记词“功能这三个条件才有被黑的可能性。MetaMask和Phantom建议用户更新浏览器，而非进行其他操作，以确保他们使用的钱包运行最新的软件版本。

?多款苹果电脑内置比特币白皮书，客服回应：将进行调查:4月6日消息，比特币白皮书疑似已预装在2018年后苹果每台Mac和MacBook的操作系统中。早在2021年4月已有用户在苹果社区反馈相关问题，但并未获苹果或相关工作人员的解释。对此，苹果官方客服表示，此前未曾注意到有该问题，将进行调查。（蓝鲸财经）[2023/4/6 13:48:15]

区块链安全公司Halborn因披露该漏洞而获得了5万美元的奖金，并建议用户切换到新的钱包地址。Halborn联合创始人SteveWalbroehl表示，该漏洞已存在了很长时间，出于谨慎考虑最好更换钱包地址。

天猫App上线“数字藏品”专区，50多款数字藏品上新:6月30日消息，手机天猫App上线“数字藏品”专区，首期发行IP小站、博柏利、范思哲、PUMA、adidasneo、小米、华帝等40个品牌的50多款数字藏品。与其它数字藏品平台所不同的是，手机天猫App采用“虚实一体”的买赠模式，消费者购买实物商品，将获赠专属数字藏品，数字藏品不能单独购买或转卖。（环球网）[2022/6/30 1:41:40]

昨日消息，互联网安全网络公司Confiant发布警告称，一种新型克隆钱包攻击正在影响Metamask和CoinbaseWallet等Web3钱包用户。Confiant称该攻击为Seaflower，是同类中最复杂的攻击之一，普通用户无法检测到这些应用程序，因为它们与原始应用程序几乎相同，但具有不同的代码库，允许黑客窃取钱包的助记词来获取资金。

多款假冒加密货币应用潜入谷歌Play商店 用户被35万美元:Lookout Threat Lab安全研究人员刚刚曝光了170多款Android应用程序，且受用户数量超过了9.3万名。其中25款应用设法逃避了谷歌Play商店的检测并顺利上架，但这主要因为它们不涉及任何恶意操作、甚至可能只是单纯地为了愚弄用户。Lookout安全研究人员指出，这些假冒应用分别属于BitScam和CouldScam系列，宣称提供了基于云端的加密货币挖矿服务，可汇聚用户移动设备的算力和分享挖矿收益。

这些App都不是免费的，并且会罗织订阅、升级等各种额外的付费借口价格从12.99到259.99美元不等，且接受以BTC或ETH等加密货币作为付款方式。LookoutThreatLab预计，这些恶意软件制作者通过非法销售取了30万美元、另通过虚假支付和升级服务取了5万美元的加密货币。[2021/7/9 0:39:36]

原文链接

标签：MASKANTAMAmetamaskmetamask安装包Baby Santa Token v2MAMA价格metamask官网

莱特币价格热门资讯