宇宙链 宇宙链
Ctrl+D收藏宇宙链

多款浏览器插件钱包存在安全漏洞,目前MetaMask及Phantom已修复

作者:

时间:1900/1/1 0:00:00

据CoinDesk报道,包括MetaMask和Phantom在内的至少10款浏览器插件钱包存在暴露登录信息的可能性,系Javascript语言中的漏洞所致,该漏洞会使得助记词在内存中存储一段时间从而被攻击者利用。目前MetaMask及Phantom已修复了该漏洞。双方均表示,没有证据表明该漏洞曾被攻击者利用,这意味着已知没有用户资金受到影响。MetaMask表示,只有全部满足硬盘未加密、助记词被导入至不信任的设备或电脑被黑以及在导入时使用了”显示助记词“功能这三个条件才有被黑的可能性。MetaMask和Phantom建议用户更新浏览器,而非进行其他操作,以确保他们使用的钱包运行最新的软件版本。

?多款苹果电脑内置比特币白皮书,客服回应:将进行调查:4月6日消息,比特币白皮书疑似已预装在2018年后苹果每台Mac和MacBook的操作系统中。早在2021年4月已有用户在苹果社区反馈相关问题,但并未获苹果或相关工作人员的解释。对此,苹果官方客服表示,此前未曾注意到有该问题,将进行调查。(蓝鲸财经)[2023/4/6 13:48:15]

区块链安全公司Halborn因披露该漏洞而获得了5万美元的奖金,并建议用户切换到新的钱包地址。Halborn联合创始人SteveWalbroehl表示,该漏洞已存在了很长时间,出于谨慎考虑最好更换钱包地址。

天猫App上线“数字藏品”专区,50多款数字藏品上新:6月30日消息,手机天猫App上线“数字藏品”专区,首期发行IP小站、博柏利、范思哲、PUMA、adidasneo、小米、华帝等40个品牌的50多款数字藏品。与其它数字藏品平台所不同的是,手机天猫App采用“虚实一体”的买赠模式,消费者购买实物商品,将获赠专属数字藏品,数字藏品不能单独购买或转卖。(环球网)[2022/6/30 1:41:40]

昨日消息,互联网安全网络公司Confiant发布警告称,一种新型克隆钱包攻击正在影响Metamask和CoinbaseWallet等Web3钱包用户。Confiant称该攻击为Seaflower,是同类中最复杂的攻击之一,普通用户无法检测到这些应用程序,因为它们与原始应用程序几乎相同,但具有不同的代码库,允许黑客窃取钱包的助记词来获取资金。

多款假冒加密货币应用潜入谷歌Play商店 用户被35万美元:Lookout Threat Lab安全研究人员刚刚曝光了170多款Android应用程序,且受用户数量超过了9.3万名。其中25款应用设法逃避了谷歌Play商店的检测并顺利上架,但这主要因为它们不涉及任何恶意操作、甚至可能只是单纯地为了愚弄用户。Lookout安全研究人员指出,这些假冒应用分别属于BitScam和CouldScam系列,宣称提供了基于云端的加密货币挖矿服务,可汇聚用户移动设备的算力和分享挖矿收益。

这些App都不是免费的,并且会罗织订阅、升级等各种额外的付费借口价格从12.99到259.99美元不等,且接受以BTC或ETH等加密货币作为付款方式。LookoutThreatLab预计,这些恶意软件制作者通过非法销售取了30万美元、另通过虚假支付和升级服务取了5万美元的加密货币。[2021/7/9 0:39:36]

原文链接

标签:MASKANTAMAmetamaskmetamask安装包Baby Santa Token v2MAMA价格metamask官网

莱特币价格热门资讯
为打击洗仓交易,币安取消比特币现货交易激励措施

据Decrypt报道,在币安决定取消比特币现货交易费用后,该公司首席执行官赵长鹏正在打击币安发生的洗仓交易。洗仓交易是指交易员买卖自己的资产或进行虚假交易.

1900/1/1 0:00:00
Animoca Brands联合创始人Yat Siu:《我的世界》的NFT禁令是“虚伪的”,NFT具有包容性

据Cointelegragh报道,NFT风投基金AnimocaBrands的联合创始人YatSiu称最近沙盒游戏《我的世界》的NFT禁令是“虚伪的”,并强调NFT可以是包容性的.

1900/1/1 0:00:00
韩国银行宣布将从今年下半年开始与金融机构进行与CBDC相关实验

据News1报道,韩国央行1日宣布,将从今年下半年起与金融机构联合开展央行数字货币联动试验。韩国央行当天在国会计划和财政委员会的报告中表示:“我们将进一步扩大模拟研究,为CBDC系统的稳定运行奠定完善的技术基础.

1900/1/1 0:00:00
XCarnival同意攻击者提出的条件,攻击者现已归还1467枚ETH

据链上信息显示,NFT借贷协议XCarnival曾在链上与XCarnival攻击者谈判,最初想以30万美元的漏洞赏金作为条件,让攻击者归还剩余被盗资金,但攻击者将条件提高至1500枚ETH,又让官方发布一条官方声明.

1900/1/1 0:00:00
TPS Capital:公司独立于三箭资本,且也是三箭资本的债权人之一

据CoinDesk报道,TPSCapital曾在其LinkedIn页面上将其描述为三箭资本的场外交易(OTC)部门,但该公司周三表示,它是一家独立的公司,拥有独立的管理层。TPS在推特上发表声明,与三箭资本保持距离.

1900/1/1 0:00:00
Polygon将Polygon ID集成至Polygon DAO

据官方公告,Polygon宣布启动其自我主权身份解决方案PolygonID与PolygonDAO的集成,并推出PolygonID原生应用,后者是一组用来集成或白标自定义应用的开源用户和开发人员工具包.

1900/1/1 0:00:00