慢雾：仍有大部分钱包支持eth_sign，仅少部分钱包提供安全风险警告

金色财经报道，在加密货币NFT板块，越来越多的钓鱼网站滥用eth_sign签名功能来进行盲签欺诈，提醒或禁用这种低级的签名方法对于保护用户安全是至关重要的，不少Web3钱包已经采取相关措施来对这种危险的签名方法进行安全提示和限制。慢雾安全团队抽取市面热门搜索和下载量比较大的20个CryptoWalletApp和20个浏览器扩展钱包进行测试。一、根据对20个热门加密货币钱包应用程序在GooglePlay上的测试，情况如下：4个加密钱包App选择禁用对eth_sign支持。16个加密钱包App支持eth_sign。其中，4个加密钱包扩展提供eth_sign安全警告，其他12个没有提供安全警告。二、根据对ChromeWebStore中20个加密钱包Chrome扩展的测试，情况如下：5个加密钱包扩展选择禁用了对eth_sign支持。15个加密钱包扩展支持eth_sign。其中，6个加密钱包扩展提供了eth_sign安全警告，其他9个没有提供安全警告。综上说明，仍有一大部分加密钱包支持eth_sign，其中少部分钱包提供eth_sign安全风险警告。如果用户仍想要使用eth_sign，他们可以选择支持该功能的加密钱包。但是，用户在使用这些钱包时需要特别注意安全警告，以确保其交易的安全性。

动态 | 慢雾：10 月发生多起针对交易所的提币地址劫持替换攻击:据慢雾区块链威胁情报(BTI)系统监测及慢雾 AML 数据显示，过去的 10 月里发生了多起针对数字货币交易所的提币地址劫持替换攻击，手法包括但不限于：第三方 JS 恶意代码植入、第三方 NPM 模块污染、Docker 容器污染。慢雾安全团队建议数字货币交易所加强风控措施，例如：1. 密切注意第三方 JS 链接风险；2. 提币地址应为白名单地址，添加时设置双因素校验，用户提币时从白名单地址中选择，后台严格做好校验。此外，也要多加注意内部后台的权限控制，防止内部作案。[2019/11/1]

分析 | 慢雾：韩国交易所 Bithumb XRP 钱包也疑似被黑:Twitter 上有消息称 XRP 地址（rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu）被盗 20,000,000 枚 XRP（价值 $6,000,000），通过慢雾安全团队的进一步分析，疑似攻击者地址（rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1）于 UTC 时间 03/29/2019?13:46 新建并激活，此后开始持续 50 分钟的“盗币”行为。此前慢雾安全团队第一时间披露 Bithumb EOS 钱包（g4ydomrxhege）疑似被黑，损失 3,132,672 枚 EOS，且攻击者在持续洗币。更多细节会继续披露。[2019/3/30]

声音 | 慢雾：警惕“假充值”攻击:慢雾分析预警，如果数字货币交易所、钱包等平台在进行“EOS 充值交易确认是否成功”的判断存在缺陷，可能导致严重的“假充值”。攻击者可以在未损失任何 EOS 的前提下成功向这些平台充值 EOS，而且这些 EOS 可以进行正常交易。

慢雾安全团队已经确认真实攻击发生，但需要注意的是：EOS 这次假充值攻击和之前慢雾安全团队披露过的 USDT 假充值、以太坊代币假充值类似，更多责任应该属于平台方。由于这是一种新型攻击手法，且攻击已经在发生，相关平台方如果对自己的充值校验没有十足把握，应尽快暂停 EOS 充提，并对账自查。[2019/3/12]

标签：IGNETHSIGNSIGSignatatogetherbnb薇拉双人互动sign币行情Signals Network

火必热门资讯