比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

慢霧:仍有大部分錢包支持 eth_sign,僅少部分錢包提供安全風險警告

Author:

Time:1900/1/1 0:00:00

ForesightNews消息,慢霧安全提醒,在加密貨幣、NFT板塊,越來越多的釣魚網站濫用eth_sign簽名功能來進行盲簽欺詐,提醒或禁用這種低級的簽名方法對于保護用戶安全是至關重要的,不少Web3錢包已經采取相關措施來對這種危險的簽名方法進行安全提示和限制。慢霧安全團隊抽取市面熱門搜索和下載量比較大的20個CryptoWalletApp和20個瀏覽器擴展錢包進行測試。一、根據對20個熱門加密貨幣錢包應用程序在GooglePlay上的測試,情況如下:4個加密錢包App選擇禁用對eth_sign支持。16個加密錢包App支持eth_sign。其中,4個加密錢包擴展提供eth_sign安全警告,其他12個沒有提供安全警告。二、根據對ChromeWebStore中20個加密錢包Chrome擴展的測試,情況如下:5個加密錢包擴展選擇禁用了對eth_sign支持。15個加密錢包擴展支持eth_sign。其中,6個加密錢包擴展提供了eth_sign安全警告,其他9個沒有提供安全警告。綜上說明,仍有一大部分加密錢包支持eth_sign,其中少部分錢包提供eth_sign安全風險警告。如果用戶仍想要使用eth_sign,他們可以選擇支持該功能的加密錢包。但是,用戶在使用這些錢包時需要特別注意安全警告,以確保其交易的安全性。

慢霧:Nomad事件中仍有超過9500萬美元被盜資金留在3個地址中:8月2日消息,慢霧監測顯示,Nomad攻擊事件中仍有超過9500萬美元的被盜資金留在3個地址中。其中0xB5C55f76f90Cc528B2609109Ca14d8d84593590E中仍有1084枚ETH、120萬枚DAI、103枚WBTC等約800萬美元的加密資產,該地址也負責將1萬枚WETH轉移到另一地址以及將其他USDC轉移;第二個地址0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3目前仍有1.28萬枚ETH、1.02萬枚WETH、80萬DAI等約4700萬美元的加密資產;第三個地址0xBF293D5138a2a1BA407B43672643434C43827179在收到3866.6萬USDC后兌換為了DAI,目前有約3970萬美元的加密資產。

目前慢霧經過梳理后,無法將地址3與其他兩個地址連接起來,但這些攻擊具有相同的模式。[2022/8/2 2:53:04]

慢霧:AToken錢包疑似遭受攻擊 用戶反饋錢包中資產被盜:據慢霧區情報,近期 AToken 錢包(atoken.com)疑似遭受到攻擊,用戶在使用 AToken 錢包后,幣被偷偷轉移走。目前已經有較多的用戶反饋錢包中的資產被盜。AToken 錢包官方推特在2021年12月20日發布了停止運營的聲明。官方 TG 頻道中也有多位用戶反饋使用 AToken 錢包資產被盜了,但是并沒有得到 AToken 團隊的回復和處理。

如果有使用 AToken 錢包的用戶請及時轉移資產到安全的錢包中。具體可以參考如下操作:

1. 立即將 AToken 錢包中的相關的資產轉移到新的錢包中。

2. 廢棄導入 AToken 或者使用 AToken 生成的助記詞或私鑰的錢包。

3. 參考慢霧安全團隊梳理的數字資產安全解決方案,對數字資產進行妥善的管理。

4. 留存相應有問題的 AToken 錢包 APP 的安裝包,用于后續可能需要的取證等操作。

5. 如果資產已經被盜,可以先梳理被盜事件的時間線,以及黑客的相關地址 MistTrack 可以協助挽回可能的一線希望。[2022/2/9 9:39:46]

動態 | 慢霧:Electrum“更新釣魚”盜幣攻擊補充預警:Electrum 是全球知名的比特幣輕錢包,支持多簽,歷史悠久,具有非常廣泛的用戶群體,許多用戶喜歡用 Electrum 做比特幣甚至 USDT(Omni) 的冷錢包或多簽錢包。基于這種使用場景,Electrum 在用戶電腦上使用頻率會比較低。Electrum 當前最新版本是 3.3.8,而已知的 3.3.4 之前的版本都存在“消息缺陷”,這個缺陷允許攻擊者通過惡意的 ElectrumX 服務器發送“更新提示”。這個“更新提示”對于用戶來說非常具有迷惑性,如果按提示下載所謂的新版本 Electrum,就可能中招。據用戶反饋,因為這種攻擊,被盜的比特幣在四位數以上。本次捕獲的盜幣攻擊不是盜取私鑰(一般來說 Electrum 的私鑰都是雙因素加密存儲的),而是在用戶發起轉賬時,替換了轉賬目標地址。在此我們提醒用戶,轉賬時,需要特別注意目標地址是否被替換,這是近期非常流行的盜幣方式。并建議用戶使用 Ledger 等硬件錢包,如果搭配 Electrum,雖然私鑰不會有什么安全問題,但同樣需要警惕目標地址被替換的情況。[2020/1/19]

Tags:ETHATOKENTOKENEtherlandXREATORSSingMon TokenFundToken

幣安交易所app下載
COM:XT.COM關於暫停VOLT充提的公告_HTT

尊敬的XT.COM用戶:因VOLT錢包升級維護,XT.COM現已暫停VOLT充提業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任.

1900/1/1 0:00:00
比特幣:美國政府正在移動其 BTC 嗎?謠言傳出后比特幣價格大幅下跌_Masternode Hype Coin Exchange

比特幣(BTC)在荷蘭時間晚上7點左右大幅下挫,原因是推特上流傳著美國政府出售了大量比特幣的傳言.

1900/1/1 0:00:00
BIT:BitMart首發上線Homer (SIMPSON)_MAR

親愛的BitMart用戶:BitMart將于2023年5月11日首發上線代幣Homer(SIMPSON)。屆時將開通SIMPSON/USDT交易對.

1900/1/1 0:00:00
SHI:Shiba Inu:是時候在“熊市”期間進行投資了嗎?_XSUSHI

柴犬(SHIB)的價格是數月來最低的。從1月1日到5月1日,流行的以狗為主題的加密貨幣上漲了近25%。然而,自交易接近FTX崩盤后的水平以來,該資產已下跌近12%.

1900/1/1 0:00:00
okx:OKX與SignalPlus達成深度合作,將為用戶提供高級期權交易工具_PLUS

5月11日,全球第二大加密貨幣交易平臺、領先的Web3生態系統?OKX?與SignalPlus?正式達成深度合作,SignalPlus?將為?OKX?全球用戶提供高級期權交易工具.

1900/1/1 0:00:00
區塊鏈:區塊鏈經濟伊斯坦布爾峰會亮點_Herbalist Token

公眾呺:Web3團子 在伊斯坦布爾舉行的區塊鏈經濟伊斯坦布爾峰會已經開始。區塊鏈經濟伊斯坦布爾峰會是區塊鏈和加密貨幣行業非凡的峰會之一,將持續兩天,會議將在今天和明天舉行.

1900/1/1 0:00:00
ads