月亮链 月亮链
Ctrl+D收藏月亮链
首页 > USDC > 正文

慢雾:仍有大部分钱包支持 eth_sign,仅少部分钱包提供安全风险警告

作者:

时间:1900/1/1 0:00:00

ForesightNews消息,慢雾安全提醒,在加密货币、NFT板块,越来越多的钓鱼网站滥用eth_sign签名功能来进行盲签欺诈,提醒或禁用这种低级的签名方法对于保护用户安全是至关重要的,不少Web3钱包已经采取相关措施来对这种危险的签名方法进行安全提示和限制。慢雾安全团队抽取市面热门搜索和下载量比较大的20个CryptoWalletApp和20个浏览器扩展钱包进行测试。一、根据对20个热门加密货币钱包应用程序在GooglePlay上的测试,情况如下:4个加密钱包App选择禁用对eth_sign支持。16个加密钱包App支持eth_sign。其中,4个加密钱包扩展提供eth_sign安全警告,其他12个没有提供安全警告。二、根据对ChromeWebStore中20个加密钱包Chrome扩展的测试,情况如下:5个加密钱包扩展选择禁用了对eth_sign支持。15个加密钱包扩展支持eth_sign。其中,6个加密钱包扩展提供了eth_sign安全警告,其他9个没有提供安全警告。综上说明,仍有一大部分加密钱包支持eth_sign,其中少部分钱包提供eth_sign安全风险警告。如果用户仍想要使用eth_sign,他们可以选择支持该功能的加密钱包。但是,用户在使用这些钱包时需要特别注意安全警告,以确保其交易的安全性。

慢雾:近期出现新的流行恶意盗币软件Mystic Stealer,可针对40款浏览器、70款浏览器扩展进行攻击:6月20日消息,慢雾首席信息安全官@IM_23pds在社交媒体上发文表示,近期已出现新的加密货币盗窃软件Mystic Stealer,该软件可针对40款浏览器、70款浏览器扩展、加密货币钱包进行攻击,如MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名钱包,是目前最流行的恶意软件,请用户注意风险。[2023/6/20 21:49:05]

慢雾:V神相关地址近日于Uniswap卖出3000枚以太坊:11月14日消息,据慢雾监测显示,以太坊创始人Vitalik Buterin地址(0xe692开头)近日在Uniswap V3上分三笔将3000枚以太坊(约400万美元)兑换成了USDC。[2022/11/14 13:03:22]

慢雾:iCloud 用戶的MetaMask钱包遭遇钓鱼攻击是由于自身的安全意识不足:据官方消息,慢雾发布iCloud 用戶的MetaMask钱包遭遇钓鱼攻击简析,首先用户遭遇了钓鱼攻击,是由于自身的安全意识不足,泄露了iCloud账号密码,用户应当承担大部分的责任。但是从钱包产品设计的角度上分析,MetaMask iOS App 端本身就存在有安全缺陷。

MetaMask安卓端在AndroidManifest.xml中有android:allowBackup=\"false\" 来禁止应用程序被用户和系统进行备份,从而避免备份的数据在其他设备上被恢复。

MetaMask iOS端代码中没有发现存在这类禁止钱包数据(如 KeyStore 文件)被系统备份的机制。默认情况下iCloud会自动备份应用数据,当iCloud账号密码等权限信息被恶意攻击者获取,攻击者可以从目标 iCloud 里恢复 MetaMask iOS App 钱包的相关数据。

慢雾安全团队经过实测通过 iCloud 恢复数据后再打开 MetaMask 钱包,还需要输入验证钱包的密码,如果密码的复杂度较低就会存在被破解的可能。[2022/4/18 14:31:38]

标签:SIGSIGNETHIGNSignataSignatureChainethylenepropyleneignis币价格

USDC热门资讯
CHE:Cheems(Cheems)项目解析——币赢研究院_CHEE

Cheems(Cheems)项目解析1.?研究院点评cheems.pet是一个以Cheems为主题的网站,Cheems是一只小而可怜的柴犬,被称为“梗王”.

1900/1/1 0:00:00
BIKI:BIKA交易所斩获加拿大MSB牌照_UBC

尊敬的BIKA用户:BIKA正式获得由加拿大金融犯罪执法局统一监管并颁发的MSB牌照。此举意味着BIKA可以在加拿大境内合规的开展加密资产相关服务,如交易、支付、衍生品等.

1900/1/1 0:00:00
区块链:金色午报 | 5月12日午间重要动态一览_YETH币

7:00-12:00关键词:赵长鹏、美国商会、众议院、Tether1.赵长鹏正寻求减持币安美国股份的策略;2.美国众议院金融服务委员会敦促SEC撤销其拟议的加密托管规则;3.

1900/1/1 0:00:00
GAT:Gate.io 关于支持 eCash (XEC) 升级计划的公告_GATE

根据eCash(XEC))官方消息,eCash(XEC)计划于2023年5月15日20:00UTC8进行升级.

1900/1/1 0:00:00
ETH:以太坊衍生品调情看跌:注意 1,820 美元的支撑位_CGOLD币

在5月6日短暂突破2,000美元后,以太币价格回到了1,820美元至1,950美元之间的窄幅区间,这是过去三周的常态.

1900/1/1 0:00:00
BIN:Binance.US正在探索减持赵长鹏所持股份的方案_ANC

Binance.US正在探索减持赵长鹏所持股份的方案金色财经2023年05月12日14:53微信扫一扫分享到朋友或朋友圈金色财经报道,Binance.US和CZ正在积极探索战略.

1900/1/1 0:00:00