以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > USDT > Info

慢霧:大部分錢包仍支持存在盲簽欺詐風險的eth_sign簽名功能

Author:

Time:1900/1/1 0:00:00

慢霧安全團隊表示,在加密貨幣NFT板塊,越來越多的釣魚網站濫用eth_sign簽名功能來進行盲簽欺詐,提醒或禁用這種低級的簽名方法對于保護用戶安全至關重要,不少Web3錢包已經采取相關措施來對這種危險的簽名方法進行安全提示和限制。但仍有一大部分加密錢包支持eth_sign,其中少部分錢包提供eth_sign安全風險警告。

慢霧:區塊鏈因黑客攻擊損失總金額已超300億美元:金色財經報道,據慢霧統計數據顯示,自2012年1月以來,區塊鏈黑客造成的損失總金額約為30,011,604,576.24美元;黑客事件總數達到1101起。

其中Exchange、ETH Ecosystem、Bridge是在黑客攻擊中損失最大的類別,損失金額分別為10,953,323,803.39美元、3,123,297,416.28美元,2,005,030,543.30美元。另外合約漏洞、Rug Pull、閃電貸攻擊是最常見的攻擊方式,分別發生黑客事件137起,106起,87起。[2023/7/7 22:24:09]

根據慢霧對20個熱門加密貨幣錢包應用程序在GooglePlay上的測試,發現4個加密錢包App選擇禁用對eth_sign支持。16個加密錢包App支持eth_sign。其中,4個加密錢包擴展提供eth_sign安全警告,其他12個沒有提供安全警告。此外,根據慢霧對ChromeWebStore中20個加密錢包Chrome擴展的測試,發現5個加密錢包擴展選擇禁用了對eth_sign支持。15個加密錢包擴展支持eth_sign。其中,6個加密錢包擴展提供了eth_sign安全警告,其他9個沒有提供安全警告。

慢霧:Transit Swap黑客攻擊交易被搶跑,套利機器人獲利超100萬美元:10月1日消息,據慢霧安全團隊情報,Transit Swap 黑客轉移用戶 BSC 鏈 BUSD 資產時被套利機器人搶跑,區塊高度為21816885,獲利107萬BUSD。套利機器人相關地址列表如下:0xa957...70d2、0x90b5...8ff4、0xcfb0...7ac7、

截止到目前,在各方的共同努力下,黑客已將 70% 左右的被盜資產退還到Transit Swap開發者地址,建議套利機器人所屬人同樣通過service@transit.finance或鏈上地址與Transit Swap取得聯系,共同將此次被盜事件的受害用戶損失降低到最小。[2022/10/2 18:37:44]

慢霧稱,如果用戶仍想要使用eth_sign,他們可以選擇支持該功能的加密錢包。但是,用戶在使用這些錢包時需要特別注意安全警告,以確保其交易的安全性。

慢霧:Let's Encrypt軟件Bug導致3月4日吊銷 300 萬個證書:Let's Encrypt由于在后端代碼中出現了一個錯誤,Let's Encrypt項目將在撤銷超過300萬個TLS證書。詳情是該錯誤影響了Boulder,Let's Encrypt項目使用該服務器軟件在發行TLS證書之前驗證用戶及其域。慢霧安全團隊提醒:數字貨幣行業有不少站點或內部系統為安全目的而使用 Let's Encrypt 自簽證書,請及時確認是否受到影響。如有影響請及時更新證書,以免造成不可預知的風險。用戶可查看原文鏈接在線驗證證書是否受到影響。[2020/3/4]

Tags:ETHSIGIGNSIGNETHplodeLucid Sightsign幣行情SIGN價格

USDT
全球政策 | 歐洲央行管委會成員呼吁對加密貨幣實施全球壓制-ODAILY_ATOM:AVAK幣

據英國《金融時報》報道,歐洲央行管委會成員伊夫·默施近日透露,歐洲央行希望通過全球努力控制數字貨幣.

1900/1/1 0:00:00
MakerDAO公布“Endgame”新路線圖,包括推出新品牌標識和引入治理AI工具_DAO:MAKE

MakerDAO聯合創始人RuneChristensen在社區論壇上發布用于名為“Endgame”重大更新的路線圖,此次更新旨在“提高效率、彈性和參與度”,將使用人工智能工具.

1900/1/1 0:00:00
星物種 | 覆蓋交易額12萬億元,中國平安「壹賬鏈」為中小企業提供區塊鏈底層技術服務-ODAILY_區塊鏈:BDC

「壹賬鏈ONECHAIN」是中國平安旗下科技公司金融壹賬通推出的BaaS平臺,定位于“區塊鏈+金融”行業的區塊鏈底層技術服務平臺.

1900/1/1 0:00:00
HashKey PRO將于第二季度正式上線,已就法幣存取款與兩家香港銀行達成合作_ASH:New hashrate of Filecoin

據官網消息,虛擬資產集團HashKeyGroup宣布,旗下全新的合規交易平臺HashKeyPRO在第二季度正式上線.

1900/1/1 0:00:00
螞蟻蔣國飛:產業Web3可能比消費互聯網的Web3跑得更快_WEB:WEB3

在今天召開的螞蟻數科開發者大會上,螞蟻集團資深副總裁、數字科技事業群總裁蔣國飛在產業協作數字化的大框架下,進一步提出了“產業Web3“總結,蔣國飛說.

1900/1/1 0:00:00
Jack Dorsey旗下支付公司Block從英特爾購買大量比特幣挖礦芯片_JAC:ACK

據CoinDesk報道,Twitter創始人JackDorsey旗下金融科技支付公司Block最近從英特爾購買大量比特幣挖礦芯片,加速其進入挖礦硬件市場的計劃.

1900/1/1 0:00:00
ads