慢霧安全團隊表示,在加密貨幣NFT板塊,越來越多的釣魚網站濫用eth_sign簽名功能來進行盲簽欺詐,提醒或禁用這種低級的簽名方法對于保護用戶安全至關重要,不少Web3錢包已經采取相關措施來對這種危險的簽名方法進行安全提示和限制。但仍有一大部分加密錢包支持eth_sign,其中少部分錢包提供eth_sign安全風險警告。
慢霧:近期出現假冒UniSat的釣魚網站,請勿交互:5月13日消息,慢霧首席信息安全官 @IM_23pds 在社交媒體上發文表示,近期有假冒比特幣銘文錢包及交易市場平臺 UniSat 的釣魚網站出現,經慢霧分析,假網站有明顯的傳統針對 ETH、NFT 釣魚團伙的作案特征,或因近期 BRC-20 領域火熱故轉而制作有關該領域的釣魚網站,請用戶注意風險,謹慎辨別。[2023/5/13 15:01:11]
根據慢霧對20個熱門加密貨幣錢包應用程序在GooglePlay上的測試,發現4個加密錢包App選擇禁用對eth_sign支持。16個加密錢包App支持eth_sign。其中,4個加密錢包擴展提供eth_sign安全警告,其他12個沒有提供安全警告。此外,根據慢霧對ChromeWebStore中20個加密錢包Chrome擴展的測試,發現5個加密錢包擴展選擇禁用了對eth_sign支持。15個加密錢包擴展支持eth_sign。其中,6個加密錢包擴展提供了eth_sign安全警告,其他9個沒有提供安全警告。
慢霧:美國演員SethGreen的NFT遭釣魚攻擊,資金已跨鏈到 BTC 并混幣:5月18日消息,美國演員SethGreen遭遇釣魚攻擊致4個NFT(包括1個BAYC、2個MAYC和1個Doodle)被盜,釣魚者地址已將NFT全部售出,獲利近160枚ETH(約33萬美元)。
慢霧MistTrack對0xC8a0907開頭的釣魚地址分析后,發現總共有8個用戶的NFT被盜,包含MAYC、Doodle、BAYC、VOX等12類NFT,全部售出后總獲利194ETH。同時,該釣魚地址初始資金0.188ETH來自Change NOW。釣魚者地址將大部分ETH轉換為renBTC后跨鏈到6個BTC地址,約14BTC均通過混幣轉移以躲避追蹤。NFT釣魚無處不在,請大家保持懷疑,提高警惕。[2022/5/18 3:24:23]
慢霧稱,如果用戶仍想要使用eth_sign,他們可以選擇支持該功能的加密錢包。但是,用戶在使用這些錢包時需要特別注意安全警告,以確保其交易的安全性。
聲音 | 慢霧:使用中心化數字貨幣交易所及錢包的用戶注意撞庫攻擊:據慢霧消息,近日,注意到撞庫攻擊導致用戶數字貨幣被盜的情況,具體原因在于用戶重復使用了已泄露的密碼或密碼通過撞庫攻擊的“密碼生成基本算法”可以被輕易猜測,同時用戶在這些中心化服務里并未開啟雙因素認證。分析認為,被盜用戶之所以沒開啟雙因素認證是以為設置了獨立的資金密碼就很安全,但實際上依賴密碼的認證體系本身就不是個足夠靠譜的安全體系,且各大中心化數字貨幣交易所及錢包在用戶賬號風控體系的策略不一定都一致,這種不一致可能導致用戶由于“慣性思維”而出現安全問題。[2019/3/10]
Tags:ETHSIGIGNSIGNguaranteed-ethurance-token-extraInsight AIREIGNSignatureChain
SushiSwap首席執行官JaredGrey發推文稱,最近SushiSwap攻擊致使一些Lido協議參與者獲得數百枚ETH.
1900/1/1 0:00:00波場TRON創始人、火必Huobi全球顧問委員會成員孫宇晨近日接受香港大公文匯網專訪,表示高度看好香港加密行業及Web3.0發展前景.
1900/1/1 0:00:00據TheBlock報道,美國聯邦存款保險公司就“不安全或不健全的銀行業務”向加密友好銀行CrossRiverBank發出了同意令(ConsentOrder).
1900/1/1 0:00:00上個月中旬,世界彩票協會組織發布了2017年上半年全球彩票銷售情況。對比2016年同期,全球彩票業銷售額增長1.8%;在體育競猜類彩票銷量成長14.7%的帶動下,中國體育彩票在2017年上半年增.
1900/1/1 0:00:00去年11月,區塊鏈游戲Cryptokitties登陸以太坊,造成轟動。此后,無論是導致的以太坊擁堵,還是單個數字貓咪超過11萬美金的記錄,都吸引了全球的目光.
1900/1/1 0:00:00據TechCrunch報道,正在從以太坊礦企過渡到通用云計算平臺的公司CoreWeave宣布完成2.21億美元B輪融資,MagnetarCapital領投.
1900/1/1 0:00:00