比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Filecoin > Info

慢霧發布iCloud 用戶的MetaMask錢包遭遇釣魚攻擊簡析_Cloud

Author:

Time:1900/1/1 0:00:00

慢霧發布iCloud用戶的MetaMask錢包遭遇釣魚攻擊簡析。稱首先用戶遭遇了釣魚攻擊,是由于自身的安全意識不足,泄露了iCloud賬號密碼,用戶應當承擔大部分的責任。但是從錢包產品設計的角度上分析,MetaMaskiOSApp端本身就存在有安全缺陷。

慢霧:iCloud 用戶的MetaMask錢包遭遇釣魚攻擊是由于自身的安全意識不足:據官方消息,慢霧發布iCloud 用戶的MetaMask錢包遭遇釣魚攻擊簡析,首先用戶遭遇了釣魚攻擊,是由于自身的安全意識不足,泄露了iCloud賬號密碼,用戶應當承擔大部分的責任。但是從錢包產品設計的角度上分析,MetaMask iOS App 端本身就存在有安全缺陷。

MetaMask安卓端在AndroidManifest.xml中有android:allowBackup=\"false\" 來禁止應用程序被用戶和系統進行備份,從而避免備份的數據在其他設備上被恢復。

MetaMask iOS端代碼中沒有發現存在這類禁止錢包數據(如 KeyStore 文件)被系統備份的機制。默認情況下iCloud會自動備份應用數據,當iCloud賬號密碼等權限信息被惡意攻擊者獲取,攻擊者可以從目標 iCloud 里恢復 MetaMask iOS App 錢包的相關數據。

慢霧安全團隊經過實測通過 iCloud 恢復數據后再打開 MetaMask 錢包,還需要輸入驗證錢包的密碼,如果密碼的復雜度較低就會存在被破解的可能。[2022/4/18 14:31:38]

MetaMask安卓端在AndroidManifest.xml中有android:allowBackup="false"來禁止應用程序被用戶和系統進行備份,從而避免備份的數據在其他設備上被恢復。

慢霧:AToken錢包疑似遭受攻擊 用戶反饋錢包中資產被盜:據慢霧區情報,近期 AToken 錢包(atoken.com)疑似遭受到攻擊,用戶在使用 AToken 錢包后,幣被偷偷轉移走。目前已經有較多的用戶反饋錢包中的資產被盜。AToken 錢包官方推特在2021年12月20日發布了停止運營的聲明。官方 TG 頻道中也有多位用戶反饋使用 AToken 錢包資產被盜了,但是并沒有得到 AToken 團隊的回復和處理。

如果有使用 AToken 錢包的用戶請及時轉移資產到安全的錢包中。具體可以參考如下操作:

1. 立即將 AToken 錢包中的相關的資產轉移到新的錢包中。

2. 廢棄導入 AToken 或者使用 AToken 生成的助記詞或私鑰的錢包。

3. 參考慢霧安全團隊梳理的數字資產安全解決方案,對數字資產進行妥善的管理。

4. 留存相應有問題的 AToken 錢包 APP 的安裝包,用于后續可能需要的取證等操作。

5. 如果資產已經被盜,可以先梳理被盜事件的時間線,以及黑客的相關地址 MistTrack 可以協助挽回可能的一線希望。[2022/2/9 9:39:46]

https://github.com/MetaMask/metamask-mobile/blob/main/android/app/src/main/AndroidManifest.xml#L17

動態 | 慢霧:Electrum“更新釣魚”盜幣攻擊補充預警:Electrum 是全球知名的比特幣輕錢包,支持多簽,歷史悠久,具有非常廣泛的用戶群體,許多用戶喜歡用 Electrum 做比特幣甚至 USDT(Omni) 的冷錢包或多簽錢包。基于這種使用場景,Electrum 在用戶電腦上使用頻率會比較低。Electrum 當前最新版本是 3.3.8,而已知的 3.3.4 之前的版本都存在“消息缺陷”,這個缺陷允許攻擊者通過惡意的 ElectrumX 服務器發送“更新提示”。這個“更新提示”對于用戶來說非常具有迷惑性,如果按提示下載所謂的新版本 Electrum,就可能中招。據用戶反饋,因為這種攻擊,被盜的比特幣在四位數以上。本次捕獲的盜幣攻擊不是盜取私鑰(一般來說 Electrum 的私鑰都是雙因素加密存儲的),而是在用戶發起轉賬時,替換了轉賬目標地址。在此我們提醒用戶,轉賬時,需要特別注意目標地址是否被替換,這是近期非常流行的盜幣方式。并建議用戶使用 Ledger 等硬件錢包,如果搭配 Electrum,雖然私鑰不會有什么安全問題,但同樣需要警惕目標地址被替換的情況。[2020/1/19]

MetaMaskiOS端代碼中沒有發現存在這類禁止錢包數據(如KeyStore文件)被系統備份的機制。默認情況下iCloud會自動備份應用數據,當iCloud賬號密碼等權限信息被惡意攻擊者獲取,攻擊者可以從目標iCloud里恢復MetaMaskiOSApp錢包的相關數據。

慢霧安全團隊經過實測通過iCloud恢復數據后再打開MetaMask錢包,還需要輸入驗證錢包的密碼,如果密碼的復雜度較低就會存在被破解的可能。

iOSApp端在代碼上如何避免iCloud自動備份錢包App中的數據可以參考:

https://developer.apple.com/documentation/foundation/optimizing_your_app_s_data_for_icloud_backup

Tags:AMASCloudMETACLOMetaMask51211版本Shiba Cloudmetamask小狐貍錢包官網4.4.0Bitcloud

Filecoin
P2E游戲電競平臺Community Gaming完成1600萬美元A輪融資_GAM

將探索P2E游戲的電競比賽平臺CommunityGaming宣布完成1600萬美元A輪融資,軟銀集團旗下SBOpportunityFund領投.

1900/1/1 0:00:00
經合組織新提案要求加密服務商與稅務機關分享交易細節_加密貨幣

經濟合作與發展組織周二發布一份關于新的全球稅收透明度框架的公眾咨詢文件。文件要求加密貨幣交易所必須與外國稅務機關分享有關其用戶身份和交易的詳細信息,海外加密資產的詳細信息將與本國稅務機關共享,以.

1900/1/1 0:00:00
幣安與韓國游戲巨頭Netmarble達成合作,將共同構建全球P2E和NFT生態系統_ARB

加密貨幣基礎設施提供商幣安今天宣布與韓國游戲巨頭Netmarble的子公司NetmarbleF&C簽署了一份諒解備忘錄,以構建全球PlaytoEnd(P2E)生態系統和NFT產品.

1900/1/1 0:00:00
全球首款PAE游戲Karmaverse Zombie完成測試并即將正式上線_VERS

AAA級鏈游元宇宙Karmaverse宣布旗下首款游戲KarmaverseZombie將于今日17:00正式上線,用戶可直接在AppStore和GooglePlay商店免費下載.

1900/1/1 0:00:00
馬克·庫班:去中心化支持者群體應該創建DAO來收購Twitter_WIT

針對馬斯克出價收購Twitter一事,NBA達拉斯獨行俠隊老板馬克·庫班在Twitter上發表了自己的看法.

1900/1/1 0:00:00
Celsius集成Chainlink儲備金證明,以保障跨鏈包裝通證安全_SIU

Celsius宣布與其DeFi團隊CelsiusX共同合作集成了Chainlink儲備金證明,通過包裝通證來解鎖跨鏈流動性.

1900/1/1 0:00:00
ads