慢雾:警惕Web3钱包WalletConnect钓鱼风险

2023-04-17 19:48:21

金色财经报道,慢雾安全团队发现 Web3 钱包上关于 WalletConnect 使用不当可能存在被钓鱼的安全风险问题。这个问题存在于使用移动端钱包 App 内置的 DApp Browser + WalletConnect 的场景下。 慢雾发现,部分 Web3 钱包在提供 WalletConnect 支持的时候,没有对 WalletConnect 的交易弹窗要在哪个区域弹出进行限制,因此会在钱包的任意界面弹出签名请求。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
10:15
慢雾科技23pds:Authy遭到黑客攻击,请警惕网络钓鱼攻击
金色财经报道,慢雾科技首席信息安全官23pds发文表示,Authy,仅次于Google Authenticator的流行2FA服务遭到黑客攻击,泄露3300万用户的电话号码。如果您是Authy用户,请警惕网络钓鱼攻击。 目前官方开发商Twilio已经确认了漏洞,加密货币行业有大量从业者使用此款2FA软件,请注意资产安全。
20:01
慢雾:Coinbase Wallet用户需警惕钓鱼者利用消息网络协议进行钓鱼
金色财经报道,安全机构慢雾发布安全提醒表示,近期,Coinbase Wallet全面集成了Web3消息网络协议(xmtp.org)。只要用户的钱包地址开启了消息网络就可能会收到任何支持该消息协议发来的信息。慢雾发现许多钓鱼者利用此功能对钱包用户发带有钓鱼链接的信息。提醒相关钱包用户保持警惕,请勿点击不明链接。
09:56
慢雾:警惕针对Blur NFT市场的批量挂单签名零元购钓鱼风险
金色财经报道,近期,慢雾生态安全合作伙伴 Scam Sniffer 演示了一个针对 Blur NFT 市场批量挂单签名的“零元购”钓鱼攻击测试,通过一个如图这样的“Root 签名”即可以极低成本(特指“零元购”)钓走目标用户在 Blur 平台授权的所有 NFT,Blur 平台的这个“Root 签名”格式类似“盲签”,用户无法识别这种签名的影响。慢雾安全团队验证了该攻击的可行性及危害性。特此提醒 Blur 平台的所有用户警惕,当发现来非 Blur 官方域名(blur.io)的“Root 签名”,一定要拒绝,避免潜在的资产损失。
14:09
慢雾首席信息安全官:警惕Telegram恶意钓鱼链接
金色财经报道,慢雾首席信息安全官23pds发推称,警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险。 近日我们发现知名聊天工具telegram链接身份功能被爆一个风险,恶意用户通过私聊发送特定链接给受害者,一旦受害者点击此链接,可能导致自己的telegram帐户被接管。
14:58
慢雾余弦:钓鱼钱包地址与Ace Drainer钓鱼团伙有关
金色财经报道,慢雾创始人余弦在X平台发文表示,X广告泛滥的钓鱼Chrome都看不下去了,直接屏蔽提醒钓鱼,钓鱼钱包地址与Ace Drainer钓鱼团伙有关。各方如果能及时屏蔽这些钓鱼,中招的人也就少了。
10:10
慢雾余弦:玩Restake的用户注意钓鱼风险
金色财经报道,慢雾余弦在X平台表示,玩Restake的朋友们注意下这种钓鱼风险,老钓鱼团伙Angel Drainer专门针对EigenLayer Strategy Manager合约的queueWithdrawal (0xf123991e) 函数写了利用。如果你在钓鱼网页签了queueWithdrawal函数,你在EigenLayer质押的奖励就属于钓鱼指定的withdrawer了。
Copyright © 2018-2022 211COIN版权所有.