首页
快讯
新闻
行情
首页
政策
资讯
区块链
百科
新手开户
慢雾:Coinbase Wallet用户需警惕钓鱼者利用消息网络协议进行钓鱼
2023-09-20 20:01:21
金色财经报道,安全机构慢雾发布安全提醒表示,近期,Coinbase Wallet全面集成了Web3消息网络协议(xmtp.org)。只要用户的钱包地址开启了消息网络就可能会收到任何支持该消息协议发来的信息。慢雾发现许多钓鱼者利用此功能对钱包用户发带有钓鱼链接的信息。提醒相关钱包用户保持警惕,请勿点击不明链接。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
首页
>
快讯
>
慢雾:Coinbase Wallet用户需警惕钓鱼者利用消息网络协议进行钓鱼
相关快讯
10:15
慢雾科技23pds:Authy遭到黑客攻击,请警惕网络钓鱼攻击
金色财经报道,慢雾科技首席信息安全官23pds发文表示,Authy,仅次于Google Authenticator的流行2FA服务遭到黑客攻击,泄露3300万用户的电话号码。如果您是Authy用户,请警惕网络钓鱼攻击。 目前官方开发商Twilio已经确认了漏洞,加密货币行业有大量从业者使用此款2FA软件,请注意资产安全。
19:48
慢雾:警惕Web3钱包WalletConnect钓鱼风险
金色财经报道,慢雾安全团队发现 Web3 钱包上关于 WalletConnect 使用不当可能存在被钓鱼的安全风险问题。这个问题存在于使用移动端钱包 App 内置的 DApp Browser + WalletConnect 的场景下。 慢雾发现,部分 Web3 钱包在提供 WalletConnect 支持的时候,没有对 WalletConnect 的交易弹窗要在哪个区域弹出进行限制,因此会在钱包的任意界面弹出签名请求。
14:09
慢雾首席信息安全官:警惕Telegram恶意钓鱼链接
金色财经报道,慢雾首席信息安全官23pds发推称,警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险。 近日我们发现知名聊天工具telegram链接身份功能被爆一个风险,恶意用户通过私聊发送特定链接给受害者,一旦受害者点击此链接,可能导致自己的telegram帐户被接管。
09:40
慢雾余弦:TON生态的钓鱼开始增多,许多钓鱼链接通过消息群组方式传播
金色财经报道,慢雾创始人余弦在社交媒体上称,TON生态的钓鱼开始多了,Telegram 生态过于自由的特点,许多钓鱼链接(或 bot 形式)通过消息群组方式传播,空投等诱骗方式来批量钓走用户 TON 钱包里的有关资产(包括 NFT,特别的如 Anonymous Telegram Numbers,类似手机号,许多人用于创建 Telegram 账号,这个被钓走,意味着对应的 Telegram 账号可能也没了,除非用户开启了独立密码,即 Two-Step Verification)。 钓鱼方式基本大同小异,注意注意。
09:41
慢雾余弦:某开源bot存在偷私钥后门代码,用户需保持警惕
金色财经报道,区块链安全研究员 dm 在 X 平台发文表示:“下载和运行 Github 上的 Web3 项目要小心了,今天偶尔看到的一个开源项目发现是偷用户 Solana 私钥的,checkrug.py 用 base64/zlib 循环编码然后偷偷执行:hxxps://github.com/HELIPOX/solana-sniper-bot。” 对此,慢雾创始人余弦在 X 平台发文评论:“这个开源 bot 有偷私钥后门代码,如果你不熟悉代码,看到花里胡哨的代码(“乱码”)就需要警惕了,可能偷偷藏了什么猫腻。Crypto 都讲究开源,开源了,巴不得提供高可读性代码,谁还整这些花里胡哨的代码。另外,作者似乎删除了后门文件。有下载使用这个 bot 的玩家可以联系。”
10:33
慢雾:某钓鱼网站利用TON转账的消息comment机制诱骗用户领取超便宜的USDT
5月10日消息,慢雾创始人余弦在X平台披露一个针对TON的钓鱼方式,诈骗者诱骗用户领取超便宜的USDT,如果用户用的是Tonkeeper,其钱包弹框显示将会收到+5,000 USDT,实际上这只是TON转账的消息comment机制,comment内容是“Received +5,000 USDT”,但用户还以为真会收到5,000 USDT,实际上什么都没有。
Copyright © 2018-2022 211COIN版权所有.