余弦:Safe多签钱包地址只显示前4位字符,用户交互时需注意安全风险

2023-11-30 13:19:31

11月30日消息,慢雾创始人余弦表示,Safe多签钱包的用户交互安全有点尴尬啊,这么初级的安全风险都没应对:钱包地址只显示了首位4 个字符(不含0x),确实加大了上当可能,这都快2024年了。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
18:27
余弦:Safe多签钱包需改善交互安全设计,以解决首尾号相同地址钓鱼攻击问题
金色财经报道,慢雾创始人余弦在社交媒体上发文称,首尾号相同钱包地址钓鱼攻击,Safe多签钱包用户的损失还挺大。这不是Safe多签合约的风险,而是Safe多签钱包UI的问题,用户交互安全设计需要尽快跟上了。 金色财经此前报道,Web3反诈骗平台Scam Sniffer在X平台发文表示,过去一周,约有10个Safe钱包因首尾号相同钱包地址钓鱼攻击而损失205万美元。过去四个月内,同一攻击者已从约21名受害者那里窃取了500万美元。
14:41
Pepe:PEPE金库即将转入Safe多签地址
金色财经报道,Meme币Pepe在社交媒体上称,PEPE金库即将转入Safe多签地址。地址为:0x310039f661E9fBD3518D2820221eD135fC99cBdD。
09:01
一骗子地址可能与多签安全钱包有关
金色财经报道,Scam Sniffer在X平台表示,该骗子(0x13134B8d770907eCb263cB88a67F9AF833007aFc)可能与多签安全钱包有关,该骗子持有价值4100万美元的加密货币。
16:35
慢雾余弦:Tron钱包允许不改变地址做权限/多签变更可能导致恶意利用
金色财经报道,慢雾创始人余弦在社交媒体上发文称,被恶意多签是Tron钱包地址较为特别的一点,只有助记词/私钥被盗才可能被恶意多签,此时权限仅掌握在攻击者手里。攻击者往往不着急转走其中资产,因为受害者不一定及时发现自己的钱包地址被恶意多签了,可能后续还会持续入账。为什么说Tron钱包地址较为特别,因为其允许不改变地址的前提下做权限/多签变更。其他类似的还有EOS、以太坊合约多签/AA等这类地址,都有这种被恶意利用的特性。助记词/私钥保管好才是这个问题的关键。
16:39
疑似Bybit多签钱包17小时前取出1000万ENA存入Ethena
金色财经报道,据The Data Nerd监测,17 小时前,一个多重签名钱包(属于鲸鱼 / 机构 / 可能是Bybit)从Bybit取出1000 万ENA (约合 440 万美元)并存入Ethena 。 到目前为止,该钱包已在Ethena中质押了 8383 万ENA(约合 3739 万美元)。
17:03
Ondo Finance多签钱包1小时前向Bybit存入1200万ONDO
金色财经报道,据Spot On Chain监测,Ondo Finance另一个多签钱包在1小时前向Bybit存入了1200万ONDO(258万美元)。 7 天前价格上涨后,与该项目多签钱包相关的 4 个钱包已将 2.53 亿 ONDO(6430 万美元)存入 CEX,平均价格约为 0.254 美元,通常在价格下跌之前。这 4 个钱包中有 3 个仍持有 1.359 亿ONDO(约合 2890 万美元)。
Copyright © 2018-2022 211COIN版权所有.