Gate News 消息,3 月 19 日,某 CEX Commerce 的一个子域名页面出现提示用户输入钱包助记词的操作流程,引发安全研究人员关注。SlowMist 余弦表示,无法理解该交易所为何设置此类页面,直接要求用户以明文形式输入助记词进行资产恢复,认为此举存在严重安全隐患。链上分析师 ZachXBT 指出,该页面曾被某 CEX 的一篇 Commerce 产品帮助文档引用,文档建议用户通过导入助记词至某 CEX Wallet 或 MetaMask 等兼容钱包来恢复资金,并附有指向该子域名提款工具的链接。目前该帮助文档已显示被删除。ZachXBT 同时指出,该页面若被恶意行为者利用,可对该交易所用户实施助记词社会工程攻击。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
$292M DeFi 黑客提示安全重新思考,内部人士称
据与 CoinDesk 交谈的行业人士称,今年最大的加密货币黑客攻击和 DeFi 危机正在迫使人们重新思考风险、安全以及市场结构,因为华尔街正将业务上链。价值 2.92 亿美元的黑客攻击已暴露出分布式金融基础设施中的脆弱性,这需要重新……
Crypto Frontier23 分钟前
朝鲜债权人于 5 月 1 日扣押 Arbitrum 上价值 30,766 ETH 的禁令令状
据 The Block 称,5 月 1 日,代表朝鲜恐怖主义债权人的律师向 Arbitrum DAO 送达了一份限制令通知,阻止释放 30,766 ETH(约 71.1 million 美元 / 约 7110 万美元),该笔资金于 4 月 20 日在 Kelp DAO 被利用事件后由 Arbitrum 安全委员会冻结。该通知点名 Arbitrum DAO
GateNews4小时前
Paul Sztorc 的 eCash 空投引发开发者警告
根据行业评论,开发者和业界人士已对 Paul Sztorc 的 eCash 提案提出担忧,理由包括用户风险、分配不均以及理念上的紧张关系。由于这些问题,该提案被形容为“危险”。
注意:所提供的源材料包含
Crypto Frontier5小时前
恐怖主义债权人限制 Arbitrum 的 7110万美元 Kelp DAO ETH 释放
5 月 1 日,恐怖主义债权人的律师向 Arbitrum DAO 送达了一份限制通知,禁止该组织转移 30,766 ETH(约 7110 万美元),这些资产已被 Arbitrum 安全委员会于 4 月 20 日冻结,原因是此前发生了价值 2.92 亿美元的 Kelp DAO 被盗。该通知由美国地区法院授权并予以签发,其文本为
Crypto Frontier6小时前
Meta-1 Coin 操作员 Robert Dunlap 因 $20M 欺诈于 5 月 3 日被判处 23 年监禁
据《福布斯》报道,5 月 3 日,Meta-1 Coin 计划的运营方 Robert Dunlap 因欺诈约 1,000 名投资者(时间跨度为 2018 年至 2023 年)被判处 23 年监禁,总损失超过 2000 万美元。
美国司法部透露,Dunlap 虚假声称 Meta 通过其项目“Meta-1”将资金用于加密货币交易,但实际上这些资金被挪作他用。
GateNews7小时前
Zcash 基金会发布 Zebra 4.4.0 以修复多项共识层级安全漏洞
据 Zcash 基金会称,Zebra 4.4.0 最近已发布,用于修复多项共识级别的安全漏洞。该更新解决了可能中止区块发现的拒绝服务缺陷、导致共识分歧的区块签名操作(sigops)计数错误,
GateNews11小时前
