[慢雾余弦:没验证过的安全机制不是靠谱的安全机制]金色财经报道,慢雾创始人余弦在X平台(原推特)表示,Vitalik推特号还真是被SIM Swap攻击了,几个细节:手机SIM卡是T-Mobile的,这个在暗网可能5K美金就可以做一次SIM Swap攻击;这个手机号虽然没拿来做 2FA,但是被用于重置了推特权限,之前他没意识到还能这样;他忘记什么时候添加的手机号。
从这可以学习到:没验证过的安全机制不是靠谱的安全机制;任何人都有踩坑的时候;人会撒谎,更别提代表人的社交账号,可能你看到的账号动态已经不是这个人本身的意愿,一定要保持怀疑且持续验证,尤其看到一个陌生链接。
其它快讯:
慢雾余弦:Ledger的一个模块被供应链劫持篡改,目前不确定多少DApp被影响:金色财经报道,慢雾创始人余弦在社交媒体上表示,Ledger的一个模块被供应链劫持篡改了,特别注意下这个风险,主要是不知道影响面多广,可能不少DApp都有依赖Ledger的ledgerhq/connect-kit。大家警惕下所有DApp相关操作,注意钱包待签名的请求信息是不是预期内的。[2023/12/14 19:10:36]
慢雾余弦:GLM项目方可用owner权限mint新GLM代币,以“变相”退还253万美元的GLM:金色财经报道,慢雾创始人余弦在X平台发文称:Poloniex Hacker错把253万美元的GLM 代币打入了GLM合约地址里,虽然取不出来,但GLM项目方可以用owner权限mint出新的GLM Token,来实现“变相”退还。[2023/11/11 17:54:40]
慢雾余弦:超10万推特账号对应的friend.tech钱包地址泄露:金色财经报道,Yearn核心开发者banteg在社交媒体上表示,泄露的数据库显示,101,183人授予friend.tech访问权限,以他们的身份发布信息。
对此慢雾创始人余弦转发称,10多万推特账号对应的friend.tech钱包地址泄露。这些钱包地址随便往上一层做下关联,还能得到更多隐私。[2023/8/21 18:13:48]
郑重声明: 慢雾余弦:没验证过的安全机制不是靠谱的安全机制版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。