[慢雾余弦:Tron钱包允许不改变地址做权限/多签变更可能导致其被恶意利用]金色财经报道,慢雾创始人余弦在社交媒体上发文称,被恶意多签是Tron钱包地址较为特别的一点,只有助记词/私钥被盗才可能被恶意多签,此时权限仅掌握在攻击者手里。攻击者往往不着急转走其中资产,因为受害者不一定及时发现自己的钱包地址被恶意多签了,可能后续还会持续入账。为什么说Tron钱包地址较为特别,因为其允许不改变地址的前提下做权限/多签变更。其他类似的还有EOS、以太坊合约多签/AA等这类地址,都有这种被恶意利用的特性。助记词/私钥保管好才是这个问题的关键。
其它快讯:
慢雾余弦:自动化平台/工具确实方便,但使用时务必有能力驾驭:金色财经报道,慢雾创始人余弦在社交媒体上表示,前几天有人玩Atomicals资产ATOM被盗,原因是因为一些人在推特大力宣传使用Replit这个在线编程平台来运行atomicals-js方便自动化做Atomicals资产相关操作。
Replit本身看似没问题,这种宣传看似也没什么问题,但问题出在Replit平台的公开性及玩家的安全意识匮乏,你用的atomicals-js任何人都可以看到,包括你在其中配置的助记词/私钥/地址等信息。
于是通过简单的Google Hacking等技巧就可以发现这些泄露,导致资产被盗。需要注意的是,自动化平台或工具确实方便,使用时务必有能力驾驭。这里影响的不仅是一些玩家的Atomicals资产,我们还看到了其他链的铭文资产。[2023/12/13 19:06:10]
慢雾余弦:Ordinals Wallet被SIM Swap劫持走账号并发布钓鱼链接:金色财经报道,慢雾创始人余弦在X平台(原推特)表示,Ordinals Wallet被SIM Swap劫持走了账号,发布了钓鱼链接,钓鱼组织是PinkDrainer。[2023/9/7 13:23:26]
声音 | 慢雾余弦:MimbleWimble并没完全解决“交易隐私”问题:区块链安全公司慢雾创始人余弦发微博称,MimbleWimble并没完全解决“交易隐私”问题,它让交易在区块链上不会暴露隐私,这个实现确实很漂亮,但由于它交易的特殊性,这导致相比其他匿名货币,基于 MimbleWimble 实现的在链下隐私与安全会遭遇更大挑战。[2019/3/22]
郑重声明: 慢雾余弦:Tron钱包允许不改变地址做权限/多签变更可能导致其被恶意利用版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。