[慢雾余弦:Twitter漏洞需要警惕]金色财经报道,慢雾创始人余弦在社交媒体上表示,Twitter这个严重漏洞看起来很严重,需要警惕,你如果点击了黑客准备的链接,黑客就能完全访问你的Twitter账户,可以发推、转发、点赞、屏蔽等等,但无法更改用户密码。
看上去类似CSRF这类问题,也许还结合了OAuth2认证授权。目前没任何细节,等官方修复,等后续披露。
其它快讯:
慢雾余弦:Ledger的一个模块被供应链劫持篡改,目前不确定多少DApp被影响:金色财经报道,慢雾创始人余弦在社交媒体上表示,Ledger的一个模块被供应链劫持篡改了,特别注意下这个风险,主要是不知道影响面多广,可能不少DApp都有依赖Ledger的ledgerhq/connect-kit。大家警惕下所有DApp相关操作,注意钱包待签名的请求信息是不是预期内的。[2023/12/14 19:10:36]
慢雾余弦:今早两起friend.tech私钥被盗事件用户均使用FriendSniper的Telegram Bot:金色财经报道,慢雾创始人余弦在社交媒体上发文表示,今早我们收到两封被盗提交的表单信息,发现都是friend.tech用户私钥有关的被盗,均使用了FriendSniper的Telegram Bot。此前慢雾成功拦截的被盗也怀疑是这个Bot泄漏的私钥。[2023/11/6 17:42:54]
慢雾余弦:SushiSwap仿盘项目KIMCHI项目方权限过大可任意铸币:9月2日消息,慢雾创始人余弦发微博分析,SushiSwap仿盘项目KIMCHI(泡菜)项目方确实拥有任意铸币的权限,只是如果项目方要任意铸币,至少需要等待2天时间。对接泡菜的平台可以观测泡菜厨师的devaddr地址是否变更为泡菜厨师的当前owner地址。[2020/9/2]
郑重声明: 慢雾余弦:Twitter漏洞需要警惕版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。