相关新闻

placeholder

Cos(余弦)😶‍🌫️

1周前

有一类钱包被盗是因为其私钥/助记词早就因为某些原因被采集走了,某些人利用某些便利机会在这些“大数据”里捞鱼...私钥或助记词都有很成熟的解析方式,哪怕是图片保存的...这种产业链很成熟,但要知道真的泄露源头挺难的。 比如剪切板劫持是一种常见手法,还有第三方 App 作恶,采集相册里的助记词截图,更别提供应链攻击、假 App 等。甚至许多刚开始并不是针对币圈的攻击... 许多钓鱼,通过链上分析很

placeholder

Cos(余弦)😶‍🌫️

3周前

真是得小心翼翼,构建发布一个新版本得看清楚依赖包是不是都版本严格锁定,一不小心引入新版可能带来的供应链投毒就尴尬了。而对于用户来说加密货币世界最后一道防线是用硬件钱包并看懂其中的签名内容。

placeholder

blanker

3周前

npm里几个非常出名的库被供应链攻击了,用浏览器发交易有可能交易被劫持,建议用硬件钱包+检查to address

placeholder

Yishi

3周前

在开源硬件钱包的基础上,再配一台专门跑 defi 的净机,比如一台只做投资用途的 mac。 - 不装会议、聊天软件 - 不装来路不明的浏览器插件 - 禁用 zoom,只用 google meet web 页面 - 物理封死摄像头,直接用黑色不透明胶带盖住 facetime 前置 - 不给任何应用录屏权限 - 只从 app store 装应用 - mac 上同样需要装杀软,avg、bitdefen

placeholder

Cos(余弦)😶‍🌫️

4周前

继续更新:这次大户被盗事件中,Venus 协议及前端应该都没问题,目前我们联合合作伙伴的分析倾向于大户被定点攻击了,虽然大户用了硬件钱包,但电脑里的相关钱包扩展(和硬件钱包组合搭配使用)被替换,用户发出正常的 redeemUnderlying 操作时被替换成了 updateDelegate 操作: 这个操作最终导致其 Venus 里的资产被盗: 定点攻击这位大户的黑客资金,Gas 来自