#钱包安全

avatar
预执行欺骗,看到钱包弹框会得到 $JUP,是不是很心动想点击确认? 😂我胆子大(别学我),点了,没事,但下一步会出现真的意图,预执行会模拟失败,如果继续点击确认,就完了,你的钱包账号 owner 会被改为钓鱼团伙的,链上一例: 关键恶意代码如图。顺便多说一句,传输过程还用上了 AES 加密(某些高隐私的产品真要学习学习这种好姿势...别傻傻地把明文隐私直接传输,哪怕你走的是 HTTPS...
#JUP钓鱼 #预执行欺骗 #钱包安全 #AES加密 #钓鱼团伙
avatar
😶‍🌫️看看盗币脚本都喜欢从你电脑(Windows/ macOS/Linux等)里采集什么文件走: const searchKey = [ "*.env*", "*metamask*", "*phantom*", "*bitcoin*", "*btc*", "*Trust*", "*phrase*", "*secret*", "*phase*", "*credential", "*profile*", "*account*", "*mnemonic*", "*seed*", "*recovery*", "*backup*", "*address*", "*keypair*", "*wallet*", "*my*", "*screenshot*", "*.doc", "*.docx", "*.pdf", "*.md", "*.rtf", "*.odt", "*.xls", "*.xlsx", "*.txt", "*.ini", "*.secret", "*.json", "*.ts", "*.js", "*.csv", ]; 除了这些,还有主流浏览器上流行的 25 个扩展钱包,你在用的大概率都在被采集范围里。 还有更多其它信息。 处处是陷阱,最好的防御就是不中招,不要运行你不了解的命令、程序…
#盗币脚本 #钱包安全 #信息窃取 #安全风险 #防御措施