買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > 酷幣 > Info

Cloud:慢霧發布iCloud 用戶的MetaMask錢包遭遇釣魚攻擊簡析_metamask官網錢包

Author:

Time:1900/1/1 0:00:00

慢霧發布iCloud用戶的MetaMask錢包遭遇釣魚攻擊簡析。稱首先用戶遭遇了釣魚攻擊,是由于自身的安全意識不足,泄露了iCloud賬號密碼,用戶應當承擔大部分的責任。但是從錢包產品設計的角度上分析,MetaMaskiOSApp端本身就存在有安全缺陷。

慢霧首席信息安全官:美國政府稱Lapsus黑客組織將SIM卡交換攻擊提升到了一個新的水平:金色財經報道,據慢霧首席信息安全官23pds發推稱,美國政府稱Lapsus黑客組織將SIM卡交換攻擊提升到了一個新的水平。近日美國政府在分析了SIM卡交換的技術后發布了一份報告,稱Lapsus$黑客組織將SIM卡交換攻擊提升到一個新的水平。去年受到Lapsus影響的知名公司包括微軟、思科、Okta、Nvidia、T-Mobile、三星、優步等。

最近一個月不少加密貨幣知名平臺、個人賬號都同樣遭受到此類攻擊,大家注意防范。[2023/8/12 16:22:09]

MetaMask安卓端在AndroidManifest.xml中有android:allowBackup="false"來禁止應用程序被用戶和系統進行備份,從而避免備份的數據在其他設備上被恢復。

慢霧:Crosswise遭受攻擊因setTrustedForwarder函數未做權限限制:據慢霧區情報,2022年1月18日,bsc鏈上Crosswise項目遭受攻擊。慢霧安全團隊進行分析后表示,此次攻擊是由于setTrustedForwarder函數未做權限限制,且在獲取調用者地址的函數_msg.sender()中,寫了一個特殊的判斷,導致后續owner權限被轉移以及后續對池子的攻擊利用。[2022/1/19 8:57:48]

https://github.com/MetaMask/metamask-mobile/blob/main/android/app/src/main/AndroidManifest.xml#L17

慢霧:BSC鏈上項目BXH遭受攻擊分析:10月30日消息,據慢霧區情報,2021年10月30日,幣安智能鏈上(BSC)去中心化交易協議BXH項目遭受攻擊,被盜約1.3億美金。經慢霧安全團隊分析,黑客于27日13時(UTC)部署了攻擊合約0x8877,接著在29日08時(UTC)BXH項目管理錢包地址0x5614通過grantRole賦予攻擊合約0x8877管理權限。30日03時(UTC)攻擊者通過攻擊合約0x8877的權限從BXH策略池資金庫中將其管理的資產轉出。30日04時(UTC)0x5614暫停了資金庫。因此BXH本次被盜是由于其管理權限被惡意的修改,導致攻擊者利用此權限轉移了項目資產。[2021/10/30 6:22:02]

MetaMaskiOS端代碼中沒有發現存在這類禁止錢包數據(如KeyStore文件)被系統備份的機制。默認情況下iCloud會自動備份應用數據,當iCloud賬號密碼等權限信息被惡意攻擊者獲取,攻擊者可以從目標iCloud里恢復MetaMaskiOSApp錢包的相關數據。

慢霧安全團隊經過實測通過iCloud恢復數據后再打開MetaMask錢包,還需要輸入驗證錢包的密碼,如果密碼的復雜度較低就會存在被破解的可能。

iOSApp端在代碼上如何避免iCloud自動備份錢包App中的數據可以參考:

https://developer.apple.com/documentation/foundation/optimizing_your_app_s_data_for_icloud_backup

Tags:CloudCLOLOUDMASKcloudstorageCloudnameEPC-CLOUD2.0metamask官網錢包

酷幣
ALT:時尚元宇宙平臺Altaba完成約902萬美元融資,Animoca Brands領投_JavaScript Token

據Newsis報道,時尚元宇宙平臺ALTAVAGroup已完成了約110億韓元的融資,Blocore和AnimocaBrands領投.

1900/1/1 0:00:00
MINT:Mintverse和NFTScan共同推出NFT項目聯合認證簽名活動_NUTS Gaming

據NFTScan官方報道,Mintverse平臺與NFTScan共同推出了NFT項目聯合認證簽名活動,支持NFT資產合約開發者和項目方對其部署的NFT項目進行簽名認證.

1900/1/1 0:00:00
HER:The Graph推出規模為2.05億美元的生態系統基金_etherdimension

鏈上數據索引協議TheGraph宣布推出2.05億美元生態系統基金,由MulticoinCapital、ReciprocalVentures、gumiCryptosCapital、NGCVent.

1900/1/1 0:00:00
VEN:去中心化質押協議Swell Network完成375萬美元種子輪融資,Framework Ventures領投_iTrust Governance Token

據CoinDesk報道,基于以太坊的去中心化質押協議SwellNetwork完成375萬美元種子輪融資,由FrameworkVentures領投.

1900/1/1 0:00:00
加密貨幣:彭博行業研究:2028年加密ETP資管規模有望突破1200億美元_加密貨幣是不是騙局投訴電話

據WealthDFM報道,彭博行業研究最新的加密行業展望報告指出,到2028年,加密交易所交易產品的資產管理規模有望突破1200億美元.

1900/1/1 0:00:00
AYA:菲律賓最大數字支付平臺PayMaya支持加密交易_Maya Preferred 223

據CoinGape報道,擁有菲律賓最大數字支付用戶群的金融科技公司PayMaya周三在其應用程序上推出了購買、出售和賺取加密貨幣的功能.

1900/1/1 0:00:00
ads