ADVERTISEMENT
據CoinDesk報導,包括MetaMask和Phantom在內的至少10款瀏覽器外掛程式錢包存在暴露登錄資訊的可能性,這是因為Javascript語言中的漏洞所致,該漏洞會使得助記詞在記憶體中儲存一段時間進而被攻擊者利用。目前MetaMask及Phantom已修復了該漏洞。雙方均表示,沒有證據表明該漏洞曾被攻擊者利用,這意味著已知沒有使用者資金受到影響。
MetaMask表示,只有硬碟未加密、助記詞被導入至不信任的設備或電腦被駭以及在導入時使用了「顯示助記詞」功能這三個條件全部滿足的情況下,才有被駭客人侵的可能性。MetaMask和Phantom建議使用者更新瀏覽器,而不要進行其他操作,以確保他們使用的錢包運行最新的軟體版本。
區塊鏈安全公司Halborn因披露該漏洞而獲得了5萬美元的獎金,並建議使用者切換到新的錢包地址。Halborn聯合創始人Steve Walbroehl表示,該漏洞已存在了很長時間,出於謹慎考慮最好更換錢包地址。
昨日消息,網路安全網路公司Confiant發布警告稱,一種新型複製錢包攻擊正在影響Metamask和Coinbase Wallet等Web3錢包使用者。Confiant稱該攻擊為Seaflower,是同類中最複雜的攻擊之一,普通使用者無法檢測到這些應用程式,因為它們與原始應用程式幾乎相同,但具有不同的程式庫,允許駭客竊取錢包的助記詞來獲取資金。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!