Новости Gate News: 19 марта на поддомене某 CEX Commerce появился интерфейс, предлагающий пользователям ввести мнемоническую фразу кошелька, что вызвало обеспокоенность у специалистов по безопасности. Представитель SlowMist Юйсин заявил, что не понимает, зачем этот обменник создал такую страницу, которая напрямую запрашивает у пользователей ввод мнемонической фразы в открытом виде для восстановления средств, считая это серьезной угрозой безопасности. Аналитик ZachXBT отметил, что эта страница ранее использовалась в справочной документации по продукту Commerce某 CEX, в которой рекомендовалось импортировать мнемоническую фразу в совместимый кошелек, такой как某 CEX Wallet или MetaMask, для восстановления средств, и приводилась ссылка на инструмент снятия средств на этом поддомене. В настоящее время эта документация была удалена. ZachXBT также предупредил, что злоумышленники могут использовать эту страницу для проведения социальной инженерии и атаки на мнемонические фразы пользователей данного обменника.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Уязвимость Kelp DAO $293M Vulnerability может побудить Уолл-стрит пересмотреть планы по блокчейну, — говорит Jefferies
Мосс из Jefferies предупреждает, что уязвимость $293M vulnerability Kelp DAO может замедлить массовую токенизацию, поскольку бреши в кроссчейн-безопасности повышают риск фрагментации; в долгосрочной перспективе стейблкоины остаются жизнеспособными.
Аналитик Jefferies Эндрю Мосс предупреждает, что уязвимость безопасности $293 million в Kelp DAO может побудить крупные банки пересмотреть темпы блокчейн- и токенизационных инициатив, подчеркивая риски кроссчейна и с одним валидатором. Инцидент может замедлить ближайшее внедрение и фрагментировать рынки, но долгосрочные перспективы стейблкоинов и трансграничных платежей остаются неизменными, что указывает на необходимость более зрелых и надежных систем.
GateNews3м назад
Мошенники выдают себя за иранских чиновников и требуют Bitcoin и USDT с судов в проливе Ормуз
Сообщение Gate News, 21 апреля — Мошенники, выдающие себя за иранских чиновников, требуют Bitcoin (BTC) и Tether (USDT) в качестве транзитных сборов с судов в проливе Ормуз, сообщает предупреждение от MARISKS — греческой компании по управлению морскими рисками. Эта схема ложно обещает "разрешение на безопасный транзит"
GateNews8ч назад
Криптохак, из-за которого утечка $300M сразу может замедлить планы Уолл-стрит по блокчейну
Сообщение Gate News, 21 апреля — Хак за выходные, в результате которого из небольшого криптопроекта было выведено почти $300 миллиона и который вызвал пробег на сумму $10 миллиардов на крупнейшей децентрализованной платформе кредитования, может замедлить растущий интерес Уолл-стрит к технологии блокчейна, говорится в отчете Jefferies LLC, опубликованном
GateNews8ч назад
Исследователь безопасности раскрывает уязвимость CometBFT zero-day; прямое хищение активов невозможно
Сообщение Gate News, 21 апреля — исследователь безопасности Дойон Парк сообщил о критической уязвимости zero-day (CVSS 7.1) в CometBFT, консенсусном слое Cosmos, согласно публикации в X. Эта уязвимость может привести к зависанию сетевых узлов во время синхронизации блоков, нарушая работу системы, но не может напрямую привести к хищению активов.
GateNews11ч назад
Лже-полицейские принуждают французскую пару перевести почти $1M в Bitcoin
Преступники, выдававшие себя за полицейских во Франции, заставили пару перевести почти $1M в Bitcoin, используя страх и власть в «ударной атаке гаечным ключом», которая эксплуатирует людей, а не кошельки.
Абстракт: Нападавшие применили подмену личности и психологическое принуждение, чтобы заставить выполнить перевод Bitcoin, демонстрируя ударную атаку гаечным ключом, нацеленную на уязвимость человека, а не на технические уязвимости кошелька.
GateNews12ч назад
