Gate News 消息,3 月 19 日,某 CEX Commerce 的一个子域名页面出现提示用户输入钱包助记词的操作流程,引发安全研究人员关注。SlowMist 余弦表示,无法理解该交易所为何设置此类页面,直接要求用户以明文形式输入助记词进行资产恢复,认为此举存在严重安全隐患。链上分析师 ZachXBT 指出,该页面曾被某 CEX 的一篇 Commerce 产品帮助文档引用,文档建议用户通过导入助记词至某 CEX Wallet 或 MetaMask 等兼容钱包来恢复资金,并附有指向该子域名提款工具的链接。目前该帮助文档已显示被删除。ZachXBT 同时指出,该页面若被恶意行为者利用,可对该交易所用户实施助记词社会工程攻击。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
$292M DeFi 黑客 提示 安全 重新思考
根据 CoinDesk 的报道,一起 2.92 亿美元的加密货币黑客事件已成为今年最大的 DeFi 危机,迫使行业内部人士重新审视风险管理、安全协议和市场结构。
该事件发生之际,华尔街仍在继续上链行动,进一步加剧了对
Crypto Frontier4小时前
Zcash 基金会在 5 月 2 日发布 Zebra 4.4.0,修复多项共识层级安全漏洞
据 Zcash Foundation 称,Zebra 4.4.0 于 5 月 2 日发布,用于修复多项共识层级安全漏洞,并强烈建议所有节点运营商立即升级。该更新解决了可能使新区块发现、区块签名操作陷入停滞的拒绝服务漏洞
GateNews9小时前
DeFi 在 4 月遭受 6.06 亿美元损失;Drift、Kelp DAO 占 95%
DeFi 协议在 4 月遭受了高达 6.06 亿美元的重大损失,12 个协议成为攻击目标,且攻击持续时间少于三周。Drift 和 Kelp DAO 造成了大部分损失,损失分别为 2.85 亿美元和 2.92 亿美元,合计约占 95% 的损失
GateNews9小时前
MEV 机器人通过 Meteora ANB 池漏洞将 0.22 美元兑换为 69.6 万美元
据 SolanaFloor 称,一个 MEV 机器人利用 Meteora 的 ANB 池中的漏洞,将 0.22 美元 USDC 在一笔交易中转换为 696,000 USDC。攻击后,ANB 代币下跌 99%。
GateNews9小时前
Purrlend 在 HyperEVM 和 MegaETH 上遭遇管理员多重签名被入侵后损失 152 万美元
据 ChainCatcher 称,Purrlend 在 5 月 2 日其 HyperEVM 和 MegaETH 部署中遭受安全漏洞,损失约 152 万美元。攻击者攻破了该协议的 2/3 管理员多重签名钱包,并授予自己 BRIDGE_ROLE 权限,然后铸造了未获支持的
GateNews12小时前
