余弦:Safe多签钱包需改善交互安全设计,以解决首尾号相同地址钓鱼攻击问题
据报道,慢雾创始人余弦在社交媒体上发文称,首尾号相同钱包地址钓鱼攻击,Safe多签钱包用户的损失还挺大。这不是Safe多签合约的风险,而是Safe多签钱包UI的问题,用户交互安全设计需要尽快跟上了。 此前报道,Web3反诈骗平台Scam Sniffer在X平台发文表示,过去一周,约有10个Safe钱包因首尾号相同钱包地址钓鱼攻击而损失205万美元。过去四个月内,同一攻击者已从约21名受害者那里窃取了500万美元。
- 首页
- 首尾
首尾
精选慢雾余弦:首尾号钓鱼是概率游戏,用户可通过白名单、肉眼识别兜底等应对
据报道,慢雾创始人余弦在社交媒体发文表示,针对首尾号钓鱼攻击,黑客玩的就是撒网攻击,愿者上钩,概率游戏,防范方式包括但不限于:肉眼核对关键步骤的钱包地址是否正确,不能只看首尾号;忽略钱包历史记录,因为历史记录污染是很容易的操作;转账 / 交易风控,大额往第一次出现的目标地址转账或某种交易操作(比如目标地址是个陌生合约),钱包会做风控提醒;白名单地址机制;钱包地址画像能力等等。
5月3日通过首尾号相同钱包地址成功钓鱼1155枚WBTC的团伙通过某地址将51枚ETH转至受害者地址
据报道,据链上分析师余烬监测,25分钟前,5月3日通过首尾号相同钱包地址成功钓鱼1155 WBTC的团伙通过0x20c...2F1地址将51 ETH ($0.15M) 转至受害者地址,并附言:请留下你的TG 号,我们会联系你。前几天,被钓鱼1155 WBTC的受害者在链上多次向钓鱼团伙通过链上喊话,表示希望钓鱼团伙可以偿还90%的资金,保留10%的赏金。但钓鱼团伙没有回复。现在钓鱼团伙愿意沟通,或许这些资金有希望找回。
精选ScamSniffer:过去一周约有10个Safe钱包因首尾号相同钱包地址钓鱼攻击而损失205万美元
据报道,Scam Sniffer在X平台表示,过去一周,约有10个Safe钱包因首尾号相同钱包地址钓鱼攻击而损失205万美元。过去四个月内,同一攻击者已从约21名受害者那里窃取了500万美元。
赛尔号nono是哪个角色?赛尔号nono的技能如何?
2024-09-02
塞翁失马的寓意是什么?塞翁失马给我们的启示是什么?
2024-09-02
撒娇女人最好命是什么意思?撒娇女人如何表现?
2024-09-02
入珠是什么意思?佛珠的入珠过程是怎样的?
2024-09-02
Close
Close
Close
