SlowMist: las billeteras MetaMask de los usuarios de iCloud encontraron ataques de phishing debido a su propia falta de conciencia de seguridad.

[SlowMist: las billeteras MetaMask de los usuarios de iCloud encontraron ataques de phishing debido a su propia falta de conciencia de seguridad] Según las noticias oficiales, SlowMist publicó un breve análisis de las billeteras MetaMask de los usuarios de iCloud que encontraron ataques de phishing. Primero, los usuarios encontraron ataques de phishing debido a su propia seguridad El conocimiento insuficiente y la fuga de la contraseña de la cuenta de iCloud, el usuario debe asumir la mayor parte de la responsabilidad. Sin embargo, desde la perspectiva del diseño del producto de billetera, la aplicación MetaMask iOS en sí tiene fallas de seguridad.

MetaMask Android tiene android:allowBackup=\"false\" en AndroidManifest.xml para prohibir que el usuario y el sistema realicen una copia de seguridad de la aplicación, a fin de evitar que los datos de la copia de seguridad se restauren en otros dispositivos.

No existe tal mecanismo en el código MetaMask iOS que prohíba que el sistema haga una copia de seguridad de los datos de la billetera (como los archivos KeyStore). De forma predeterminada, iCloud realizará automáticamente una copia de seguridad de los datos de la aplicación. Cuando un atacante malicioso obtiene información de permiso, como la contraseña de la cuenta de iCloud, el atacante puede restaurar los datos relevantes de la billetera de la aplicación MetaMask para iOS desde el iCloud de destino.

El equipo de seguridad de SlowMist ha probado y restaurado los datos a través de iCloud antes de abrir la billetera MetaMask. También es necesario ingresar la contraseña para verificar la billetera. Si la contraseña es menos compleja, puede ser descifrada.

Otras noticias:

SlowMist: se sospecha que la billetera AToken fue atacada. Los usuarios informan que los activos de la billetera han sido robados: según la información del Distrito SlowMist, se sospecha que la billetera AToken (atoken.com) fue atacada recientemente. Después de que los usuarios usan la billetera AToken, las monedas se transfieren en secreto. En la actualidad, muchos usuarios han informado que los activos en la billetera han sido robados. El Twitter oficial de AToken Wallet emitió un comunicado para detener las operaciones el 20 de diciembre de 2021. Muchos usuarios en el canal oficial de TG también informaron que los activos de la billetera de AToken fueron robados, pero no recibieron ninguna respuesta o procesamiento por parte del equipo de AToken.

Si hay usuarios que usan la billetera AToken, transfiera los activos a una billetera segura a tiempo. Para obtener más información, consulte las siguientes operaciones:

1. Transfiera inmediatamente los activos relevantes en la billetera AToken a la nueva billetera.

2. Deseche la billetera que importa AToken o usa la frase mnemotécnica o la clave privada generada por AToken.

3. Consulte las soluciones de seguridad de activos digitales seleccionadas por el equipo de seguridad de SlowMist para administrar adecuadamente los activos digitales.

4. Conserve el paquete de instalación de la aplicación de billetera AToken problemática correspondiente para la posterior recopilación de pruebas y otras operaciones que puedan ser necesarias.

5. Si los activos han sido robados, primero puede ordenar la cronología del robo y la dirección relevante del pirata informático. MistTrack puede ayudar a restaurar un posible rayo de esperanza. [2022/2/9 9:39:46]

Slow Mist: Un breve análisis del accidente de lana de Polkatrain: Según noticias del distrito de Slow Mist, la plataforma ecológica IDO de Polkatrain, Polkatrain, tuvo un accidente esta mañana, el equipo de seguridad de Slow Mist intervino de inmediato en el análisis y localizó el problema específico. El contrato con el problema esta vez es el contrato POLT_LBP del proyecto Polkatrain. Este contrato tiene una función de intercambio y un mecanismo de reembolso. Cuando los usuarios compran tokens PLOT a través de la función de intercambio, obtienen una cierta cantidad de reembolso. Se envía al usuario en forma de llamada transferFrom a través de la función _update en el contrato. Dado que la función _update no establece la cantidad máxima de reembolsos para un grupo y no juzga si los reembolsos totales se agotan cuando se realizan los reembolsos, los arbitrajistas maliciosos pueden llamar continuamente a la función de intercambio para intercambiar tokens para extraer el valor del contrato. Recompensas de reembolso. El equipo de seguridad de SlowMist recuerda a las partes del proyecto DApp que consideren completamente el escenario comercial y el modelo económico del proyecto al diseñar el mecanismo de intercambio de AMM para evitar que ocurran accidentes. [2021/4/5 19:46:39]

SlowMist: tenga cuidado con la nueva recarga falsa de ETH, y se han encontrado ataques de recarga falsa de ETH en la naturaleza: después de monitorear por el equipo de seguridad de SlowMist, se descubrió que hay ataques de recarga falsa de ETH en la naturaleza. decidió divulgar el plan de reparación, intercambie O la billetera verifica la lógica de entrada de ETH de manera oportuna y, si es necesario, comuníquese con el equipo de seguridad de SlowMist para detectar y evitar la pérdida de fondos. Se recomienda que si no está seguro de la reparación exitosa, puede suspender temporalmente la solicitud de recarga desde la dirección del contrato. Luego realice las siguientes operaciones de reparación: 1. Al recargar el contrato ETH, es necesario determinar si hay una transacción de reversión en la transacción en línea, y si hay una transacción de reversión, negarse a ingresar a la cuenta. 2. Use la entrada manual para procesar la entrada del contrato e ingrese manualmente la cuenta después de confirmar que ha llegado la dirección de recarga. Al mismo tiempo, se debe tener en cuenta que pueden existir riesgos similares en las monedas de cadena pública similares a Ethereum. [2020/5/23]