Đăng nhập/ Đăng ký
Việc nhập mã ghi nhớ từ các nguồn không xác định vào ví Phantom có ​​thể dẫn đến trộm cắp tài sản, người dùng cần cảnh giác
2025-02-12 09:28:07
Bộ sưu tập

Theo tin tức từ BitouchNews, 23pds, Giám đốc An ninh thông tin của SlowMist Technology, đã đưa ra cảnh báo rằng phiên bản mới nhất của Phantom Wallet có thể có lỗ hổng bảo mật. Nạn nhân đã giải thích những rủi ro của Phantom Profile: khi người dùng nhập một mã ghi nhớ từ một nguồn không xác định, nếu mã ghi nhớ đó được liên kết với Phantom Profile, ví sẽ tự động đăng nhập vào hệ thống tài khoản, khiến tài sản của người dùng có nguy cơ bị đánh cắp.

Theo mô tả của nạn nhân, khi người dùng không bật Phantom Profile nhập các mã ghi nhớ như vậy, ví sẽ tự động đăng nhập vào hệ thống tài khoản của kẻ tấn công được thiết lập sẵn thay vì chỉ nhập một địa chỉ ví duy nhất. Vì phiên bản Phantom mới nhất sử dụng hệ thống hồ sơ thống nhất nên hoạt động này sẽ giúp kẻ tấn công có khả năng liên kết thiết bị của người dùng với người dùng, do đó theo dõi hành vi gửi tiền sau đó của người dùng và đánh cắp tiền.

Ví PhantomLỗ hổng bảo mậtThuật ghi nhớ
[nguồn]
Tin tức
chỉ
Dữ liệu: Chỉ số Sợ hãi và Tham lam hôm nay tăng lên 44, vẫn trong "chế độ hoảng loạn"
Theo tin tức từ BitouchNews, Theo dữ liệu từ Alternative.me, Chỉ số Sợ hãi và Tham lam của tiền điện tử đã tăng lên 44 vào hôm nay (từ mức 34 của ngày hôm qua), cho thấy thị trường vẫn đang trong "trạng thái hoảng loạn".
chỉ
Binance Alpha đã ra mắt PUMP
Theo tin tức từ BitouchNews, Theo trang chính thức, Binance Alpha đã ra mắt PUMP.
chỉ
Coinbase sẽ hủy niêm yết Media Network (MEDIA)
Theo tin tức từ BitouchNews, Coinbase Assets X cho biết nền tảng này thường xuyên theo dõi tài sản của sàn giao dịch để đảm bảo chúng đáp ứng các tiêu chuẩn niêm yết. Dựa trên các đánh giá gần đây, giao dịch trên Media Network (MEDIA) sẽ bị tạm ngừng vào khoảng 02:00 giờ Bắc Kinh ngày 16 tháng 4 năm 2025. Giao dịch MEDIA sẽ bị tạm ngừng trên Coinbase(giao dịch đơn giản và nâng cao), Coinbase Exchange và Coinbase Prime. Đã di chuyển sổ lệnh MEDIA sang chế độ giới hạn. Có thể đặt và hủy lệnh giới hạn, và có thể khớp lệnh.
chỉ
Các thượng nghị sĩ Hoa Kỳ sẽ tái giới thiệu dự luật nghỉ hưu tiền điện tử để ủng hộ chương trình nghị sự chính sách của Trump
Theo tin tức từ BitouchNews, Theo Cointelegraph , Thượng nghị sĩ Hoa Kỳ Tommy Tuberville của Alabama có kế hoạch thúc đẩy Đạo luật Tự do Tài chính lần thứ ba, cho phép người Mỹ đưa tiền điện tử vào kế hoạch tiết kiệm hưu trí của họ. Ông cho biết ông sẽ đệ trình lại dự luật vào ngày 1 tháng 4 để giúp Trump định hình hình ảnh "một tổng thống thân thiện với tiền điện tử".Dự luật nhằm hạn chế quy định của Bộ Lao động đối với mục tiêu đầu tư 401(k), lần đầu tiên được đề xuất vào năm 2022 và được đồng tài trợ bởi Thượng nghị sĩ Wyoming Cynthia Lummis vào năm 2023. Động thái này diễn ra trong bối cảnh Quốc hội do Đảng Cộng hòa lãnh đạo thúc đẩy cơ cấu thị trường tiền điện tử và luật quản lý tiền ổn định, những người ủng hộ hy vọng sẽ đệ trình lên tổng thống để ông ký trước kỳ nghỉ vào tháng 8.
chỉ
Con trai thứ hai của Trump: Bitcoin là một trong những phương tiện lưu trữ giá trị tuyệt vời nhất
Theo tin tức từ BitouchNews, Eric Trump, con trai thứ hai của Trump, cho biết: "Bitcoin là một trong những phương tiện lưu trữ giá trị tuyệt vời nhất, có tính thanh khoản cao và là công cụ phòng ngừa rủi ro tuyệt vời cho bất động sản."
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung
Tin tức 2024-06-19 22:58
CertiK: Sau khi báo cáo lỗ hổng bảo mật cho Kraken , nhân viên CertiK đã bị đội ngũ vận hành bảo mật của công ty này đe dọa
Theo tin tức từ BitouchNews, Cơ quan an ninh blockchain CertiK thông báo trên nền tảng xã hội rằng họ đã phát hiện ra một loạt lỗ hổng nghiêm trọng trên sàn giao dịch Kraken, có thể dẫn đến tổn thất tiềm tàng hàng trăm triệu đô la.Cuộc điều tra của CertiK cho thấy hệ thống gửi tiền của Kraken không thể phân biệt hiệu quả giữa các trạng thái chuyển tiền nội bộ khác nhau và có nguy cơ các tác nhân độc hại có thể giả mạo giao dịch gửi tiền và rút tiền giả. Trong quá trình thử nghiệm, hàng triệu đô la tiền giả có thể được gửi vào tài khoản Kraken và hơn 1 triệu đô la tiền điện tử giả được rút vào tài sản hợp lệ mà không có bất kỳ cảnh báo nào được hệ thống Kraken kích hoạt.Sau khi CertiK thông báo cho Kraken, Kraken đã phân loại lỗ hổng này là "nghiêm trọng" và bước đầu đã khắc phục sự cố. Tuy nhiên, CertiK chỉ ra rằng nhóm bảo mật Kraken sau đó đã đe dọa nhân viên CertiK và yêu cầu hoàn trả số tiền điện tử không khớp trong một thời gian không hợp lý mà không cung cấp địa chỉ trả nợ. Để bảo vệ an ninh người dùng, CertiK quyết định công khai vấn đề này, kêu gọi Kraken ngăn chặn mọi mối đe dọa đối với hacker mũ trắng, nhấn mạnh rằng cần hợp tác để giải quyết rủi ro và cùng nhau bảo vệ tương lai của Web3.
Tin tức 2024-11-03 08:22
Radiant khôi phục thị trường cho vay trực tuyến Base
Theo tin tức từ BitouchNews, Radiant Capital đã ban hành một X vềSự chậm trễ này là do các giao dịch bổ sung được yêu cầu sau khi kích hoạt khóa thời gian, liên quan đến việc chuyển vai trò quản trị viên khẩn cấp sang multisig mới. Multisig này hiện đang hoạt động và chỉ dành cho mục đích sử dụng khẩn cấp, với thẩm quyền giới hạn trong việc tạm dừng và tiếp tục thị trường khi cần thiết.Theo báo cáo trước đó, các quan chức Radiant Capital đã đăng một bài đánh giá trên mạng xã hội cho biết giao thức này đã gặp phải một vụ vi phạm an ninh cực kỳ phức tạp vào ngày 16, dẫn đến thiệt hại 50 triệu USD. Những kẻ tấn công đã khai thác ví phần cứng từ nhiều nhà phát triển thông qua việc tiêm phần mềm độc hại tiên tiến.
Tin tức 2023-12-08 08:43
Công ty bảo mật: 515 token bị nghi ngờ bị ảnh hưởng bởi các lỗ hổng liên quan đến Thirdweb, 3 trong số đó đã bị tấn công
Theo tin tức từ BitouchNews, Nền tảng chống gian lận Web3 Scam Sniffer tuyên bố rằng 515 token trên mạng chính dường như bị ảnh hưởng bởi các lỗ hổng liên quan đến Thirdweb và 3 trong số đó đã bị tấn công, những kẻ tấn công thu được lợi nhuận khoảng 218.000 USD.
Tin tức 2024-07-09 20:20
Sương mù chậm: Không gian tiền điện tử mất hơn 9 triệu USD do sự cố bảo mật tuần trước
Theo tin tức từ BitouchNews, SlowMist đã công bố một báo cáo bảo mật về lĩnh vực mã hóa vào tuần trước (1 tháng 7 - 7 tháng 7) trên các nền tảng xã hội, trong đó tổng thiệt hại đã vượt quá 9 triệu USD. Các loại sự cố và tổn thất cụ thể như sau:1. Tài khoản bị đánh cắp:Interlay(tổn thất không xác định);Sydney Sweeney (tổn thất không xác định); ) ;2. Rò rỉ thông tin:Authy (tổn thất không xác định);Evolve Bank & ;3. Lỗ hổng bảo mật:Ví Bittensor(thiệt hại 8 triệu USD)4. Kéo:TRUMP giả (MAGA) (thua $957,552);5. Tấn công Reentrancy:MintRisesPrices ( Mất 59.000 USD).