在CertiK对移动钱包的安全研究中,我们发现Web3.0货币钱包的用户界面(UI)元素可以被攻击者控制,从而进行网络钓鱼攻击。ModalPhishing主要针对加密钱包的模态窗口进行钓鱼攻击。模态是经常用于移动应用程序中的UI元素,用于方便用户执行快速操作,例如批准/拒绝Web3.0货币钱包的交易请求。
Web3.0货币钱包上的典型模态设计通常提供必要信息供用户检查签名等请求,并批准或拒绝请求的按钮。攻击者可以操纵这些UI元素以进行ModalPhishing攻击。
我们在本文中将分享两个典型案例,并确定那些可被攻击者控制的UI元素,详细信息如下: 1. 如果使用WalletConnect协议,攻击者可以控制DApp信息UI元素(名称、图标等)。 2. 攻击者可以操纵某些钱包应用中的智能合约信息UI元素。
赵士奇,这个人在互联网圈子里算是一个传奇人物了。有人说,赵士奇是想翻身。而且,现在互联网环境竞争如此激烈,回归百度也是一个明智的选择。当赵士奇回到百度后,他肯定想继续在这个领域大放异彩。我想赵士奇这次回归百度绝对不仅仅是...
本文来自 Twitter,原文作者:ENS 核心开发人员 Jeff Lau Odaily 星球日报译者 | Moni 9 月 9 日,以太坊联合创始人 V 神 Vitalik Buterin 在其个人网站发...
本周是中国一年一度的电子商务节1111光棍节。据外媒报道Cointelegraph据报道,电子商务巨头JD.COM证实,从10月31日到本周(11)4日结束的光棍节促销期间,其电子商务平台接受了数字人民币(也称)e-CN...
2021年以来,「元宇宙」从未以如此高的频率,出现在大众的视野里。除了技术上的构想和实施,随之而来的还有各大品牌的“元宇宙营销”……近日,京东上线了 NFT 交易平台「灵稀」,还推出 JOY&DOGA 系列数字藏...