这个问题是通过TrustWallet的漏洞赏金计划被安全研究人员发现的。这位研究人员于2022年11月报告了开源库WalletCore中的WebAssembly (WASM)漏洞。据该公司的声明称,“在2022年11月14日至23日期间,通过浏览器扩展生成的新钱包地址存在此漏洞”,并且补充说在这些日期之前和之后创建的所有地址都是安全的。
这个漏洞导致了两次攻击,并导致了近17万美元的总损失。据事后报告,仍有大约500个易受攻击的地址上余额达到了8.8万美元。受影响的用户将获得退款和气体费用援助来支付资金转账的费用。TrustWallet表示:“我们向用户保证,我们将补偿因此漏洞造成的合乎条件的黑客攻击所造成的损失,并为受影响的用户创建了补偿流程。我们敦促受影响的用户尽快将剩余的8.8万美元余额转移到其他地址上。”
在2022年12月底和2023年3月底,经历了异常资金流动的用户可能会是这两个漏洞影响的受害者之一。公司建议受影响的客户创建新的钱包并转移资金。TrustWallet将通过其浏览器扩展程序通知那些有易受攻击地址的用户。对于使用过WalletCore库的开发者,应该升级到最新版本。Binance已经通知了受影响的钱包地址。
另外,自从去年12月以来,还有一个被公开披露的漏洞导致了近1100万美元的NFT和加密货币从不同地址流失,针对的是加密社区资深用户。最初将这次攻击归因于MetaMask钱包中的漏洞,但后来被该公司否认。
BitMart交易中心的中文名字为币市网,该交易中心创立于2017年,在2018年正式开始经营,该交易中心的营销中心在开曼群岛。在全世界好几个国家和地区都配有各分部,现阶段其官网支持英文,汉语、日...
好吧,听我说完——币安正在向我们扔现金,如果币安用户到月底真的能收到超过1,000美元,你就不想错过看起来很傻的机会。第1步:在缩略图中看到的页面上关注5个创作者(很简单,对吧?步骤2:点击LINK10,000美元投票页...
⭐领取免费PEPE的巨大机会如果您错过了,请阅读PEPE团队将向币安用户分发50万美元11月20日,PEPE团队将4180亿枚代币(价值约50万美元)转移到币安钱包中。该团队已澄清,代币将通过不同的活动分发给交易所的用户...
在一系列令人震惊的事件中,无辜的受害者被数字渔网所诱捕,这些渔网以欺骗性链接为诱饵,伪装成值得信赖的币安消息来源。受害者接到所谓的“币安支持代表”的电话,警告他们账户遭到泄露。受害者接到所谓的“币安支持代表”的电话,警告...