据金色财经消息,慢雾创始人余弦在 X 平台发文称,攻击者利用 Cointelegraph 网站的 XSS 漏洞,诱导目标用户打开 Cointelegraph 官网链接(携带 XSS 恶意脚本),随后发生以下情况:
恶意脚本被加载并执行;
地址栏被篡改为 - 接着弹出“Sign in with X”的伪造框;
点击“Sign in with X”后,会打开 X 平台的第三方应用授权界面,权限列表处留下了一大段空白。此时,如果用户没有留意到并点击授权,X 平台的相关权限将被攻击者接管。
Axie Infinity 看到强劲的看涨市场结构发展尽管整个市场疲软,但最近的大幅看涨表明该资产可能有更大的空间向北扩张Axie Infinity 仅在过去两天就上涨了近 35%。 最近几周,买家大力捍卫 6 美元的支...
Foresight News 消息,数字资产金融服务平台 MatrixPort 宣布与比特币扩容解决方案 exSat 达成全面战略合作伙伴关系,双方旨在利用各自的优势,加速比特币生态系统的发展和应用。Matrixport...
2022 年 6 月 16 日,MetaMask(MM)官方公布白帽子发现的一个被称为 demonic vulnerability(恶魔漏洞)的安全问题,漏洞影响的版本 < 10.11.3,由于 MM 的用户体量较...
安全态势及反洗钱态势三部分。区块链反洗钱态势匿名性与不可逆是加密货币交易的天然属性,正是这样的原因,在加密货币犯罪频发的情况下,区块链反洗钱处于一个至关重要的位置,也是阻止黑客成功变现的最后防线。面对黑客无孔不入的威胁,...