金色财经报道,慢雾发布安全预警,根据多位受害者反映,TRON网络用户地址交易记录中持续出现从未识别地址转出0USDT,且每次均调用TransferFrom函数。除了TRON,慢雾在以太坊网络上进行了一些测试,测试调用成功,相同的规则应用于以太坊网络。慢雾表示,若用户发现不属于自己的交易记录,可能会担心钱包已被泄露,或有可能下载了一个假的App。如果用户的交易历史被劫持,用户可能会复制错误的地址。此外,慢雾创始人余弦称,用户注意这个风险,TransferFrom零转账局。由于这是ERC20标准Token的特性,所以不仅Tron上,其他EVM链上也同样会有类似的局。简单说就是:哪天你发现你的钱包往外转账或收到0USDT,忽略就好。
慢雾创始人余弦:保持IOS系统更新习惯,另外建议尽量不要使用iMessage功能:金色财经报道,卡巴斯基首席执行官尤金·卡巴斯基在社交媒体上称,我们发现了一种针对 iOS 的新网络攻击,称为三角测量。攻击从带有恶意附件的 iMessage 开始,利用 iOS 中的多个漏洞安装间谍软件。无需用户操作。
对此,慢雾创始人余弦转发提醒称,这黑客组织是下血本的,一条 iMessage 消息不需要什么用户交互即可静默地在你的 iOS 上植入木马,远程控制你的 iPhone,禁用升级、重启恢复、偷钱包的能力肯定也是绰绰有余,但这个组织的意图不是这个。不过还是别大意,系统保持更新习惯(虽然木马会禁用更新,这个可能也可以作为判断你 iPhone 是否正常的点),另外强烈建议,iMessage 这功能没什么软用就别用了…[2023/6/2 11:53:30]
声音 | 余弦:私钥绝对安全性是强大的硬件钱包最基本要求:安全公司慢雾科技联合创始人余弦今日发文探讨硬件钱包问题。他表示,他眼中安全且有强大的硬件钱包有十二点:1. 支持的主流币种最好是要足够的多;2. 硬件层面使用的相关硬件模组都是国际顶级标准且生产及发货供应链也是顶级;3. 固件和硬件模组的耦合安全设计绝对得一流;4. 硬件使用蓝牙、USB 等对外通信模组都是最新安全标准工艺;5. 硬件钱包最好有屏幕,方便转账出去时用户肉眼确认目标地址的正确性;6. 配套硬件钱包使用的联网电脑或手机环境保证纯洁单一;7. 硬件钱包最好能支持多签的安全管理方式;8. 助记词记录和保管甚至共管上的设计最好能引入 SSSS 实践;9. 不能忽视硬件钱包的物理安全;10. 不能忽略固件及配套软件的升级安全机制;11. 硬件钱包安全团队拥有足够实力剖析同行的不足,且披露得到业内广泛技术口碑;12. 私钥生成、存储到使用,私钥的几乎绝对安全性是最基本要求;13.开源。[2020/2/20]
声音 | 余弦:数字货币世界威胁一直都在 应重视安全基础建设:慢雾科技联合创始人余弦发刚刚发微博称,数字货币世界,一流地下黑客玩APT(高级持续性威胁);二流紧跟漏洞打时间差;三流利用信息不对称玩恐吓。威胁一直都在,千万不要等雷爆了,才重视安全基础建设。你做的是一份职业,他们做的也是。[2019/6/19]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。