Gate News 消息,3 月 19 日,某 CEX Commerce 的一个子域名页面出现提示用户输入钱包助记词的操作流程,引发安全研究人员关注。SlowMist 余弦表示,无法理解该交易所为何设置此类页面,直接要求用户以明文形式输入助记词进行资产恢复,认为此举存在严重安全隐患。链上分析师 ZachXBT 指出,该页面曾被某 CEX 的一篇 Commerce 产品帮助文档引用,文档建议用户通过导入助记词至某 CEX Wallet 或 MetaMask 等兼容钱包来恢复资金,并附有指向该子域名提款工具的链接。目前该帮助文档已显示被删除。ZachXBT 同时指出,该页面若被恶意行为者利用,可对该交易所用户实施助记词社会工程攻击。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
4 月加密漏洞遭遇创纪录,20 起以上的利用事件,损失超过 6 亿美元
据 DeFi Llama 称,4 月加密黑客攻击数量创下历史新高,超过 20 起漏洞利用事件成为按事件数量计算的加密史上最遭殃的月份。总损失超过 6 亿美元,其中 KelpDAO 的 2.92 亿美元漏洞利用和 Drift Protocol 的 2.8 亿美元黑客攻击排名为前列,作为 t
GateNews4小时前
朝鲜间谍在 $285M 盗窃行动 Theft Operation 中锁定了 Drift
## Drift 盗窃行动
据报道,受朝鲜国家支持的间谍进行了线下行动,目标是加密货币平台 Drift,以从中洗劫 2.85 亿美元。该行动包括数月对目标的直接接触。
## 更广泛的朝鲜网络威胁
据称 se
Crypto Frontier6小时前
Purrlend 在 4 月 25 日遭遇 152 万美元的安全漏洞,波及 HyperEVM 和 MegaETH
根据 Purrlend 的官方事件报告,4 月 25 日,协议遭遇一起导致约 152 万美元损失的安全漏洞事件,损失覆盖 HyperEVM 和 MegaETH 部署。攻击者攻破了一个 2/3 多重签名钱包,并授予自己管理员权限,包括
GateNews6小时前
Polymarket 寻求 $150 亿美元估值并获 CFTC 批准,同时启用 Chainalysis 协助打击内幕交易
据 The Block 称,Polymarket 于周四聘请 Chainalysis,以帮助打击内幕交易和市场操纵,因为预测市场正寻求在 150 亿美元估值下筹集 4 亿美元,并获得美国商品期货交易委员会批准,以在美国市场重新上线(或:重启)
GateNews7小时前
