CHRO:安全公司：旧版谷歌浏览器一漏洞或会窃取加密钱包等敏感文件_Genshin Impact Token

安全公司Imperva在博文中表示，一个名为CVE-2022-3656的漏洞影响了超过25亿GoogleChrome和基于Chromium引擎的浏览器的用户。此漏洞允许窃取敏感文件，例如加密钱包和云提供商文件。而Opera和Edge浏览器均是基于Chrome的开源版本Chromium。

Algorand基金会：已与安全公司、交易所合作追踪并冻结MyAlgo钱包被盗资金:3月8日消息，针对近期MyAlgo钱包攻击事件，Algorand基金会发布推文称，已聘请区块链安全公司Halborn进行调查；同时还聘请了Chainalysis来帮助追踪受损的钱包转账，如果涉案资金存入与Chainalysis数据集成的交易所将会被冻结；相关执法机构正在进行调查，试图通过以下交易所和合作伙伴追回被盗资金：Changenow、Kucoin和Circle。此外，Algorand基金会还发出提醒，建议将MyAlgo钱包中资产转移至新创建的帐户或硬件钱包中。[2023/3/8 12:49:46]

该漏洞是通过检查浏览器与文件系统的交互方式发现的。具体来说，浏览器没有正确检查符号链接是否指向一个不可访问的位置，从而导致敏感文件被盗。这个问题通常被称为符号链接跟随。Imperva团队随后设计了一个攻击场景，在该场景中，攻击者可能会使用加密网络钓鱼站点来战略性地获取对用户敏感文件的访问权限。

安全公司CertiK：名为Ghostmixer的项目存在高风险:4月8日消息，安全公司CertiK表示，名为Ghostmixer的项目存在高风险，该项目通过可疑金库的存款不定期铸造代币。CertiK提醒不要与该项目的任何智能合约交互。[2021/4/8 19:57:59]

在向谷歌披露该漏洞后，Imperva团队发现Chrome107中引入的第一个修复程序并未完全解决该问题。该团队将此事通知了谷歌，该问题在Chrome108中得到了彻底解决。重要的是始终软件保持最新状态，以防止出现最新的漏洞并确保用户个人和财务信息安全。此外，他们还指出了使用硬件钱包存储加密货币的重要性，因为它不易受到黑客攻击。

安全公司: EOS竞猜游戏Felix遭假EOS攻击:今日凌晨02:43-03:15之间，PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏Felix发起连续攻击，获利数万EOS，且大部分资金已转移到其他账号。PeckShield安全人员追踪链上数据发现，黑客采用的是假EOS攻击手段。PeckShield安全人员在此提醒，开发者应在合约上线前做好安全测试，特别是要排除已知攻击手段的威胁，必要时可寻求第三方安全公司协助，帮助其完成合约上线前攻击测试及基础安全防御部署。[2020/4/30]

标签：CHROROMCHRIMPSynchroBitcoinPROMEGenshin Impact Token

Uniswap热门资讯