Инструменты пользователя

Это старая версия документа!

Отчет Slowmist сообщает, что наиболее популярные методы фишинговых атак включают в себя:

  • использование вредоносных закладок браузера для кражи токена Discord: вставляя код JavaScript в закладки через фишинговые страницы, злоумышленник потенциально может получить доступ к Discord информации пользователя и завладеть правами учетной

записи;

  • «Blank Check» eth_sign: при подключении кошелька на каком-либо сайте может появиться окно заявки на подпись с красным предупреждением от Metamask. Из этого окна может быть трудно определить, что именно просят подписать. Этот тип подписи позволяет мошенникам использовать закрытый ключ пользователя для подписания любой транзакции, которую они выберут. Метод eth_sign может подписывать любой хэш, т.е. как только злоумышленник получит адрес пользователя и подключится к DApp, он может создать любой запрос (например, отправку средств или вызов контракта) и попросить подписать его через the_sign;
  • использование похожих на клиентские адресов для отправки поддельных транзакций.

Также компания Kaspersky разработала новый инструмент - Klipper, который может распознавать мнемонические фразы из скриншотов, сделанных на устройствах с Android.

This website uses cookies. By using the website, you agree with storing cookies on your computer. Also, you acknowledge that you have read and understand our Privacy Policy. If you do not agree, please leave the website.

More information