加密貨幣持有者的助記詞被智能手機意外猜到,它僅概述了黑客可以輕鬆使用文本預測功能來消耗資金,所以今天讓我們在最新的加密新聞中閱讀更多內容。
種子短語是BTC 改進協議39 中2048 個單詞列表中單詞的隨機組合,是防止未經授權訪問用戶加密貨幣資產的主要安全層之一。當智能手機的預測輸入記住並在你下次嘗試訪問你的數字錢包時提出建議時會發生什麼?一位來自德國的33 歲IT 專業人士在發現自己的手機能夠在輸入第一個單詞後立即預測整個恢復助記詞後,在Reddit 上發帖。
#PeckShieldAlert #網絡釣魚 PeckShield 檢測到 @Stepnofficial 釣魚網站。他們插入虛假的Metamask 瀏覽器擴展程序,從而竊取你的助記詞或提示你連接錢包或“索取”贈品。 @Metamask @Coinbase @WalletConnect @幻影 pic.twitter.com/cmWUcprMAN
— PeckShieldAlert (@PeckShieldAlert) 2022 年4 月25 日
作為對其他Redditor 的公平警告,該男子的帖子概述了黑客可以輕鬆地使用該功能並通過鍵入BIP 39 列表中的第一個單詞來消耗用戶的資金:
“這使得攻擊變得容易,拿起手機,啟動任何聊天應用程序,開始輸入BIP39 列表中的任何單詞,然後查看手機的建議。”
Redditor 分享了他的震驚,當他第一次體驗他的手機猜測12-24 個單詞的種子短語時,他驚呆了。這位德國加密貨幣投資者能夠重現他的手機可以準確預測助記詞的場景,並在意識到信息的影響後,如果它落入壞人之手,它可以告訴人們這件事,所以他猜測還有其他人將種子輸入他們的手機。 Andre 的實驗證實,谷歌的GBoard 是最不容易受到攻擊的,因為該軟件無法以正確的順序預測每個單詞,而Microsoft Swiftkey 鍵盤能夠立即預測種子短語。三星鍵盤還可以預測單詞並建議手動閱讀的文本更正。
對於安德烈來說,最初對加密的刺痛可以追溯到2015 年,當時他失去了興趣,直到他意識到他可以使用BTC 和其他硬幣購買商品和服務。他的投資策略包括購買和質押ALGO、Terra 和TEzos 等BTC。作為針對這些黑客攻擊的安全措施,將大量長期資產存儲在硬件錢包中可能是一種解決方案。他建議Redditor 的投資不要超過他們願意損失的金額,並始終仔細檢查他們發送到的地址:
“通過清除你的預測類型緩存來做好自己並防止這種情況發生。”
DC Forecasts 是許多加密貨幣新聞類別的領導者,力求達到最高的新聞標準並遵守一套嚴格的編輯政策。如果你有興趣提供你的專業知識或為我們的新聞網站做出貢獻,請隨時與我們聯繫: [email protected]
資訊來源:由0x資訊編譯自DCFORECASTS。版權歸作者所有,未經許可,不得轉載