慢雾发布iCloud用戶的MetaMask钱包遭遇钓鱼攻击简析。称首先用户遭遇了钓鱼攻击,是由于自身的安全意识不足,泄露了iCloud账号密码,用户应当承担大部分的责任。但是从钱包产品设计的角度上分析,MetaMaskiOSApp端本身就存在有安全缺陷。
OpenSea即将支持Solana链NFT:金色财经报道,OpenSea官方在社交媒体发布视频表示即将支持Solana链NFT。
据悉,Solana将成为继以太坊、Polygon和Klaytn之后,OpenSea支持的第四个区块链网络。[2022/3/30 14:25:44]
MetaMask安卓端在AndroidManifest.xml中有android:allowBackup="false"来禁止应用程序被用户和系统进行备份,从而避免备份的数据在其他设备上被恢复。
Opera 浏览器安卓版已支持收发 Nervos CKB:据官方消息,Opera 浏览器与 Nervos 公链第一阶段的集成工作已经完成。目前,Opera 浏览器安卓版的用户可以直接在内置的加密货币钱包中发送和接收 CKB 代币。此外,用户也可以访问 Opera 内置 dApp 商店中的 Nervos dApp 生态应用,该 dApp 商店支持 NFT、DeFi、游戏和其他应用。
Nervos 是继比特币、以太坊和 Celo 之后,第四个被集成到 Opera 浏览器的区块链。此前,Opera 于去年 6 月宣布将支持 Nervos CKB。待第二阶段的集成工作完成后,Opera 浏览器钱包还将支持 Nervos Layer 2,即 Godwoken 上的 Token。[2022/2/23 10:09:49]
https://github.com/MetaMask/metamask-mobile/blob/main/android/app/src/main/AndroidManifest.xml#L17
佳士得与OpenSea合作,发售NFT艺术收藏品:11月24日消息,佳士得已与 OpenSea 合作,向艺术品收藏家出售一批新的NFT艺术收藏品。此次拍卖将在主要的 NFT 市场 OpenSea 而不是佳士得自己的网站上进行。此前报道,9月30日消息,据拍卖行佳士得官方推特消息,其 NFT 销售额突破 1 亿美元。(cryptobriefing)[2021/11/24 7:07:51]
MetaMaskiOS端代码中没有发现存在这类禁止钱包数据(如KeyStore文件)被系统备份的机制。默认情况下iCloud会自动备份应用数据,当iCloud账号密码等权限信息被恶意攻击者获取,攻击者可以从目标iCloud里恢复MetaMaskiOSApp钱包的相关数据。
慢雾安全团队经过实测通过iCloud恢复数据后再打开MetaMask钱包,还需要输入验证钱包的密码,如果密码的复杂度较低就会存在被破解的可能。
iOSApp端在代码上如何避免iCloud自动备份钱包App中的数据可以参考:
https://developer.apple.com/documentation/foundation/optimizing_your_app_s_data_for_icloud_backup
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。