[余弦:盗用DeGame X账号的钓鱼团伙与Pink Drainer有关]金色财经报道,慢雾余弦在X平台发文提醒,团队分析了DeGame的X账号被钓鱼团伙盗取权限并发布钓鱼信息此安全事件,原因是由于之前披露过的类似假Calendly应用得到目标X账号读写权限,钓鱼团伙与Pink Drainer有关。
其它快讯:
慢雾余弦:SushiSwap仿盘项目KIMCHI项目方权限过大可任意铸币:9月2日消息,慢雾创始人余弦发微博分析,SushiSwap仿盘项目KIMCHI(泡菜)项目方确实拥有任意铸币的权限,只是如果项目方要任意铸币,至少需要等待2天时间。对接泡菜的平台可以观测泡菜厨师的devaddr地址是否变更为泡菜厨师的当前owner地址。[2020/9/2]
声音 | 余弦:51%攻击可以通过大规模瘫痪重要节点来更低成本达成:慢雾科技联合创始人余弦微博称,节点拒绝服务为什么经常是高危漏洞,尤其是针对出块或参与共识的节点,比如常说的 51% 攻击是可以通过大规模瘫痪这些重要节点来更低成本达成的,除了这个,还有其他一些攻击场景,许多意想不到的攻击事件往往来自“大力出奇迹”。 ????[2019/5/21]
声音 | 慢雾余弦:以太坊Mist浏览器当时选型Electron做浏览器是很悲催的决定:慢雾余弦发微博表示,以太坊Mist浏览器决定关停的一个重要原因确实是“安全考虑”,他们当时选型Electron(基于Chromium和Node.js的)来做浏览器确实是个很悲催的决定,Electron本身对许多0day的修复速度就很慢,JavaScript世界的安全问题又很多,而Mist定位的核心部分是钱包+DApp浏览,这导致许多安全风险容易放大甚至失控,导致Mist不得不费很多不必要的精力在Electron本身的安全问题上,还不如放弃、重建。[2019/3/25]
郑重声明: 余弦:盗用DeGame X账号的钓鱼团伙与Pink Drainer有关版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。