3 月 22 日,谷歌为其 Chrome 浏览器发布了紧急安全更新,因为 32 亿用户可能面临被攻击的风险。此更新突出显示了一个安全漏洞,该漏洞可能对所有人产生重大影响,尤其是加密用户。 在这个阶段,关于 CVE-2022-1096 的公开信息并不多,只是它是“V8 中的类型混淆”。这是指 Chrome 使用的 JavaScript 引擎。安全漏洞包括开源 Chromium 项目,此更新可能是对用户报告他们的加密“热钱包”通过浏览器被黑客入侵的回应。 本周早些时候, DeFiance Capital的创始人和著名的加密鲸鱼Arthur Cheong通过 Twitter 宣布,他的加密钱包遭到黑客攻击,导致他损失了超过 150 万美元的代币和 NFT。 找出了该漏洞的可能根本原因,这是一次有针对性的社会工程攻击。收到一封鱼叉式网络钓鱼电子邮件,该电子邮件似乎确实是由我们的一个港口公司发送的,其内容似乎与一般行业相关内容。 他们可能针对所有加密窥视pic.twitter.com/SegYBcoLX2 — 亚瑟🌔⛩️🦔👻 (@Arthur_0x) 2022 年 3 月 22 日 黑客攻击的目标是所谓的“热”钱包。热钱包直接连接到互联网,而不是“冷”钱包,也称为硬件钱包,资产可以离线存储并保持离线以确保安全。在看到诸如此类的复杂黑客之后,可以肯定地说,将加密货币存储在冷钱包中为持有加密货币提供了更安全的解决方案。 几周前,Ledger 曾警告用户注意盲签名及其带来的危险,同时继续建议用户在浏览 DApp(去中心化应用程序)和其他相关网站时要谨慎行事。 被攻击的两个主要热钱包持有价值超过 150 万美元的加密货币余额;其中大部分包含“Azukis”系列下的 NFT。这些流行的 NFT 立即以低于市场价格的价格在 OpenSea 上出售,从而导致黑客以最快的方式获得资金。 幸运的是,整个加密社区都听到了这种呼喊,并迅速采取了行动。支持者迅速从被列入黑名单的黑客那里获得了一些被盗的 Azuki NFT,并且仁慈地愿意以基本价格将 NFT 归还给 Arthur,而不是按当前市场价值转售,从而使他们能够获利 7-8+ ETH(价值约 24 美元) k 美元)作为交换。不是所有的英雄穿着斗篷。 ...