DefiLlamaの創設者0xngmi氏はソーシャルメディアで、現在friend.techとすべてのフォークされたバージョンはユーザーのキーをフロントエンドに保存しているため、フロントエンドのアップデートを通じてユーザーのキーやすべての資金を盗む可能性があると述べた。フロントエンドに完全なキーを保存していないものもありますが、フロントエンドのメモリ内にキーがあるため、いずれにしてもプロビジョニング攻撃に対して脆弱です。
おかえりなさい
Click “ログイン” to agree to Cointime’s 利用規約 and acknowledge that Cointime’s プライバシーポリシー applies to you.
アカウント登録
Already have an account?
Click “page.Sign up” to agree to Cointime’s <a class="underline" href="#term-of-service">利用規約</a> and acknowledge that Cointime’s a class="underline" href="#privacy-policy">プライバシーポリシー</a> applies to you.
siteでログインする
siteで登録する
あなたのメールアドレス
受信トレイを確認する
Click the link we sent to to sign in.
Click the link we sent to to sign up.
DefiLlama 創設者: friends.tech とそのフォークされたバージョンは、ユーザー キーをフロントエンドに保存するため、簡単に資金が盗まれる可能性があります。
-
Wechat scan to share
Recommended for you
-
Kinto:公式を装ったフィッシングメールにご注意ください
Kintoは、最近ユーザーがKintoを装ったフィッシングメールを受信していることをXプラットフォーム上で通知した。 Kinto は、これらのメールが Kinto から送信されたものではなく、メールに含まれるリンクをクリックすべきではないことを確認します。さらに、Kinto は、ユーザーのメールボックスは漏洩しておらず、電子メールを受信したメールボックスの一部は Kinto アカウントに関連付けられていなかったと述べました。 -
AI エージェントの新しいアイデア (2)
このアイデアが実現できれば、次に起こるのは AI エージェントだけではなく、レイヤー 2 の拡張と AI エージェントが同時に行われることになると私は予想しています。
-
Unichain と The Graph: DeFi 開発者の新時代の到来
Unichain は、Uniswap によって OP Stack 上に構築された新しい 2 層ブロックチェーンで、ほぼ瞬時のトランザクション速度とより低い手数料で DeFi に革命を起こすことを目的としています。 DeFi 用に特別に設計されたアプリケーション チェーンとして、Uniswap のエコシステムと深く統合されており、ERC-7683 標準を通じてシームレスなクロスチェーン インタラクションを提供します。 The Graph の統合により、開発者は重要なブロックチェーン データに即座にアクセスできるようになり、高性能 DeFi アプリケーションの構築が容易になります。
-
AIエージェントは泡製造機になれるのか? Solana と Base、どちらのエコシステムが AI エージェントに適していますか?
AIエージェントは泡製造機になれるのか?
-
Anthropic Xのアカウントはハッキングを受けて復旧しており、システム被害は確認されていない。
人工知能スタートアップ Anthropic の公式 X アカウントが今朝盗まれ、不明なトークン契約アドレスが投稿されましたが、そのツイートは現在削除されています。 Anthropic は、アカウントからの不正投稿の根本原因を特定し、Anthropic のシステムやサービスが侵害されたり、事件に関与したりしていないことを確認したと述べた。 -
ナイジェリアが暗号化詐欺の巣窟を捜索、多くの国の国民を含む約800人の容疑者を逮捕
ロイター通信によると、ナイジェリアの経済金融犯罪委員会(EFCC)は12月10日、ラゴスの仮想通貨詐欺センターを強制捜査し、中国人148人、フィリピン人40人を含む容疑者792人を逮捕した。このグループは主に北米とヨーロッパのユーザーを詐欺のターゲットにしており、被害者が餌にかかると、偽の仮想通貨スキームやその他の存在しないプロジェクトに資金を送金するよう強制されます。 -
ZachXBT: LastPass 攻撃者が 40 以上のアドレスから約 536 万ドルの暗号資産を盗んだ
12月17日、オンチェーンアナリストのZachXBTは、LastPass攻撃者が40以上の被害者のアドレスに攻撃を開始し、総額約536万ドルの暗号資産を盗んだことを明らかにした。次に攻撃者は、資金の流れを隠蔽するために、盗んだ資金をETHに変換し、複数のインスタント取引所を介してイーサリアムネットワークからビットコインネットワークにクロスチェーンで資産を転送しました。 -
オンチェーン取引ツールSolTradingBotが攻撃の疑い
12月17日、コミュニティニュースによると、オンチェーン取引ツールSolTradingBotが攻撃を受けた疑いがあり、一部のユーザーが資金を盗まれたと報告しています。 -
中国文昌市の人民法院は、暗号通貨を利用して個人情報を取引した事件の結審を行い、主犯は8,200万件の情報を違法に販売した罪で有罪判決を受けた。
12月16日のニュースによると、中国海南省文昌市の人民法院は最近、個人情報の取引に暗号通貨を使用した訴訟を結審した。裁判所の調査によると、ハン被告は2021年にQQで8,224万件以上の個人情報を500元で購入しており、その中にはIDカードの写真を保有している727万件、自動車所有者情報3,069万件、銀行利用者情報107万件が含まれていた。 2023年3月、ハン氏はQQ、WeChat、テレグラムなどのプラットフォームを通じて外部に販売し、宅配業者のウー氏と協力して速達取引情報を入手し、1品目あたり1.5元の価格でUSDTと取引し、770元の利益を得た。 Ouyiプラットフォーム交換。裁判所は、市民の個人情報を侵害した罪でハン被告に懲役1年8月と罰金3000元を言い渡し、共同被告の呉被告には懲役8月、執行猶予1年4月を言い渡した。数か月、罰金2,000元。 -
アリゾナ州の男、ウーバーの運転手を装って仮想通貨30万ドルを盗んだ疑い
アリゾナ州の男がウーバーの運転手を装って30万ドルの仮想通貨を盗んだとコインテレグラフが報じた。スコッツデール警察署は、ヌルフセイン・フセイン容疑者が3月と10月に2回、乗客の予約のためにウーバーの運転手を装い、乗客に名前で話しかけ、被害者をスコッツデールのWホテルの外で待たせるよう誘導したと主張している。ヌルフセイン・フセイン容疑者はバスに乗車した後、乗客の携帯電話を借りるように求め、それを使ってコインベースのアカウントにアクセスし、仮想通貨の送金を行った。ヌルフセイン・フセイン被告は12月18日に法廷に戻る予定だ。
全てのコメント