4月1日,一则劲爆消息,周杰伦在社交媒体上发文称,其持有的无聊猿“BAYC #3738 ”NFT 已被盗。周杰伦称刚接到电话被告知其友人赠与他的无聊猿NFT被钓鱼网站攻击而失窃,并强调这不是“愚人节玩笑”。除1枚“无聊猿”之外,其他两个项目“MAYC”和“Doodles”也相继被盗。截至目前,周杰伦一共损失了四枚价值不菲的NFT头像,根据链上数据显示,黑客已将NFT 出售,获利 166.69枚 ETH,约合58万美元。
3月27日,全球最大的矿池之一F2Pool创始人神鱼,在微博发文呼吁用户立即升级Chrome浏览器,尤其是装了狐狸钱包Metamask 的用户,证实更新前的版本有重大安全漏洞。随后谷歌紧急更新安全版本,避免了Metamask钱包遭受漏洞攻击,下面我们来回顾一下本次Chrome 浏览器漏洞细节以及思考怎样去选择一款可靠的钱包工具。
Chrome浏览器安全漏洞问题
3月27日,先是由F2Pool创始人神鱼在微博发文呼吁用户应立即升级Chrome 浏览器,提醒用户更新前的版本具重大安全漏洞。
forbes报道,谷歌已为所有使用Chrome 浏览器的用户,包含Windows、Mac 和Linux 发布了紧急的安全更新版本–Chrome 99.0.4844.84,同时官方已确认有零时差漏洞被攻击者恶意利用。
在3月25 日发布的Chrome更新公告中,Google 就已知晓此漏洞CVE-2022-1096 的存在。建议所有Chrome 用户能立即更新您的浏览器,并在安装更新完成后,重新启动浏览器以利启动更新后版本,以防骇客趁虚而入。
随后狐狸钱包转发forbes报道:谷歌 Chrome 已发布高严重性的安全更新。官方没有表明原因,但仍建议用户若是看到有更新版本应立即更新。现在也请您花时间更新一下您的浏览器。
黑客组织利用 Chrome 0day 漏洞进行攻击活动
在谷歌3月25日发布了一份报告中,指出在2月14日补丁后的 0day 漏洞,被朝鲜黑客组织在谷歌补丁发布前一周开始,利用 Chrome 浏览器中的一个远程代码执行 0 day 漏洞超过1个月,用于攻击新闻媒体、IT 公司、加密货币和金融科技机构。
CVE-2022-0609 漏洞是 Chrome 浏览器中的一个远程代码执行漏洞。2 月 10 日,谷歌威胁分析组(TAG)研究人员发现2个有朝鲜政府背景的黑客组织利用该漏洞进行攻击活动。黑客组织的攻击活动有 Operation Dream Job 和 Operation AppleJeus。研究人员发现漏洞利用组件被部署的时间是 1 月 4 日,而补丁发布时间为2月14日,这表明黑客已经利用了该漏洞超过 1 个月的时间。
针对加密货币和金融科技公司的攻击活动,其中Operation AppleJeus 利用同一个漏洞利用套件攻击了加密货币和金融科技行业的 85 个用户,并成功入侵了至少 2 个金融科技公司网站,并植入了隐藏的 iframe。研究人员还发现攻击者搭建了一些伪造的网站来传播木马化的加密货币应用,隐藏了 iframe 并将访问者指向漏洞利用套件。
漏洞修补后,研究人员还发现了多次尝试利用该漏洞的攻击活动。因此,研究人员建议用户尽快安装补丁。
据数字货币分析企业Chainalysis在1月份报告,为朝鲜政府工作的黑客在整个 2021年从七家被黑客入侵的公司窃取了价值近4亿美元的加密货币,高于他们在2020年从四家公司窃取的3亿美元。
市面上有没有一款真正好用安全的多链钱包
现在市面上有很多钱包,但没有一款产品聚合成一个很全面的功能。钱包各有优势,但功能又不全面,安全问题频发。狐狸钱包只解决EVM体系下的公链,如ETH、OKC、BSC等等。但异构的公链资产如solana是不支持的,像老牌钱包imtoken、tokenpocket可以同时管理不同链的资产,但生态并不全面;APP很棒,但网页插件端并没有那么完善。随着NFT和DEFi挖矿的需求,需要频繁授权的链和场景越来越多,dapp也越来越多,大家在跨链转移资产时,是很难的。想把资产转到其他链去买NFT,需要先找跨链桥,兑换,再去swap一下购买NFT的代币,非常麻烦。
为此,欧易也推出MetaX钱包,作为一款安全、易用的多链钱包,支持OEC、Ethereum、Polygon、Fantom、BSC、HECO等多个网络。同时作为去中心化生态的基础设施,可以进行查看资产、转账收款、连接与授权DApp、添加或切换网络等操作。多终端支持,功能全面,包括插件钱包、app 和 web 端在内的完整服务,不需要用户去寻找各类第三方工具。
随着加密货币的不断发展,越来越多的人加入其中。有人买了代币,有人投资了DeFi项目,还有一些人购买价格高昂的NFT,甚至为了成为现实中名人的邻居而花大价钱在元宇宙炒了地。越来越广泛的去中心化网络活动,意味着更多的黑客攻击、诈骗和攻击的可能性,因此要更加注重安全意识,排除可能的漏洞,选择有安全好用的钱包,更为关键。