CHRO:安全公司：舊版谷歌瀏覽器一漏洞或會竊取加密錢包等敏感文件

安全公司Imperva在博文中表示，一個名為CVE-2022-3656的漏洞影響了超過25億GoogleChrome和基于Chromium引擎的瀏覽器的用戶。此漏洞允許竊取敏感文件，例如加密錢包和云提供商文件。而Opera和Edge瀏覽器均是基于Chrome的開源版本Chromium。

安全公司：黑客正在對MetaMask等主流錢包進行“模態網絡釣魚”攻擊:金色財經報道，安全公司CertiK在社交媒體披露，黑客正在對MetaMask等主流錢包進行“模態網絡釣魚”攻擊，通過將網絡釣魚消息發送到被識別為合法去中心化應用程序 (dApp) 的移動錢包控制非托管錢包的“模態窗口”，以引誘其所有者批準錯誤的交易，用戶可能會認為他或她正在通過MetaMask錢包批準“安全更新”。 CertiK團隊提醒并強調，用戶應該對每一個未知的交易請求都非常謹慎，甚至持懷疑態度——即使是那些被標記為安全升級的請求。[2023/4/14 14:03:02]

該漏洞是通過檢查瀏覽器與文件系統的交互方式發現的。具體來說，瀏覽器沒有正確檢查符號鏈接是否指向一個不可訪問的位置，從而導致敏感文件被盜。這個問題通常被稱為符號鏈接跟隨。Imperva團隊隨后設計了一個攻擊場景，在該場景中，攻擊者可能會使用加密網絡釣魚站點來戰略性地獲取對用戶敏感文件的訪問權限。

安全公司：過去24小時，超1億美元Token從FTX轉移至Nexo:11月7日消息，派盾（PeckShield）監測顯示，在過去24小時內價值約1.03億美元的加密貨幣已從FTX轉移到Nexo，其中包括約56432枚ETH（約9000萬美元）和約1390萬美元的穩定幣。[2022/11/7 12:27:08]

在向谷歌披露該漏洞后，Imperva團隊發現Chrome107中引入的第一個修復程序并未完全解決該問題。該團隊將此事通知了谷歌，該問題在Chrome108中得到了徹底解決。重要的是始終軟件保持最新狀態，以防止出現最新的漏洞并確保用戶個人和財務信息安全。此外，他們還指出了使用硬件錢包存儲加密貨幣的重要性，因為它不易受到黑客攻擊。

動態 | 區塊鏈安全公司BlockSafe推出符合標準的安全令牌產品:據Cryptoninjas消息，區塊鏈安全公司BlockSafe宣布開始推出一款安全令牌產品ERC-20安全令牌（BSAFE），并表示這是一種完全符合美國證券交易委員會證券法規的創收安全令牌。[2018/9/25]

Tags：CHROCHRROMMETChromaniumChronicleromiechainMETH幣

UNI