最新的加密货币新闻
BTC
$17,159.24
+1.52
ETH
$1,273.73
+2.12
LTC
$76.87
+0.87
DASH
$47.05
+6.14
XMR
$146.72
+0.76
NXT
$0.00
-4.45
ETC
$19.24
+2.07
DOGE
$0.10
+0.56
ZEC
$45.66
+3.94
BTS
$0.01
+2.39

警告:智能手机文本预测猜测加密 hodler 的助记词

0 54

种子短语是 BIP 39 2048 个单词列表中单词的随机组合,是防止未经授权访问用户加密资产的主要安全层之一。 但是,当您的“智能”手机的预测输入记住并在您下次尝试访问您的数字钱包时提示这些单词时会发生什么?

来自德国的 33 岁 IT 专业人士安德烈 (Andre) 最近在 r/CryptoCurrency 子版块上发帖,因为他发现他的手机能够在输入第一个单词后立即预测整个恢复助记词。

作为对 Redditor 和加密爱好者的公平警告,Andre 的帖子强调了黑客可以轻松地使用该功能来消耗用户的资金,只需能够从 BIP 39 列表中输入第一个单词:

“这使得攻击变得容易,拿起手机,启动任何聊天应用程序,开始输入 BIP39 列表中的任何单词,然后查看手机的建议。”

安德烈(又名 u/Divinux)在 Reddit 上与 Cointelegraph 交谈时分享了他的震惊,当他第一次体验他的手机从字面上猜测(12-24 个字)种子短语时——“首先我惊呆了——前几个词可能是巧合,对吧?”

作为一个精通技术的人,这位德国加密货币投资者能够重现他的手机可以准确预测种子短语的场景。 在意识到如果这些信息落入坏人之手可能造成的影响后,“我想我应该告诉人们这件事; 我敢肯定还有其他人也在他们的手机中输入了种子。”

Andre 的实验证实,谷歌的 GBoard 是最不容易受到攻击的,因为该软件不能以正确的顺序预测每个单词。 然而,微软的 Swiftkey 键盘能够直接预测种子短语。 如果手动打开“自动替换”和“建议文本更正”,三星键盘也可以预测单词。

Andre 最初使用加密货币的时间可以追溯到 2015 年,当时他暂时失去了兴趣,直到他意识到他可以使用比特币 (BTC) 和其他加密货币购买商品和服务。 他的投资策略包括购买和抵押 BTC 和山寨币,例如 Terra (LUNA)、Algorand (ALGO) 和 Tezos (XTZ),然后“当/如果它们登月时,将美元成本平均 (DCA) 投入 BTC”。 IT 专业人员还开发自己的硬币和代币作为一种爱好。

根据安德烈的说法,针对可能的黑客攻击的一项安全措施是将大量的长期资产存储在硬件钱包中。 对于世界各地的 Redditors,OP 的建议包括——不是你的钥匙,不是你的硬币,DYOR,不要 FOMO,永远不要投资超过你愿意失去的东西,总是仔细检查你要发送的地址,总是发送一个小预先金额,并在“设置”中禁用您的 PM,得出结论:

“通过清除您的预测类型缓存来做好自己并防止这种情况发生。”

有关的: STEPN 冒充者窃取用户的助记词,警告安全专家

区块链安全公司 PeckShield 就针对 Web3 生活方式应用 STEPN 用户的大量网络钓鱼网站向加密社区发出警告。

正如 Cointelegraph 报道的那样,根据 PechShield 的调查结果,黑客插入了一个伪造的 MetaMask 浏览器插件,他们可以通过该插件从毫无戒心的 STEPN 用户那里窃取种子短语。

访问助记词可确保通过 STEPN 仪表板完全控制用户的加密资金。

本网站使用 cookie 来改善您的体验。 我们假设您对此表示满意,但如果您愿意,您可以选择退出。 接受 阅读更多

隐私和 Cookie 政策