慢雾发布iCloud 用戶的MetaMask钱包遭遇钓鱼攻击简析_TAM:metamask安卓端

慢雾发布iCloud用戶的MetaMask钱包遭遇钓鱼攻击简析。称首先用户遭遇了钓鱼攻击,是由于自身的安全意识不足,泄露了iCloud账号密码,用户应当承担大部分的责任。但是从钱包产品设计的角度上分析,MetaMaskiOSApp端本身就存在有安全缺陷。

数据:Arbitrum已创建账户总量突破700万:5月22日消息,据Dune Analytics最新数据显示,Arbitrum已创建账户总量突破700万,现为705.4万,其中活跃账户总量为590万。历史数据显示,Arbitrum已创建账户总量在今年四月中旬达到500万个,较过去一个月相比涨幅近30%。此外,当前Arbitrum链上交易总量近2.5亿笔,累计锁定的ERC-20代币价值达到91.45亿美元。[2023/5/22 15:18:05]

MetaMask安卓端在AndroidManifest.xml中有android:allowBackup="false"来禁止应用程序被用户和系统进行备份,从而避免备份的数据在其他设备上被恢复。

数据:NFT游戏Axie Infinity单日收入超过800万美元,接近《王者荣耀》:7月16日讯,据TokenTerminal数据,NFT+区块链游戏项目Axie Infinity近30天的收入再创新高,突破6600万美元,继续在DeFi协议收入榜中保持第一。同时,其近7天收入接近4000万美元,再创新高。日收入方面,7月15日,Axie Infinity日收入超过820万美元,创历史新高。

据SensorTower数据显示,2021年6月,全球收入最高的手游是腾讯的《王者荣耀》,当月收入2.77亿美元。平均单日收入约920万美元。[2021/7/16 0:56:57]

https://github.com/MetaMask/metamask-mobile/blob/main/android/app/src/main/AndroidManifest.xml#L17

MXC抹茶杠杆ETF大数据:BTC多空持仓比0.9:1:据官方消息,BTC持仓多空比保持稳定,市场方向仍待选择。Skew数据显示,今日将有1.1万枚比特币期权到期,请投资者注意行情震荡风险。BSV于今早完成减半,资金关注下一个减半币DASH,DASH多空持仓总量较昨日增加93%,空头加仓。DASH预计将于17天9小时后减半。LINK近期走势强势,4月8日,LINK3L单日涨幅达51.03%,受此影响,LINK多空持仓总量较昨日增加298%,空头大幅加仓,多空交易总量较昨日增加49%。

MXC抹茶杠杆ETF是以现货价格为标的,3倍放大现货涨跌幅的永续杠杆产品。目前已上线减半概念BTC、BCH、BSV、DASH、ZEC,以及ATOM、XTZ、ALGO等27个币种。以上观点不构成投资意见,注意投资风险。[2020/4/10]

MetaMaskiOS端代码中没有发现存在这类禁止钱包数据(如KeyStore文件)被系统备份的机制。默认情况下iCloud会自动备份应用数据,当iCloud账号密码等权限信息被恶意攻击者获取,攻击者可以从目标iCloud里恢复MetaMaskiOSApp钱包的相关数据。

慢雾安全团队经过实测通过iCloud恢复数据后再打开MetaMask钱包,还需要输入验证钱包的密码,如果密码的复杂度较低就会存在被破解的可能。

iOSApp端在代码上如何避免iCloud自动备份钱包App中的数据可以参考:

https://developer.apple.com/documentation/foundation/optimizing_your_app_s_data_for_icloud_backup

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:609ms0-5:271ms