比特币价格·比特币行情
动态 | Scatter钱包存在可欺诈风险 用户需警惕授权恶意交易
近日,DVP漏洞平台收到了一名白帽子提交Scatter钱包的漏洞。漏洞详情显示:DApp调起Scatter支付时,如果是多笔action放在一个transaction里,在默认的Human Readable显示模式中Scatter只是把每一个action罗列出来,并且在JSON Format显示模式中会把多笔相同的action只显示一个,这可能造成混淆。对于新手用户,很可能会误以为这是钱包的显示问题,从而失手确认导致直接资金损失。因为Scatter对此没有专门提示,仅仅在左边有一个“x actions in total”的提示,这个提示字体很小几乎不会注意到。
攻击者可通过开发一个DApp,在某个地方仅收费0.0001EOS,但实际支付时发起多笔交易来转移大量用户资金(由于在要求用户授权的时候Scatter钱包并不会显示交易总金额,而只会显示单笔交易金额,用户很容易被诱导确认)。
目前,DVP安全团队已经联系到Scatter官方并通报漏洞,对方称会在下个版本更新UI设计,防止用户授权此类恶意交易。
相关资讯
领英信息显示,花旗银行发布了“MI & Blockchain | DLT Product Manager - VP”职位的招聘需求,职务内容要求在区块链、分布式技术、数字资产等领域工作。目前该职位申请已关闭,共有45...
区块链:2019/3/25 0:00:00据OKCoin发布的官方公告显示,为优化交易体验,计划将币对的最小精度进行调整。本次调整将于香港时间2019年3月29日 11:00 进行,涉及调整的27个币对及精度信息可见OKCoin官方公告。
区块链:2019/3/26 0:00:00“末日博士”Nouriel Roubini再度发推抨击加密货币,他表示:区块链与民主和分权无关,而是与贪婪有关。比特币等加密货币导致的是财富的集中,而不是更好的平等或更少的贫困。
区块链:2019/3/25 0:00:00数据显示,当前BTC全网算力为47.47EH/s,目前全网难度为6.38T,距离难度调整还有12天10小时,预计下次难度为6.77T,上调6.37%。BTC全球均价现报3990.70美元,24h下跌0.1%。
区块链:2019/3/25 0:00:00据DappReview数据,今日Dapp新增11个,过去24小时EOS Dapp活跃用户105565,交易额383万EOS/9431万元;Tron Dapp活跃用户66518,交易额3.3亿TRX/5154万元;ET...
区块链:2019/3/26 0:00:00加密货币分析师Joseph Young发布推文称,像BTC这样真正去中心化的加密货币是无法被监管或审查的,但是如果政府真的想要监管或审查, 可能会给企业带来困难。虽然这不是一个流行的观点, 但Young认为BTC和央...
区块链:2019/3/25 0:00:00Fundstrat联合创始人Tom Lee在推特转发了一张3月平台币涨幅图片,并评论称,这非常令人惊讶,老实说币安(BNB的上涨)可以理解,因为它非常有用,在某种程度上,这同样适用于OKEx和其他交易所。
区块链:2019/3/26 0:00:00由韩国区块链企业振兴协会、韩国区块链产业振兴协会、韩国IoT区块链技术研究协会等4个协会团体和高丽大学区块链货币研究中心、东国大学区块链研究中心等2个研究中心共同参与的“韩国区块链联合会”在当日发表了一份联合声明称,...
区块链:2019/3/25 0:00:00据第三方大数据机构RatingToken监测数据显示,对于3月29日交割的期权合约,Deribit平台上昨日Put(看跌)合约和Call(看涨)合约成交量比值达到9.28,为近期少有的高位。这说明BTC连续几日的窄幅...
区块链:2019/3/25 0:00:00据SecuringIndustry 3月26日报道,IBM正在开发打击非洲假药的基于区块链的医疗认证平台。据悉,该项目是由IBM在以色列海法研究实验室进行,通过供应链追踪药品并使不法分子更难伪造药物。
区块链:2019/3/26 0:00:00据CoinDesk消息,伦敦证券交易所前子公司Exactpro专家分析称,目前有数个主要的区块链项目旨在简化证券的交易后处理,但普及使用分布式账本技术(DLT)系统处理交易后流程业务之前必须通过严格的基准软件测试,该...
区块链:2019/3/26 0:00:00据bitcoinexchangeguide报道,金融行动特别工作组(FATF)正寻求减轻涉及全球虚拟资产服务提供商(VASP)的风险。该组织正在审查并寻求对其将于6月出台的草案中某些语言的反馈。FATF表示,各国应确...
区块链:2019/3/26 0:00:00
