DASH:My Dash Wallet漏洞预警:攻击者利用恶意插件窃取在线钱包的seed值和解锁密码

据成都链安消息,针对近期网友爆料MyDashWallet钱包存在安全漏洞、导致用户资金损失一事做出分析:在线钱包https://mydashwallet.org用户在创建HD钱包和解锁HD钱包时,网页插件会将用户的keystore加密数据以及解密密码以post的方式发送到https://api.dashcoinanalytics.com/stats.php中。攻击者通过某种方式在在线钱包中插入恶意插件,用户使用在线钱包时,加载了恶意插件,恶意插件获取到seed的值和解锁的密码,从而获取到钱包的控制权,直接造成用户的财产损失。在此建议:如果用户最近使用过在线钱包,建议通过其他方式生成新的钱包,并将财产转移至新钱包。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-3:331ms