04月17日,星期四 09:00
火讯财经讯,4月17日消息,据Bitcoin.com报道,ENS首席开发者NickJohnson揭露了一起精妙的网络钓鱼攻击,该攻击利用了谷歌系统中的漏洞,尤其是近期已修复的OAuth漏洞。据Johnson描述,攻击者先发送看似来自谷歌法律部门的欺诈邮件,谎称收件人的账户涉及传票调查。这些邮件带有真实的DKIM数字签名,且发自谷歌官方的no-reply域名,因此能轻易绕过Gmail的垃圾邮件过滤。Johnson指出,该骗局的可信度因一个链接至伪造支持门户的sites.google.com超链接而大增。这个伪造的谷歌登录页面暴露了两大安全漏洞:一是GoogleSites平台允许执行任意脚本,使犯罪分子能够创建窃取凭证的页面;二是OAuth协议本身存在缺陷。 Johnson谴责谷歌最初将此漏洞视为“符合设计预期”,并强调该漏洞构成严重威胁。更糟糕的是,伪造门户利用sites.google.com这一可信域名作为掩护,极大地降低了用户的警惕性。此外,GoogleSites的滥用举报机制不完善,导致非法页面难以及时被关闭。在公众压力下,谷歌最终承认存在问题。Johnson随后确认,谷歌计划修复OAuth协议的缺陷。安全专家提醒用户保持警惕,对任何意外的法律文书都要持怀疑态度,并在输入凭证前仔细核实网址的真实性。
0
火讯财经讯,2月5日消息,欧易OKX行情显示,BTC刚刚跌破67000美元,现报66789.30美元/枚,日内下跌9.92%。
16 分钟前
火讯财经讯,2月5日消息,CoinAnk数据显示,过去24小时加密货币市场全网合约爆仓11.44亿美元,其中多单爆仓10.08亿美元,空单爆仓1.37亿美元。BTC爆仓总金额5.88亿美元,ETH爆仓总金额2.37亿美元。
16 分钟前
火讯财经讯,2月5日消息,据CoinDesk报道,加密货币交易所Bitfinex上的比特币保证金多头头寸已增至约77,100枚BTC,创下自2023年12月以来的最高水平。该头寸在过去六个月内增长了64%,而同期比特币价格自去年10月历史高点下跌近50%。 历史数据显示,Bitfinex保证金多头头寸常被视为逆向指标。该头寸往往在市场承压期间扩张,而在价格上涨时收缩。在过往周期低点,如2022年11月FTX崩盘、2024年8月“套利交易”平仓以及2025年4月“关税震荡”期间,保证金多头头寸均维持在峰值水平附近,随后市场触及底部。分析指出,当前保证金多头的持续积累可能表明,尽管有大型持有者在下跌过程中持续买入,但比特币价格尚未确立明确的底部。比特币价格目前已连续五个月下跌,而多头头寸的增持趋势仍在延续。
16 分钟前
火讯财经讯,2月5日消息,据官方公告,币安Alpha将上线Rainbow(RNBW),Alpha交易将于2026年2月6日01:00(UTC+8)正式开启。拥有至少241个币安Alpha积分的用户可按先到先得的方式领取430枚RNBW代币的空投。如果奖励池未全部发放完毕,积分门槛将每5分钟自动降低5个。请注意,领取空投将消耗15个币安Alpha积分。用户必须在24小时内于Alpha活动页面确认领取,否则将被视为放弃领取。
16 分钟前
火讯财经讯,2月5日消息,据金十报道,现货白银日内暴跌15.02美元,现报73.12美元/盎司,跌幅17.04%。
16 分钟前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
