04月17日,星期四 09:00
火讯财经讯,4月17日消息,据Bitcoin.com报道,ENS首席开发者NickJohnson揭露了一起精妙的网络钓鱼攻击,该攻击利用了谷歌系统中的漏洞,尤其是近期已修复的OAuth漏洞。据Johnson描述,攻击者先发送看似来自谷歌法律部门的欺诈邮件,谎称收件人的账户涉及传票调查。这些邮件带有真实的DKIM数字签名,且发自谷歌官方的no-reply域名,因此能轻易绕过Gmail的垃圾邮件过滤。Johnson指出,该骗局的可信度因一个链接至伪造支持门户的sites.google.com超链接而大增。这个伪造的谷歌登录页面暴露了两大安全漏洞:一是GoogleSites平台允许执行任意脚本,使犯罪分子能够创建窃取凭证的页面;二是OAuth协议本身存在缺陷。 Johnson谴责谷歌最初将此漏洞视为“符合设计预期”,并强调该漏洞构成严重威胁。更糟糕的是,伪造门户利用sites.google.com这一可信域名作为掩护,极大地降低了用户的警惕性。此外,GoogleSites的滥用举报机制不完善,导致非法页面难以及时被关闭。在公众压力下,谷歌最终承认存在问题。Johnson随后确认,谷歌计划修复OAuth协议的缺陷。安全专家提醒用户保持警惕,对任何意外的法律文书都要持怀疑态度,并在输入凭证前仔细核实网址的真实性。
0
火讯财经讯,市场消息显示,软银CEO孙正义正洽谈法国重大数据中心项目,相关交易或于本月宣布,其同时考虑开展数十亿美元规模的投资。
16 分钟前
火讯财经讯,Circle推出面向智能体经济的新基础设施套件Circle Agent Stack,包含Circle CLI、Agent Wallets、Agent Marketplace以及基于Circle Gateway的Nanopayments等产品,支持AI智能体作为自主经济主体进行资产持有、服务发现与链上支付。其中,Nanopayments支持最低0.000001美元级别的免Gas USDC转账,面向高频机器间支付场景;Agent Wallets允许AI智能体在预设权限和风控框架下自主管理资金;Agent Marketplace提供AI服务目录,支持智能体自动发现并调用服务。Circle CEO Jeremy Allaire表示,传统金融基础设施是为“人”设计的,未来全球经济将越来越由AI与智能体驱动,该套件是首次面向“AI智能体本身”而非开发者推出的完整产品套件。
17 分钟前
火讯财经讯,监测数据显示,Tether Treasury 刚刚在 Tron 链上完成 10 亿枚 USDT 铸造,对应价值约 9.996 亿美元。
18 分钟前
火讯财经讯,纳斯达克上市的以太坊财库公司SharpLink(SBET)公布截至2026年3月31日的第一季度财报,当前该公司ETH持有量增至87.3万枚,较3月末增长约3000枚,按GAAP计价的加密资产规模约17亿美元。自2025年6月启动ETH金库策略以来,ETH/股指标从2提升至4.02,累计质押及链上收益产生约1.88万枚ETH,受ETH主动管理策略推动,Q1营收同比大幅增长至1210万美元。
24 分钟前
火讯财经讯,纳斯达克上市的以太坊财库公司SharpLink(SBET)公布截至2026年3月31日的第一季度财报,当前该公司ETH持有量增至87.3万枚,较3月末增长约3000枚,按GAAP计价的加密资产规模约17亿美元。自2025年6月启动ETH金库策略以来,ETH/股指标从2提升至4.02,累计质押及链上收益产生约1.88万枚ETH,受ETH主动管理策略推动,Q1营收同比大幅增长至1210万美元。
24 分钟前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
