04月17日,星期四 09:00
火讯财经讯,4月17日消息,据Bitcoin.com报道,ENS首席开发者NickJohnson揭露了一起精妙的网络钓鱼攻击,该攻击利用了谷歌系统中的漏洞,尤其是近期已修复的OAuth漏洞。据Johnson描述,攻击者先发送看似来自谷歌法律部门的欺诈邮件,谎称收件人的账户涉及传票调查。这些邮件带有真实的DKIM数字签名,且发自谷歌官方的no-reply域名,因此能轻易绕过Gmail的垃圾邮件过滤。Johnson指出,该骗局的可信度因一个链接至伪造支持门户的sites.google.com超链接而大增。这个伪造的谷歌登录页面暴露了两大安全漏洞:一是GoogleSites平台允许执行任意脚本,使犯罪分子能够创建窃取凭证的页面;二是OAuth协议本身存在缺陷。 Johnson谴责谷歌最初将此漏洞视为“符合设计预期”,并强调该漏洞构成严重威胁。更糟糕的是,伪造门户利用sites.google.com这一可信域名作为掩护,极大地降低了用户的警惕性。此外,GoogleSites的滥用举报机制不完善,导致非法页面难以及时被关闭。在公众压力下,谷歌最终承认存在问题。Johnson随后确认,谷歌计划修复OAuth协议的缺陷。安全专家提醒用户保持警惕,对任何意外的法律文书都要持怀疑态度,并在输入凭证前仔细核实网址的真实性。
0
火讯财经讯,1月10日消息,CoinAnk数据显示,过去24小时加密货币市场全网合约爆仓1.15亿美元,其中多单爆仓8092.27万美元,空单爆仓3370.85万美元。BTC爆仓总金额2495.84万美元,ETH爆仓总金额1448.03万美元。
6 小时前
火讯财经讯,1月10日消息,据Lookonchain监测,某鲸鱼2小时前从币安提取1320枚BTC,价值约合1.196亿美元。
6 小时前
火讯财经讯,1月10日消息,CZ在X平台发文表示:“超级周期即将到来,但我也可能判断错误。(Icouldbewrong,butSuperCycleincoming.)” 根据CZ转发推文显示,美国证券交易委员会将加密货币从2026年优先风险名单中移除,对加密行业利好。
6 小时前
火讯财经讯,1月10日消息,据官方公告,OKX将上线FOGO(Fogo)盘前永续合约,盘前交易开盘时间:2026年01月10日23:45(UTC+8)。
6 小时前
火讯财经讯,1月10日消息,据BlockSec监测,Arbitrum链上FutureSwapX合约发生一笔可疑交易,估计损失约为39.5万美元。BlockSec表示已尝试联系该团队,但目前尚未收到回复,攻击者似乎通过多次changePosition操作窃取了资金,最终提取USDC。由于该合约并非开源,确切的根本原因仍需进一步调查,根据链上行为怀疑该事件可能与早期持仓更新期间稳定余额的意外变动有关,这些变动导致在移除抵押物时释放了USDC。
7 小时前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
