LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > 著名的应用程序具有可以从用户那里窃取以太坊的功能

著名的应用程序具有可以从用户那里窃取以太坊的功能

2021-06-09 wanbizu AI 来源:区块链网络

周二 (8) 发现了著名的 GasNow 应用程序中的一个有问题的功能。 开发人员在没有警告的情况下添加了一项功能,允许他们“复制和粘贴”访问计算机。 也就是说,如果用户要复制钱包地址并粘贴它,Google Chrome 或 Brave 的 GasNow 扩展程序可以更改钱包地址。

例如,这将允许 GasNow 团队添加另一个地址来代替用户发送加密货币的钱包。 用户 hereforginger 今天早上在 Reddit 上报告了这个错误。

发布几分钟后,GasNow 背后的团队放弃了该功能。

了解情况

GasNow 是一个著名的平台,您可以在该平台上实时查看以太坊网络的交易费用价格。 Chrome 和 Brave 的扩展旨在方便咨询,而无需打开平台的网站。

正如用户 hereforginger 所指出的,已有超过 1 万用户下载了此扩展程序。 此举引起了怀疑,因为 GasNow 团队没有在 GitHub 上发布有关该功能的信息。

这样就无法直接在代码中检查这个权限,只能直接在浏览器中检查权限。

在这里锻造说明:

“基本上,如果你复制一个钱包地址来转移资金,这个扩展可以识别这个地址并在你粘贴它时将它换成另一个地址,这将导致(如果你不验证你粘贴的内容)你的资金被发送到另一个地址”,Reddit 用户发布。

他还指出,其他扩展程序也需要相同类型的许可。 因此,加密货币用户应该小心。

另一个令人担忧的事实是用户 Snarkie3 提出的。 虽然扩展已经收到更新,但代码已经 19 天没有更新了。

源代码及其更改缺乏透明度让用户感到担忧。 此处forginger 和Snarkie3 均建议用户不要再使用该扩展程序。

“虽然从开发的角度来看这可能只是一个糟糕的决定,但它让我担心永远卸载 [a extens?o],”报告 Snarkie3。

GasNow 团队回应说,添加了功能以使复制和粘贴过程更容易。 然而,这个理由显然没有被接受。

风险

用户的担忧并非空穴来风。 由于已经申请了权限,还没有被收录到项目源码中,如果团队是恶意的,有可能会再次收录。

因此,重要的是要遵循专家建议,以免在输入地址发送加密货币时使用“复制”和“粘贴”命令。

尽管 GasNow 在短时间内获得了极大的欢迎,但在涉及到生命储蓄时,您不能太小心。

如何安全地使用扩展

据安全公司卡巴斯基称,可以通过扩展来实施一些措施来降低风险。

首先,限制使用的扩展程序数量并仅从官方商店下载它们很重要。 毕竟,除了影响计算机性能之外,它们还是潜在的攻击媒介。

接下来,卡巴斯基强烈建议用户检查扩展程序所需的权限。

“如果您计算机上已安装的扩展程序要求获得新权限,则应立即引起您的注意。 此扩展程序可能已被劫持或出售。”

另请阅读:5 月份巴西人最追捧的 10 个交易所

另请阅读:比特币在 24 小时内融化 10%; 以太坊和币安币伴随

另请阅读:以太坊、卡尔达诺和波卡今年可能会增长 2,000%

—-

原文链接:https://www.criptofacil.com/famoso-app-tem-funcao-que-pode-roubar-ethereum-dos-usuarios/

原文作者:CriptoFácil

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...