Cointime

Cointime

Download App
iOS & Android
Trang Chủ / Sự an toàn

Người sáng lập DefiLlama: Người dùng Metamask có thể tắt chức năng "yêu cầu hàng loạt số dư tài khoản" để ngăn tất cả các địa chỉ bị rò rỉ

Theo 0xngmi, người sáng lập DefiLlama, ông đã đề xuất rằng người dùng Metamask có thể tắt chức năng "yêu cầu hàng loạt số dư tài khoản", vì nó được bật theo mặc định và sẽ rò rỉ tất cả địa chỉ cho bất kỳ RPC nào đang sử dụng, điều này có thể làm rò rỉ tất cả địa chỉ của người dùng kết nối. Để tắt, hãy đi tới Cài đặt > Bảo mật & Quyền riêng tư > Yêu cầu hàng loạt số dư tài khoản.

DefiLlama MetaMask
Các bình luận

Tất cả bình luận

Recommended for you

  • PinaxChinese ·

    Điểm nổi bật của năm: Thành tựu của Pinax vào năm 2024

    Pinax sẽ mở rộng các dịch vụ cơ sở hạ tầng dữ liệu blockchain của mình để hỗ trợ hơn 60 blockchain vào năm 2024 và trở thành nhà lập chỉ mục hàng đầu trên mạng The Graph. Đồng thời, chúng tôi đã có những đóng góp đáng kể về mặt kỹ thuật, bao gồm tối ưu hóa dữ liệu blob Ethereum và xuất bản các bộ dữ liệu trên thị trường Snowflake. Pinax cũng đang tăng cường tác động đến cộng đồng của mình bằng cách tăng gấp ba lần số người tham dự sự kiện, sản xuất nội dung giáo dục và mở rộng sự tương tác với cộng đồng châu Á.
    Điểm nổi bật của năm: Thành tựu của Pinax vào năm 2024
  • BlockBooster ·

    Tác nhân AI có thể trở thành cỗ máy tạo bọt? Solana hay Base, hệ sinh thái nào phù hợp hơn cho tác nhân AI?

    Tác nhân AI có thể trở thành cỗ máy tạo bọt?
  • DaosViews ·

    Ý tưởng mới cho tác nhân AI (3)

    Do đó, khi các tác nhân AI bùng nổ, nhiều hướng tiếp theo sẽ bùng nổ phải là một loạt ứng dụng dựa trên các chuỗi khối công khai: chúng có tính phân quyền, chống kiểm duyệt và không cần sự cho phép.
    Ý tưởng mới cho tác nhân AI (3)

  • Người sáng lập Curve phản hồi: Không có CRV để hỗ trợ vị trí, và phần CRV này đã bị đánh cắp trong vụ hack UwU Lend hồi tháng 6

    Theo tin tức ngày 19 tháng 12, người sáng lập Curve, Michael Egorov, đã tweet để phản hồi về việc “918.000 CRV trong địa chỉ được đánh dấu của nó đang bị thanh lý”, nói rằng phần CRV này đã bị đánh cắp trong cuộc tấn công của hacker UwU Lend vào ngày 10 tháng 6. Vì vậy, theo nghĩa đó, chúng không phải là “CRV thật” mà là “sự nhận được lời hứa của Sifu sẽ hoàn trả số tiền bị hack”. Theo tin tức trước đó, giao thức cho vay UwU Lend đã bị tấn công một lần nữa vào tháng 6 năm nay, khiến tài sản bị mất khoảng 3,72 triệu USD.

  • Slurpycoin trên BSC bị tấn công bởi các khoản vay flash. Kẻ tấn công đã sử dụng cơ chế mua lại để thao túng giá token nhằm kiếm lợi nhuận.

    Theo giám sát của CertiK Alert, Slurpycoin trên BSC đã phải chịu một cuộc tấn công cho vay ngắn hạn. Kẻ tấn công đã sử dụng cơ chế mua lại để thao túng giá token và kiếm được khoản lợi nhuận khoảng 3.000 USD từ hoạt động kinh doanh chênh lệch giá. Cuộc tấn công này cũng là nguyên nhân gây ra lỗ hổng ngày 2 tháng 7 khiến token MRP trị giá khoảng 10.000 USD.

  • Europol thu giữ hơn 26 triệu đô la tiền điện tử từ 9 kẻ buôn ma túy

    Theo tin tức ngày 19 tháng 12, Europol đã hợp tác với các cơ quan thực thi pháp luật ở sáu quốc gia để triệt phá một nhóm buôn bán ma túy quốc tế sử dụng tiền điện tử. Chín nghi phạm đã bị bắt trong chiến dịch này. Trong quá trình hoạt động, các vật có giá trị bao gồm vàng và hàng xa xỉ, 35.000 euro tiền mặt và 25 triệu euro tiền điện tử, tương đương 26,23 triệu USD, đã bị thu giữ. Tổng giá trị tài sản bị thu giữ là 27 triệu euro, tương đương 28,33 triệu USD.

  • Kinto: Hãy cảnh giác với các email lừa đảo giả vờ là email chính thức

    Kinto đã đưa ra lời nhắc trên nền tảng X rằng gần đây người dùng đã nhận được email lừa đảo được ngụy trang thành Kinto. Kinto xác nhận rằng những email này không được gửi bởi nó và không nên nhấp vào các liên kết có trong email. Ngoài ra, Kinto tuyên bố rằng không có hộp thư nào của người dùng bị rò rỉ và một số hộp thư nhận email không được liên kết với tài khoản Kinto.

  • Tài khoản Anthropic X đã bị hack và đã được khôi phục và không có thiệt hại hệ thống nào được xác nhận.

    Tài khoản X chính thức của công ty khởi nghiệp trí tuệ nhân tạo Anthropic đã bị đánh cắp vào sáng nay và một địa chỉ hợp đồng mã thông báo không xác định đã được đăng. Dòng tweet hiện đã bị xóa. Anthropic cho biết họ đã xác định được nguyên nhân cốt lõi của các bài đăng trái phép từ tài khoản và xác nhận rằng không có hệ thống hoặc dịch vụ nào của Anthropic bị xâm phạm hoặc liên quan đến vụ việc.

  • Nigeria đột kích ổ lừa đảo mã hóa, bắt giữ gần 800 nghi phạm, trong đó có công dân nhiều nước

    Theo Reuters, Ủy ban tội phạm kinh tế và tài chính Nigeria (EFCC) đã đột kích một trung tâm lừa đảo tiền điện tử ở Lagos vào ngày 10 tháng 12 và bắt giữ 792 nghi phạm, bao gồm 148 công dân Trung Quốc và 40 công dân Philippines. Nhóm này chủ yếu nhắm mục tiêu vào người dùng Bắc Mỹ và Châu Âu bằng các trò lừa đảo và một khi nạn nhân mắc bẫy, họ buộc phải chuyển tiền cho các chương trình tiền điện tử giả mạo và các dự án không tồn tại khác.

  • ZachXBT: Kẻ tấn công LastPass đã đánh cắp khoảng 5,36 triệu đô la tài sản tiền điện tử từ hơn 40 địa chỉ

    Vào ngày 17 tháng 12, nhà phân tích ZachXBT trên chuỗi đã tiết lộ rằng những kẻ tấn công LastPass đã thực hiện các cuộc tấn công vào hơn 40 địa chỉ nạn nhân và đánh cắp tổng cộng khoảng 5,36 triệu đô la tài sản tiền điện tử. Sau đó, kẻ tấn công đã chuyển đổi số tiền bị đánh cắp thành ETH và chuyển chuỗi chéo tài sản từ mạng Ethereum sang mạng Bitcoin thông qua nhiều sàn giao dịch tức thời (Instant Exchange) nhằm che giấu dòng tiền.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty