主流交易所悄然撤下助记词输入入口,安全机制升级信号浮现
3月26日,知名安全机构慢雾创始人余弦在Gate News披露,某大型中心化交易所已正式终止其网站中要求用户提交明文助记词的功能页面。
网页端助记词采集模式存重大风险,易遭仿冒攻击
余弦强调,当前在线网页作为钱包交互载体,其整体安全架构远逊于本地扩展程序或移动端应用。该类页面若直接索取明文助记词,极易被恶意钓鱼站点复制并用于窃取用户私钥,此类手法早已成为网络诈骗的常见手段。
3月26日,知名安全机构慢雾创始人余弦在Gate News披露,某大型中心化交易所已正式终止其网站中要求用户提交明文助记词的功能页面。
余弦强调,当前在线网页作为钱包交互载体,其整体安全架构远逊于本地扩展程序或移动端应用。该类页面若直接索取明文助记词,极易被恶意钓鱼站点复制并用于窃取用户私钥,此类手法早已成为网络诈骗的常见手段。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.
