区块链安全公司Certik发现了该设备的一个关键漏洞。根据Certik的描述,这个漏洞严重危及存储在手机上的数字资产,包括敏感的加密货币私钥。这个漏洞的本质是由两个主要问题引起的。首先,手机的安全性完全依赖于其操作系统,在这种情况下需要进行修订。其次,设备的“启动加载程序解锁”功能成为攻击者的入口,使数字资产存储在手机上极为脆弱。Solana基金会尚未公开回应这些发现,这对用户和Solana的抱负都产生了重大影响。
Solana手机Saga Phone存在重大漏洞,数字资产存储风险加剧
-
微信扫一扫分享
推荐阅读
-
-
Chainalysis:2024 年加密犯罪或超 510 亿美元
Chainalysis 发布的 2025 年“加密犯罪报告”显示,加密犯罪已进入由人工智能驱动的骗局、稳定币洗钱和高效的网络集团主导的专业化时代,过去一年的非法交易额达到 510 亿美元,打破了之前的记录。初步估计显示,2024 年加密犯罪有所下降。但更深入的分析表明情况并非如此:犯罪分子采用了先进的洗钱技术,以稳定币、DeFi 和人工智能驱动的欺骗为依托,造成了犯罪减少的假象。 -
香港警方捣破以deepfake技术诱骗他人投资虚拟货币诈骗集团,涉案约3400万元
据凤凰网报道,中国香港警方近日捣破以 deepfake(深度伪造)技术透过社交平台诱骗他人投资虚拟货币诈骗集团,涉案约 3400 万元。 香港警方商罪科根据情报于上周,于九龙湾两座工厦拘捕 31 人,介乎 20 至 34 岁,部分报称学生及无业人士,涉及同一诈骗集团,并检获他们预设的“剧本”。 -
Scam Sniffer:Superchain Eco官方X账户被盗并发布钓鱼链接,请警惕风险
据 Scam Sniffer 监测,Superchain Eco的X账户(@SuperchainEco)被盗并发布网络钓鱼链接,请用户警惕风险。 -
慢雾首席信息安全官:近两个月朝鲜黑客组织持续冒充 Hack VC 等进行会议诈骗
慢雾首席信息安全官 23pds 发推表示,近两个月朝鲜黑客组织持续冒充 Hack VC、SevenX Ventures 等机构或个人进行会议诈骗,请注意风险。 -
加密黑客正利用虚假招聘诱骗受害者下载恶意软件盗取加密资产
安全研究人员Taylor Monahan(又称Tay)透露,加密黑客已经找到了一种巧妙的新方法,诱骗受害者下载恶意软件,这些软件可以让黑客访问受害者的计算机并掏空他们的钱包,或造成其他重大损失。其表示,黑客首先会冒充一家知名加密公司的招聘人员,向目标提供20万至35万美元的薪水。然而,该方法不是诱使目标打开包含恶意软件的PDF,也不是让受害者下载伪装成恶意软件的视频通话软件,而是让受害者按照说明修复麦克风和视频访问问题,“如果你按照他们的指示去做,你就完蛋了。” -
ZachXBT:Yat Siu的X账户被盗后发行的诈骗代币,源自Kick&Vanar事件的同一地址
据ZachXBT披露,Animoca联合创始人Yat Siu可能被此前钓鱼10多个X账户的黑客的同一封钓鱼邮件欺骗,因为诈骗代币部署在与Kick & Vanar CEO ATO相同的地址上。 -
Animoca Brands联创X账户疑似被盗,请用户保持警惕
Animoca Brands 联合创始人兼执行主席 Yat Siu 的 X 账户疑似被盗,目前该账户正在以“Animoca Brands 发行新币”的名义在 X 上推广可疑代币及合约,请用户保持警惕。 -
Odos DAO:出现与“ODOS忠诚度计划”有关钓鱼电邮攻击,提醒用户警惕
Odos DAO在X平台发文称,已注意到社区出现与“ODOS忠诚度计划”有关钓鱼电邮攻击,提醒用户警惕。Odos DAO和ODOS均不会向用户发送电子邮件。所有官方沟通仅通过经过验证的Twitter帐户进行,不要点击任何可疑链接。
所有评论