浏览器加密钱包高危漏洞可致资金遭窃

文章预览

研究人员发现主流浏览器加密货币钱包存在重大安全漏洞，攻击者无需用户任何交互或授权即可窃取资金。 在Stellar Freighter、Frontier Wallet和Coin98等钱包中发现的这些关键漏洞，标志着针对加密货币用户的攻击手段出现重大转变。与传统网络钓鱼攻击需要用户批准恶意交易不同，这些漏洞仅需用户访问恶意网站即可清空钱包资金。 "用户只需访问恶意网站，其助记词就会在后台被窃取，攻击者可随时转移资金。"发现漏洞的Coinspect研究人员解释称，"攻击者可能等到钱包余额充足时再行动，增加溯源难度。" 01 浏览器扩展钱包漏洞暴露密钥 这些漏洞源于浏览器钱包扩展组件间消息传递机制的架构缺陷。标准钱包架构中，去中心化应用(dApp)通过内容脚本(Content Script)注入的Provider API与钱包交互，内容脚本再与可访问私钥的后台脚本(Background Script)通信。 在Ste ………………………………