ccryptoo 1 1648354457
新聞

神魚警告 : 盡快更新Chrome瀏覽器!避免Metamask (小狐狸錢包) 遭漏洞攻擊

中國區塊鏈大佬今日出面呼籲用戶應盡早升級 Chrome 瀏覽器,因為此版本具重大安全漏洞。隨後 Metamask 也轉發《富比士》報導稱,Google 已為所有使用者發布緊急的更新版本,因為官方確認有零時差漏洞被攻擊者惡意利用,並呼籲用戶應立刻更新。
(前情提要:神魚神文:如何在幣圈從 1000 美元本金賺到 1 億美元?
(背景補充:新手教學 | 去中心化錢包 Metamask:註冊、交易、手續費評估、紀錄查詢一次學會

 

國知名區塊鏈行業大佬、也是全球最大的礦池之一「魚池」的共同創辦人 ― 神魚,7 小時前在微博上發文呼籲用戶應立即升級 Chrome 瀏覽器,尤其是裝了狐狸錢包 Metamask 的用戶,因為更新前的版本具重大安全漏洞。

ccryptoo 1 1648354460

不過,有用戶在該貼文評論表示,看到神魚的微博更新貼文了,但無奈還是被駭客搶先一步了,據該名網友稱,他錢包中的以太坊ETH)莫名其妙地被駭客轉走了,另一名回復的網友也稱,上個月也遇到這樣的狀況,錢包中的美元穩定幣也被轉走。

另一網友則是在評論稱,將私鑰保存在用戶端的類型錢包風險極大,只要透過遠程可執行漏洞就能把私鑰偷走,而且是在你毫不知情的情況;不光是擴充錢包要慎防瀏覽器核心漏洞,錢包像是 imToken 、TokenPocket、Trust 同把私鑰存在手機的 App 錢包也一樣要重視手機系統漏洞。

延伸閱讀:「我只是付了 1 美元USDT,為什麼其他幣都沒了?」— 小心轉帳權限騙局

延伸閱讀:小狐狸錢包MetaMask證實發幣:3,000萬月活用戶、Web3.0最大加密應用

零時差漏洞,Chrome 發布高嚴重性安全更新

在神魚發布微博後,狐狸錢包 Metamask 也在半小時後轉發《富比士》報導稱:

Chrome 已發布高嚴重性的安全更新。官方並沒有向我們表明原因,但仍建議用戶若是看到有更新版本應立即更新。現在也請您花時間更新一下您的瀏覽器。

根據《富比士》報導,Google 已為所有使用 Chrome 瀏覽器的用戶,包含 Windows、Mac 和 Linux 發布了緊急的安全更新版本 – Chrome 99.0.4844.84,因為官方已確認有零時差漏洞被攻擊者惡意利用。

在 25 日發布的 Chrome 更新公告中,Google 就已知曉此漏洞 CVE-2022-1096 的存在。

因此,建議所有 Chrome 用戶能立即更新您的瀏覽器,並在安裝更新完成後,重新啟動瀏覽器以利啟動更新後版本,以防駭客趁虛而入。

📍