慢雾:Coinbase Wallet近期集成的Web3消息网络协议XMPT已被若干攻击者用于发送钓鱼链接
近日,慢雾科技(Mine's Eye View)发现在Coinbase Wallet中集成的一项名为Web3消息网络协议XMPT(XMMP)的协议已遭受攻击者的利用。这导致了大量钓鱼链接的发送,对用户的资产安全造成了威胁。
XMPT协议是一种基于XMPP(一种实时通信协议)的去中心化消息网络协议,旨在实现跨链通信。Coinbase Wallet将其集成,旨在为用户提供更便捷的跨链通信服务。然而,攻击者利用了XMPT协议的漏洞,通过发送钓鱼链接诱导用户点击,从而窃取用户的资产。
慢雾科技表示,他们已经发现了这一安全漏洞,并立即向Coinbase Wallet团队报告。目前,Coinbase Wallet已经修复了这一漏洞,并提醒用户提高警惕,避免点击可疑链接。
针对这一事件,慢雾科技提醒广大用户,在使用加密货币钱包时,务必保持警惕,避免点击来自陌生人的链接。同时,定期更新钱包软件,确保软件版本为最新,以防范潜在的安全风险。
此外,用户应选择知名、信誉良好的钱包提供商,以降低被攻击的风险。同时,加强自己的网络安全意识,提高防范钓鱼攻击的能力,也是保护资产安全的重要措施。
总之,此次Coinbase Wallet集成XMPT协议遭受攻击的事件,再次提醒我们加密货币安全的重要性。用户应时刻保持警惕,加强自身安全意识,共同维护加密货币生态的安全。
领取专属 10元无门槛券
私享最新 技术干货