慢雾:警惕 WalletConnect 使用不当可能存在的钓鱼风险
当用户离开 DApp Browser 界面切换到钱包其他界面如示例中的 Wallet、Discover 等界面,由于钱包为了不影响用户体验和避免重复授权,此时 Wallet Connect 的连接是没有断开的,但是此时用户却可能因为恶意 DApp 突然发起的签名请求弹窗而误操作导致被钓鱼转移走资产。
这个安全问题的核心是用户切换 DApp Browser 界面到其他界面后,是否应继续自动弹窗响应来自 DApp Browser 界面的请求,尤其是敏感操作请求。因为跨界面后盲目弹窗响应很容易导致用户的误操作。这里面涉及到一个安全原则:WalletConnect 连接后,钱包在检测到用户切换 DApp Browser 界面到其他界面后,应该对来自 DApp Browser 的弹窗请求不进行处理。
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与Bi123立场无关。文章内的信息、意见等均仅供参考,并非作为或视为实际投资建议。
最有价值的区块链信息和数据平台
同类型资讯
昨日美国比特币现货ETF净流入1.174亿美元
1天前
Metaplanet发行总额2125万美元零息债券用于增持比特币
1天前
某巨鲸25倍做空ETH一小时后平仓,损失33.36万美元
1天前
某鲸鱼以14.15美元均价买入39万枚TRUMP,价值552万美元
1天前
Binance将为MUBARAK、BROCCOLI714、TST、BABYDOGE和KOMA持有者空投Doodles (DOOD)
1天前
Hyperliquid未平仓合约量超49亿美元创历史新高
1天前
Binance Wallet占据昨日加密钱包交易量80%份额
1天前
火币HTX将于今日20时上线XVS(Venus),并同步新增XVS/USDT (10X) 逐仓杠杆交易
1天前
