前些时候,与朋友一道简单地复盘了一下他钱包被盗的原因,这里分享一下过程和结果。
起因
某天,朋友在 Discord 上发来消息:
胡哥,我的钱包被盗了,幸好里面没有什么资产,我想搞清楚原理。
是这样,收到个招聘的邮件,约了面试,面试过程中让我运行MVP,链接钱包,我想连接一下问题也不大,不签名应该安全。
今天再看就发现被转账了。 连接上钱包后,Chrome崩溃了,重启还是崩溃,我当时就有点怀疑了。
https://bitbucket.org/oasis-crypto-games/socifi-mvp-v1/src/main/src/ 【免责声明:请谨慎对待,如果非要尝试的话,在隔离环境尝试!!! 本文作者不对此代码运行后果负责!!!】
...
付费内容
本文是付费文章
以上是此文章的预览内容
数字产品一经出售,概不退款