跳转到内容
主菜单
主菜单
移至侧栏
隐藏
导航
首页
最近更改
随机页面
币圈维基百科
搜索
搜索
创建账号
登录
个人工具
创建账号
登录
未登录编辑者的页面
了解详情
贡献
讨论
编辑“
OKX用户误点钓鱼链接被盗价值40万U资产事件
”(章节)
页面
讨论
大陆简体
阅读
编辑
编辑源代码
查看历史
工具
工具
移至侧栏
隐藏
操作
阅读
编辑
编辑源代码
查看历史
常规
链入页面
相关更改
特殊页面
页面信息
警告:
您没有登录。如果您做出任意编辑,您的IP地址将会公开可见。如果您
登录
或
创建
一个账户,您的编辑将归属于您的用户名,且将享受其他好处。
反垃圾检查。
不要
加入这个!
==== Nolan@ma1fan ==== 这里可以看出OKX的钱包信任边界并没有做好。按道理不能给用户可以访问任意网址的这种功能,一旦用户直接可以访问任意网站的功能,就是打破了信任边界,形成了潜在的安全风险。用户访问恶意网站,却没有对后续的风险做管控,我觉得这个问题不能全把责任推特用户,用户既然用了你的app,你就有责任为用户的资产安全负责,要不然就干脆别设计这个功能,需要注意的是这里不光是对于钓鱼链接会存在被盗币的可能性,如果用户访问一个浏览器漏洞利用的网站,直接可以盗取用户的私钥或者转走代币,根本不需要点击任何的按钮<ref>https://x.com/ma1fan/status/1800072971534622815/history</ref>。
摘要:
请注意,您对币圈维基百科的所有贡献都可能被其他贡献者编辑,修改或删除。如果您不希望您的文字被任意修改和再散布,请不要提交。
您同时也要向我们保证您所提交的内容是您自己所作,或得自一个不受版权保护或相似自由的来源(参阅
币圈维基百科:版权
的细节)。
未经许可,请勿提交受版权保护的作品!
取消
编辑帮助
(在新窗口中打开)
开关有限宽度模式