加密货币钱包提供商警告用户新漏洞

关键要点

• MetaMask 和 Phantom 发布警告，用户需注意新的 Demonic 漏洞。
• 漏洞可能导致用户钱包的秘密恢复短语被盗，进而影响所有存储的加密货币和 NFTs。
• 受影响的用户需尽快将资产转移至新账户，并建议加密磁盘。

最近，加密货币钱包提供商 和

发布了针对新出现的 Demonic 漏洞的用户警告。根据

的报道，该漏洞可能被恶意攻击者利用，以窃取用户钱包的秘密恢复短语或种子，最终导致存储的加密货币和 NFT 被盗。

攻击者可能通过物理或远程访问目标计算机来利用此漏洞，或者利用针对 web 浏览器非密码输入字段保存功能的远程访问木马。该漏洞被追踪为 CVE-2022-32969，是由 Halborn 于去年九月发现的。MetaMask 已在其钱包扩展版本 10.11.3 中发布了修复，而 Phantom也在四月针对该关键漏洞进行了修复。此外，Demonic 漏洞已在 xDefi 版本 13.3.8 中得到修复，但 Brave 目前尚未发布相关声明。

受该漏洞影响的用户被敦促及时将资产转移至新的账户。同时，对于拥有大量数字资产的用户，建议启用磁盘加密以保护其资产的安全。

保护好您的数字资产，及时检查并更新您的钱包，并关注相关的安全更新。