时间:2022-02-23|浏览:401
用戶喜愛的交易所
已有账号登陆后会弹出下载
MGCToken钱包会丢钱吗?最近,一个叫做MGCToken分散数字资产钱包涉嫌逃跑,大量用户反映账户资金被盗,目前网上关于MGC微博和文章满天飞,大部分都集中在用户被偷了多少币,黑客把钱收到哪个地址,这里就不赘述了。
在这篇文章中,我们只是从技术层面给大家一个简单的选择 MGC Token 这个去中心化数字资产钱包应用是如何让用户丢钱的。
首先,我们来看看MGC官网发布的宣传信息:
MGCToken钱包会丢钱吗?实际情况远不止这么简单
在官方文案中,我们看到了分散、多加密的安全存储技术、强大的防盗技术、最大化用户数字资产安全等关键词。
但实际情况如何?
我们对MGC Token钱包用 APK 安装包逆向,发现只包装 H5 页面。关键 host 信息如下:
MGCToken钱包会丢钱吗?实际情况远不止这么简单
显然,所谓的分散应用程序,业务核心代码运行在分散服务器上,这与分散无关。
整个钱包创建过程由浏览器直接执行:
MGCToken钱包会丢钱吗?实际情况远不止这么简单
这一步,我们抓包得到了 App 图片服务域名:lianjiedu.com
MGCToken钱包会丢钱吗?实际情况远不止这么简单
我们得到了助记词。是时候见证奇迹了:
接口显示,钱包私钥直接从集中服务端发放!
这一步真是最骚。看到这里,你还不知道你是怎么丢钱的?
私钥是别人给你的,用户存钱等于给他钱!
相当于他有你家的钥匙,来去自由!
更重要的是, 敏感数据是明文传输的,还吹多加密安全存储技术,强防盗技术 ,emmmmmm ~~~
有了域名和host,我们也可以简单地跟踪背后团队的线索:
MGCToken钱包会丢钱吗?实际情况远不止这么简单
更多信息交给受害者和执法机构,而不是我们应该涉猎的信息。
在区块链的世界里,私钥意味着资产的绝对控制。因此,选择一个无恶意的钱包应用程序来生成私钥和管理资产是非常重要的。