【慢雾升级Web3钱包安全审计项】

【慢雾升级Web3钱包安全审计项】2023年06月06日02点49分老不正经报道，加密安全公司慢雾官方宣布升级Web3钱包安全审计项，具体包括针对浏览器扩展钱包的安全审计项、针对移动端和桌面端钱包的安全审计项，旨在尽可能地保证Web3钱包客户端上的安全，降低加密货币资产被盗的风险。此外，慢雾安全团队提出用户交互过程的安全审计，包含：WYSIWYS（所见即所签策略）；AML策略；anti-phishing策略；pre-execution策略等多个策略来抵御黑客的攻击。

渊龙Sec安全团队

渊龙Sec安全团队（Aabyss Team）官方频道 公开群：https://t.me/+Sz7e3qK7usIbV9aX 团队官网：https://www.aabyss.cn 团队官方博客：https://blog.aabyss.cn 团队导航：https://dh.aabyss.cn 团队实时威胁情报：https://threat.aabyss.cn 团队公众号：微信搜“渊龙Sec安全团队” 我们在TG上不涉及任何业务，找我们做项目请另寻高就，慎防被骗！！！ 宗旨：为国之安全而奋斗，为信息安全而发声！

【安全团队：谨防多重签名假充值】

【安全团队：谨防多重签名假充值】据慢雾区情报，近期有黑客团伙利用m-of-n多重签名机制对交易所进行假充值攻击。慢雾安全团队分析发现，攻击者通常使用2-of-3多签地址，其中1个地址为攻击者在交易所的充值地址（假设为A），2个地址为攻击者控制私钥的地址（假设为B、C），然后发起一笔以这3个地址构成的多签做为交易输出(vout)的交易，此时攻击者在交易所的充值地址A虽然收到资金，但是由于花费这笔资金至少需要2个地址的签名，攻击者可利用自己控制的B、C地址将充值资金转出。慢雾安全团队建议交易所，及时对BTC/LTC/DOGE等基于UTXO账号模型的代币充值流程进行审查，确保已对交易类型进行正确的判别，谨防多重签名假充值。