SlowMist 보안 팀이 Web3 지갑에서 WalletConnect를 부적절하게 사용하면 피싱될 수 있는 보안 위험이 있음을 발견했다고 보고했습니다. 이 문제는 내장된 DApp 브라우저 + 모바일 지갑 앱의 WalletConnect를 사용하는 시나리오에서 존재합니다. SlowMist는 일부 Web3 지갑이 WalletConnect 지원을 제공할 때 WalletConnect 거래 팝업 창이 팝업되는 영역에 대한 제한이 없으므로 지갑의 모든 인터페이스에서 서명 요청 팝업이 표시된다는 사실을 발견했습니다.
모든 댓글