硬件钱包容易受到中间人攻击风险。消息,6 月 19 日(UTC+8),硬件钱包存在中间人攻击(MITM)风险。当外围环节被篡改时,攻击者可在用户不知情的情况下替换信息,导致资产损失。具体攻击演示显示,用户安装并运行恶意软件后,使用Metamask连接Trezor发送数据时,通过bridge通信的数据被替换为硬编码的序列化数据,基于业务SDK的反序列化过程,成功替换了地址信息。
