知名硬件钱包品牌欧冷(Eurowallet)陷入了一场关于安全性的风波,有用户曝出,自己的欧冷冷钱包竟在不知情的情况下被“骗子授权”,导致钱包控制权险些落入不法分子之手,引发了用户群体对硬件钱包安全性的广泛讨论和担忧。

“授权”疑云:用户不知情,钱包遭“绑定”

据多位受害者反映,他们遭遇的情况大致相似:在正常使用欧冷钱包管理加密资产时,突然收到钱包异常操作的提示,或是在某些去中心化应用(DApp)交互过程中,发现自己的钱包地址被绑定到了一个陌生的授权请求中,更令人震惊的是,部分用户表示自己并未进行过任何主动的授权操作,所谓的“授权”似乎在悄无声息间完成。

“我根本没点击过任何授权按钮,但我的钱包权限却被莫名其妙地授予了一个我从未听说过的项目。”一位受害者王先生(化名)表示,他发现异常后立即尝试撤销授权并转移资金,所幸操作及时,资金未造成实际损失,但这让他对欧冷钱包的安全性产生了严重质疑。

骗子如何得手?漏洞还是“钓鱼”?

事件发生后,关于骗子如何成功“授权”用户钱包的猜测层出不穷,一种观点认为是欧冷钱包本身存在安全漏洞,可能被不法分子利用,通过某种技术手段绕过了用户的授权验证,实现了未授权的权限获取,另一种则更倾向于指向用户端的“钓鱼攻击”,即骗子通过伪造的网站、恶意链接或社交工程手段,诱骗用户在不知情的情况下进行了授权操作。

多位受害者坚称自己并未点击任何可疑链接,且只在官方渠道下载和使用欧冷钱包,这使得“钱包自身存在安全隐患”的猜测愈发受到关注,有安全专家指出,硬件钱包的核心优势之一就是将私钥存储在离线设备中,即使连接电脑也能有效抵御网络攻击,但如果授权机制存在设计缺陷或后门,那么这种“冷”的优势可能会大打折扣。

欧冷回应:升级系统,加强警示随机配图