TechFlow, le responsable principal de la sécurité d'SlowMist (23pds), a publié un tweet d'avertissement : « WorldCoin connaît actuellement une forte popularité, mais les escroqueries associées apparaissent également. Étant donné que WorldCoin nécessite une authentification par iris, de nombreux utilisateurs cherchant à en tirer profit choisissent d'acheter des comptes Gmail déjà certifiés. C'est précisément là que se situe le piège. L'utilisateur achète un compte Gmail certifié ; le vendeur fournit alors l'identifiant et le mot de passe du compte Gmail. L'utilisateur se connecte ensuite à WorldCoin via ce compte, y dépose des fonds et tente d'obtenir des gains. Or, le mécanisme de conception de WorldCoin sauvegarde automatiquement la clé privée sous forme de fichier texte en clair dans le disque cloud du compte Google. À ce stade, le piège se referme : le vendeur avait anticipé cette situation et conserve d'autres moyens de contrôle sur le compte Gmail, tels que la redirection des e-mails ou la connexion via un client de messagerie. Ainsi, il peut directement accéder au compte et au Gmail de l'acheteur pour voler ses actifs et ses cryptomonnaies. »
Dédié à des analyses Web3 approfondies
Je veux contribuer
Demande de reportage
Avertissement : tout le contenu de ce site ne constitue pas un conseil en investissement et aucun service de signal ou d’incitation au trading n’est fourni. Conformément à l’avis des dix ministères, dont la Banque populaire de Chine, sur la prévention des risques liés au trading de cryptomonnaies, veuillez rester vigilants face aux risques. Contact : [email protected] ICP n° 琼ICP备2022009338号




