年销售量超100万的硬件钱包生产商Ledger近日警告用户一项新型攻击——中间人攻击(Man in the Middle,简称MiTM)。Ledger使用JavaScript在主机上显示交易接收地址,而恶意软件可以通过更改产生接收地址的代码,使其产生的接收地位是黑客的接收地址。据检验,如果钱包软件储存在AppData文件中,更容易被恶意软件攻击、更改接收地址。目前,Ledger建议用户在每次转帐前点击“Monitor”键,再次确认接收地址是否准确。Ledger表示,目前尚无用户表示被这种方式盗取加密货币。
