哎呀妈呀,今天我真是气炸了!你们知道吗,我最近用imToken钱包,结果发现这玩意儿有个大坑——授权管理漏洞!这不是开玩笑的,我的钱包差点就变成别人的了!
事情是这样的,我之前授权了一些DApp,心想反正都是正规的,应该没啥问题。结果,昨天我一打开钱包,发现有几个莫名其妙的交易记录,吓得我赶紧检查授权列表。这不看不知道,一看吓一跳,有几个授权竟然没有明确的权限说明,而且还能随便转账!
我当时就慌了,赶紧去网上搜了一下,才发现原来不止我一个人遇到这种事。很多人因为授权管理不严,钱包里的币被莫名其妙地转走了。这哪是钱包啊,简直就是个定时炸弹!
我赶紧把那些不明的授权全取消了,但是心里还是七上八下的。这imToken也太不靠谱了吧,这么大的漏洞都不修复,这不是拿用户的财产安全开玩笑吗?
tokenpocket官网钱包:https://ycxrmt.com/sjrj/10602.html