降維安全實驗室 johnwick.io 近日觀察到某知名區塊鏈數字貨幣錢包應用的轉賬通知機制存在缺陷,會將 EOS「假充值」攻擊生成的虛假轉賬交易以通知方式推送給錢包用戶,如果此缺陷被攻擊者利用來進行垃圾廣告推廣、詐騙等活動,那麼會給錢包用戶造成很大困擾和風險。在此,降維安全實驗室建議相關項目方注意風險並及時採取應對措施。