《硬件钱包上的达摩克利斯之剑：隐秘的中间人威胁》(作者 Revan Zhang) 硬件钱包一旦外围环节被篡改，攻击者便可实施“中间人攻击”（MITM），在用户毫无察觉的情况下替换信息，造成资产损失；完整攻击演示为当用户不慎安装和运行恶意软件后，使用 Metamask 连接 Trezor 并且发送数据时，通过 bridge 通信的数据不再是硬件读取出来的信息，而是上述代码中硬编码的序列化数据，再基于业务 SDK 的反序列化，读取地址的信息即替换成功。阅读全文： http://wublock123.com/index.php?m=content&c=index&a=show&catid=47&id=44253