某圈葫芦娃
@qlonline
细思极恐。 任何代码不开源的钱包,都可能泄露助记词。 并且做案潜伏期可能在3年以上。 图中的案例是火币钱包,被员工植入木马,谁能保证ok甚至币安的钱包没有被员工或前员工植入过一小段木马代码? 甚至tp钱包,麦子钱包,imtoken钱包……谁没有前员工? 反正目前开源的我知道的只有metamask小狐狸
0 reply
0 recast
1 reaction