慢雾：购买他人认证Gmail账号登录WorldCoin，或存在资金被盗风险

MarsBit消息，慢雾首席信息安全官23pds发推提醒，由于WorldCoin需要虹膜认证，不少用户选择购买他人认证完成的Gmail账号进行操作。当用户使用他人认证过Gmail账号登录WorldCoin（由于WorldCoin的设计机制是直接将私钥备份在google账号的云盘下，明文txt），如果卖家还留有其他的方式（如邮件转发、Key客户端登录等）控制这个Gmail邮箱，卖家可直接登录用户的账号、Gmail，从而盗走其资产等等。