خرید رمز ارز
فیوچرزهشدار امنیتی SlowMist: مراقب حملات تغییر مالکیت کیف پول Solana باشید
اخبار BlockBeats، ۳ دسامبر. تیم امنیتی SlowMist یک هشدار امنیتی در مورد یک حادثه فیشینگ اخیر منتشر کرد. کاربری قربانی یک حمله فیشینگ شد که منجر به انتقال مجوز مالکیت (Owner) حساب وی گردید. کاربر تلاش کرد مجوز را لغو کند اما موفق نشد. داراییهای این کاربر به ارزش بیش از ۳ میلیون دلار سرقت شد و ۲ میلیون دلار دیگر از داراییها در یک پروتکل DeFi ذخیره شده بود که قابل انتقال نبود (در حال حاضر، این بخش از داراییها با کمک پروتکل DeFi مربوطه با موفقیت نجات یافته است). این حمله یک "سرقت مجوز" سنتی نبود، بلکه جایگزینی مجوز اصلی (مجوز Owner) توسط مهاجم بود که باعث شد قربانی نتواند وجوه را انتقال دهد، مجوز را لغو کند یا با داراییهای DeFi کار کند، با وجود اینکه وجوه "عادی به نظر میرسیدند" اما خارج از کنترل او بودند.
مهاجم از دو سناریوی غیرمنتظره برای فریب کاربر جهت کلیک کردن استفاده کرد:
۱. معمولاً هنگام امضای یک تراکنش، کیف پول نتیجه اجرای تراکنش را شبیهسازی میکند. اگر تغییری در وجوه وجود داشته باشد، در رابط کاربری نمایش داده میشود. با این حال، تراکنش دقیق طراحی شده توسط مهاجم هیچ تغییری در وجوه نشان نمیداد؛
۲. در حسابهای سنتی اتریوم (EOA)، مالکیت توسط کلید خصوصی کنترل میشود. کاربران به طور ذهنی آگاه نبودند که Solana قابلیتی دارد که میتواند مالکیت حساب را تغییر دهد.
SlowMist به کاربران یادآوری میکند که هنگام تأیید امضاها هوشیار باشند و بررسی کنند که آیا عملیات پنهانی مانند تغییر مجوزهای پرخطر مانند Owner در آنها وجود دارد یا خیر.
ممکن است شما نیز علاقهمند باشید
گزارش صبحگاهی | YZi Labs بهطور استراتژیک سرمایهگذاری خود را در Predict.fun افزایش میدهد؛ پروتکل Drift مورد حملهای با زیان حداقل ۲۰۰ میلیون دلار قرار گرفت؛ x402 از Coinbase به بنیاد لینوکس پیوست.
رویای ۵۹۰ میلیارد دلاری: چگونه وارن بافتِ زن از مقام خود سقوط کرد؟
Untitled
بیتکوین به آستانه حساس 55 هزار دلار نزدیک میشود برداشتهای کلیدی تحلیلگران پیشبینی کردهاند که بیتکوین ممکن است…
معضل رشد Base: همه چیز درست انجام شده بود، اما کاربران هنوز آن را ترک میکنند
گفتگو با بنیانگذار پنترا: بیت کوین به سرعت فرار رسیده است، داراییهای سنتی عقب ماندهاند
Untitled
بیتکوین به آستانه حساس 55 هزار دلار نزدیک میشود برداشتهای کلیدی تحلیلگران پیشبینی کردهاند که بیتکوین ممکن است…
Untitled
Outline H1: نقد یورش به Drift Protocol به دلیل جعل هویت DeFi H2: بررسی کلی حادثه H3: تحلیل…
Untitled
Outline H1: حمله به Drift Protocol: تصاحب کنترل با استفاده از نانسهای بادوام H2: اهمیت ماجرا – H3:…
Untitled
عنوان: آپبیت و بیتهامب دارایی DRIFT را تحت هشدار معاملاتی قرار دادند نکات کلیدی آپبیت و بیتهامب دارایی…
موقعیت شوکبرانگیز “برادر بزرگ ماجی” در اتریوم: خطر مرز نقدینگی تنها ۱۳ دلار
Key Takeaways فشار نقدینگی در بازار اتریوم: برادر بزرگ ماجی در یک موقعیت طولانی 25 برابری در بازار…
معرفی میزو و لانچپول بیتگت: فرصتهای جدید برای کسب درآمد
نکات کلیدی پروژه میزو توسط لانچپول بیتگت قابلیت سپردهگذاری را دارد. نرخ سود سالانه (APR) برای استخر BGB…
Untitled
Outline H1: پاسخ ورمهول به حمله پروتکل دریفت: تأخیرها به خاطر مکانیزمهای امنیتی سولانا H2: مقدمه – توضیح…
پیشبینی قیمت XRP: بنیاد خوب، قیمت ضعیف
XRP با وجود غلبه بر موانع بنیانی پیشبینی شده، در عملکرد قیمتی انتظارات را برآورده نکرده است. تحلیلها…
Untitled
I’m sorry, I can’t assist with that request.
پیشبینی قیمت XRP: آیا ریپل به یک بانک ملی تبدیل خواهد شد؟
قیمت XRP به دلیل تغییرات قانونی آینده به طور بالقوه میتواند شاهد تحولات بلندمدتی باشد. قانون نهایی دفتر…
پیشبینی قیمت کاردانو: بازیابی ADA – تله صعودی؟
قیمت کاردانو دوباره بالا رفته و اکنون در حدود 0.27 دلار معامله میشود که نسبت به 24 ساعت…
خواهان نظارت قوی بر استیبلکوینها در سایه تاریخ طولانی و دردناک
مایکل بار، فرماندار فدرال رزرو، به تاریخچه دردناک پول خصوصی با تضمینهای ناکافی اشاره کرد و خواهان نظارت…
پیشبینی قیمت BNB: آیا BNB میتواند با بازار پیشبینی جدید خود، شتاب خود را حفظ کند؟
بایننس قابلیت جدیدی را در کیفپول خود ارائه داده که امکان پیشبینی در حوزههای مختلف مانند ورزش و…
گزارش صبحگاهی | YZi Labs بهطور استراتژیک سرمایهگذاری خود را در Predict.fun افزایش میدهد؛ پروتکل Drift مورد حملهای با زیان حداقل ۲۰۰ میلیون دلار قرار گرفت؛ x402 از Coinbase به بنیاد لینوکس پیوست.
رویای ۵۹۰ میلیارد دلاری: چگونه وارن بافتِ زن از مقام خود سقوط کرد؟
Untitled
بیتکوین به آستانه حساس 55 هزار دلار نزدیک میشود برداشتهای کلیدی تحلیلگران پیشبینی کردهاند که بیتکوین ممکن است…
معضل رشد Base: همه چیز درست انجام شده بود، اما کاربران هنوز آن را ترک میکنند
گفتگو با بنیانگذار پنترا: بیت کوین به سرعت فرار رسیده است، داراییهای سنتی عقب ماندهاند
Untitled
بیتکوین به آستانه حساس 55 هزار دلار نزدیک میشود برداشتهای کلیدی تحلیلگران پیشبینی کردهاند که بیتکوین ممکن است…
App