Купить крипто- Рынки
Фьючерсы- Спот
- Копитрейдинг
- Earn
- Еще
SlowMist: Остерегайтесь атак на права владения кошельком Solana
BlockBeats News, 3 декабря. Команда безопасности SlowMist выпустила предупреждение о недавнем фишинговом инциденте. Пользователь стал жертвой фишинга, в результате чего права владения (Owner) его аккаунтом были переданы злоумышленнику. Пользователь пытался отозвать авторизацию, но не смог этого сделать. Активы пользователя на сумму более 3 миллионов долларов были украдены, а еще 2 миллиона долларов находились в DeFi протоколе и не могли быть переведены (в настоящее время эта часть активов на сумму около 2 миллионов долларов была успешно спасена при содействии соответствующего DeFi протокола). Эта атака не была традиционной "кражей авторизации", а представляла собой замену основной привилегии (права владения) злоумышленником, из-за чего жертва не могла переводить средства, отзывать авторизацию или управлять DeFi активами, несмотря на то, что средства "выглядели нормально", но находились вне их контроля.
Злоумышленник использовал два контринтуитивных сценария, чтобы успешно обмануть пользователя:
1. Обычно при подписании транзакции кошелек имитирует результат ее выполнения. Если происходят какие-либо изменения в средствах, это отображается в пользовательском интерфейсе. Однако тщательно подготовленная транзакция злоумышленника не показывала никаких изменений в средствах;
2. В традиционных аккаунтах Ethereum (EOA) владение контролируется закрытым ключом. Пользователи субъективно не знали, что в Solana есть функция, позволяющая изменять владельца аккаунта.
SlowMist напоминает пользователям о необходимости проявлять бдительность при подтверждении подписей и проверять, нет ли в них скрытых операций, таких как изменение прав с высоким уровнем риска, например, прав владельца.
Вам также может понравиться
Как цифровые активы сами по себе? Контрольный список из 15 шагов сооснователя OpenAI
Директор по управлению продуктами: Будущее Cross-Chain: Создание технологического стека взаимодействия для финансовых систем Интернета
Руководство по фан-токенам UCL 2026: Как торговать криптовалютой Лиги чемпионов УЕФА с нулевой комиссией на WEEX
Откройте для себя фан-токены UCL, такие как PSG, Barcelona и Man City. Узнайте, как торговать криптовалютой Лиги чемпионов УЕФА с нулевой комиссией и получать вознаграждения на WEEX.
WEEX Poker Party Сезон 2: Проверьте, как заработать криптонаграды прямо сейчас!
Узнайте, как работает WEEX Poker Party Season 2 (Joker Card Event). Откройте для себя правила, баллы, награды и стратегии, чтобы заработать криптовознаграждение с помощью геймифицированной торговли.
Ю Вэйвэнь: Устойчивое развитие экосистемы стабильных монет в Гонконге, соответствующих нормативным требованиям
После прекращения огня в ТАКО война с Ираном только на паузе
17-летняя загадка будет разгадана, кто такой Сатоши Накамото?
5 минут, чтобы сделать ИИ вашим вторым мозгом
Uniswap находится в ловушке инновационного дилеммы
Каков ключ к конкуренции в криптобанкинге?
Поток стейблкоинов и побочные эффекты на валютном рынке
Спустя два года в Гонконге наконец-то выдана первая партия лицензий на стабильные монеты: HSBC и Standard Chartered прошли отбор
Человек, который помог TAO вырасти на 90%, сегодня в одиночку снова обрушил цену
3-минутное руководство по участию в IPO SpaceX на Bitget
Как заработать 15 000 долларов с помощью бездействующих USDT до сезона альткоинов 2026 года
Интересуетесь, наступит ли сезон альткоинов в 2026 году? Получите последние новости рынка и узнайте, как превратить ваши бездействующие стейблкоины, ожидающие входа, в дополнительные вознаграждения до 15 000 USDT.
Можете ли вы выиграть в Joker Returns без большого объема торгов? 5 ошибок, которые совершают новые игроки в WEEX Joker Returns Сезон 2
Могут ли мелкие трейдеры выиграть в WEEX Joker Returns 2026 без огромного объема? Да, если вы избежите этих 5 дорогостоящих ошибок. Узнайте, как максимизировать розыгрыши карт, разумно использовать Джокеров и превратить небольшие депозиты в 15,000 USDT вознаграждений.
Топ-5 криптовалют для покупки в 1 квартале 2026 года: Подробный анализ ChatGPT
Узнайте о 5 лучших криптовалютах для покупки в 1 квартале 2026 года, включая BTC, ETH, SOL, TAO и ONDO. Узнайте о прогнозах цен, ключевых сюжетах и институциональных катализаторах, формирующих следующее движение рынка.
Сезон альткоинов 2026 года: 4 этапа для получения прибыли (перед тем, как толпа поддастся панике)
Сезон альткоинов 2026 года начинается — откройте для себя 4 ключевых этапа оборота капитала (от ETH до PEPE) и как позиционироваться перед пиком. Узнайте, какие токены возглавят каждый этап и не пропустите ралли.
Как цифровые активы сами по себе? Контрольный список из 15 шагов сооснователя OpenAI
Директор по управлению продуктами: Будущее Cross-Chain: Создание технологического стека взаимодействия для финансовых систем Интернета
Руководство по фан-токенам UCL 2026: Как торговать криптовалютой Лиги чемпионов УЕФА с нулевой комиссией на WEEX
Откройте для себя фан-токены UCL, такие как PSG, Barcelona и Man City. Узнайте, как торговать криптовалютой Лиги чемпионов УЕФА с нулевой комиссией и получать вознаграждения на WEEX.
WEEX Poker Party Сезон 2: Проверьте, как заработать криптонаграды прямо сейчас!
Узнайте, как работает WEEX Poker Party Season 2 (Joker Card Event). Откройте для себя правила, баллы, награды и стратегии, чтобы заработать криптовознаграждение с помощью геймифицированной торговли.
App