加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

Fairyproof:檢測到新的針對Telegram賬號的網絡釣魚攻擊_FAI:Fair BERC20

Author:

Time:1900/1/1 0:00:00

金色財經報道,安全機構Fairyproof檢測到新的針對Telegram賬號的網絡釣魚攻擊。此類攻擊步驟如下,1.黑客入侵并登錄用戶的Telegram賬戶;2.黑客定位到用戶通常進行交易的對象(例如場外OTC客服等);3.攻擊的關鍵步驟:黑客將受害者和對方之間的所有交流信息復制到一個新創建的Telegram賬戶中,并刪除受害者賬戶中的這些信息;4.黑客因為擁有了所有的歷史交流消息,因此假冒交易對象可以輕易欺騙受害者。黑客向受害者發送OTC交易請求。在這個請求中,黑客使用自己的地址,收到受害人的代幣轉賬;5.如果受害者向該地址轉賬,則攻擊成功。Fairyproof提醒如要避免被這一騙局攻擊,除了必要的檢查信息外,還要使用其他方法進行雙重檢查,以確保交易對象和交易地址的正確性,最好的辦法是打語音或視頻電話確認。

以太坊分叉Ethereum Fair發布Bellatrix合并后的最新測試網:9月6日,據官方推特,目前Ethereum Fair(ETF)技術社區已發布Bellatrix合并后的最新測試網,也合并了Sentry Omega(v1.10.23)以太坊版本,目前是分叉領域最新的測試網版本。據悉,Bellatrix是以太坊1.0與以太坊2.0合并的硬分叉,同時也是正式合并之前的必要步驟。[2022/9/7 13:12:49]

Fairyproof:BNB鏈上ShadowFi (SDF)遭到攻擊,被盜1078個BNB:9月2日消息,根據區塊鏈安全公司Fairyproof的探測系統,部署在BNB鏈上的ShadowFi (SDF)遭到攻擊。

根本原因是它的“burn”函數的可見性是“public”。這種可見性通常不應該設置為公開,而應該是一個內部函數。

攻擊過程如下:

步驟1:攻擊者獲取了一定數量的SDF

步驟2: 燒掉交易對中的一些SDF,以推高SDF的價格

步驟3:攻擊者將步驟1中獲取的所有SDF交換為WBNB

下面是攻擊交易的截圖:

在撰寫本文時,大約有1078 BNB(30萬美元)被盜,并通過BNB鏈上的Tornado Cash提現。[2022/9/2 13:05:04]

動態 | 慢霧發布針對 EOS 交易 hard_fail 狀態的新型攻擊說明:據 IMEOS 報道,慢霧發文解析了 hard_fail 狀態攻擊,根據其的情報捕獲與分析,慢霧意識到針對 EOS hard_faild 狀態的新型攻擊手法可能會造成更大范圍的影響,本次手法成因為項目方未對交易狀態進行嚴格且完備的檢驗導致攻擊發生,屬于“假充值”攻擊類型的一種。在此,慢霧安全團隊建議交易所和錢包要對發送給自己的轉賬交易在不可逆的區塊前提下檢測以下幾點:1. 判斷 status 是否為 executed2. 判斷 action 是否為 transfer3. 判斷合約賬號是否為 eosio.token 或其它 token 的官方合約4. 判斷代幣名稱及精度5. 判斷金額6. 判斷 to 是否是自己平臺的充幣賬號補充說明:本次攻擊可繞過節點 read-only 模式,開啟 read-only 模式仍然會受到攻擊。因為交易的狀態為:未執行->已經執行但執行失敗,并不是回滾所以即使開啟了 read-only 模式,依然會受到攻擊。[2019/3/12]

Tags:FAIAIRSDFFAIRFair BERC20USDFL價格fair幣未來前景

pepe最新價格
CoinW將于2/1 15:00上線HIGH, 交易賺幣,瓜分$1,500等值獎金池!

親愛的CoinW用戶: 幣贏CoinW將于2023/2/115:00在NFT區上線HIGH,開通HIGH/USDT交易對.

1900/1/1 0:00:00
3個與SBF相關的錢包在stETH/ETH脫錨時兌換了價值9000萬美元的ETH_ETH:STE

金色財經報道,區塊鏈安全公司PeckShield確認,有三個與SBF有關的錢包在2022年5-6月期間stETH/ETH錨定價格跌至低點時將63,860枚抵押stETH兌換成ETH.

1900/1/1 0:00:00
關于CITEX平臺開啟“合約之利,邀您同享”的合約活動公告(第四期)_cosmos:3X Short Cosmos Token

尊敬的CITEX用戶: 熊市漫漫,CITEX平臺邀您一起玩合約,享合約之利,達標即得獎,海量USDT等你拿.

1900/1/1 0:00:00
盤點14個獲得BNB Grant DAO第二輪資助的項目_DOR:VDORA

長期資助計劃?BNBGrantDAO?第二輪資助二次方投票環節圓滿結束!本輪共有?14?個?BUIDL?從?351?個項目中脫穎而出成功進入社區投票環節.

1900/1/1 0:00:00
Lido、Frax和Rocket Pool優缺點分析_LID:MOSOLID

歷經一年多的下跌,我們終于獲得了代幣的暴漲。而且,你可能已經注意到,Lido(LDO)和RocketPool(RPL)等一些表現最好的代幣都與LiquidStakingDerivatives(L.

1900/1/1 0:00:00
Web3 游戲平臺 Intella X 公布生態系統合作伙伴清單_WEB:web3游戲開發

1月30日,據官方消息,Polygon與韓國網絡游戲發行商NeowizCorporation共同推出的Web3游戲平臺IntellaX公布了生態系統合作伙伴清單.

1900/1/1 0:00:00
ads