预警:攻击者利用“create2”功能预先欺骗用户授予权限

2023-11-27 15:01:05

金色财经报道,据GoPlusEco发布的安全预警,攻击者利用“create2”功能预先计算将部署合约的地址,然后欺骗用户授予权限。由于这些空白地址可以绕过地址标记和安全公司的安全监控,一旦用户授予权限,攻击者就会向该地址部署合约,并将用户的资产转出。该攻击特点: 1、“create2”是一种部署方法,允许预测性创建合约地址,使攻击者能够在部署合约之前欺骗用户授予权限。 2、由于授权时合约尚未部署,因此攻击地址是一个空的EOA(外部拥有账户)地址,对于检测工具来说是不可见的,具有高度隐蔽性。 建议从源头警惕网络钓鱼攻击,记住常用协议URL或使用浏览器书签管理官方网站至关重要,此外,请仔细检查签名期间授权的地址是否为空白(EOA)地址,因为这可能会带来重大风险。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
17:41
Velodrome:协议资金安全且合约不受影响,请用户查看前端网站授予权限
金色财经报道,Velodrome发布更新称,协议资金安全,合约不受影响;请用户确保正在访问Velodrome的正确去中心化前端网站,并查看过去几个小时内授予的所有权限。
11:15
CMS Strapi:攻击者可利用漏洞接管Admin帐户等权限请项目方立即升级
4月23日消息,开源无头CMS Strapi近日发布安全警告称,攻击者可以使用已知漏洞接管Admin帐户或RCE接管服务器权限。如果有项目方使用本产品,请立即升级。
07:34
Slowmist报告:诈骗者利用伪造的USDT余额来欺骗加密货币用户
金色财经报道,慢雾与Imtoken合作,揭露了一种利用离线交易并使用USDT的新加密货币骗局,诈骗者操纵以太坊RPC来伪造受害者钱包中的USDT余额。骗子诱骗受害者将他们的以太坊RPC URL更改为他们控制的URL,让受害者看起来像是存入了USDT资金,结果却让受害者在尝试交易时空手而归。此外,该骗局还通过小额转账欺骗用户以获得信任,然后操纵账户余额和合约信息,给毫无戒心的用户带来严重风险,并与更广泛的生猪屠宰骗局活动有关。
11:45
Rabby Wallet新增合约权限撤销功能支持一键撤销多个合约权限
10 月 28 日消息,DeBank 插件钱包 Rabby Wallet 新增合约权限撤销功能,用户可在钱包内查看所有已许可合约,并支持一键撤销多个合约权限。
11:58
预警:黑客利用远程控制软件向日葵漏洞盗取加密钱包资产
4月3日消息,据推特用户@0xAA_Science披露,这两天很多人因为领取空投使用向日葵(远程桌面软件),加密钱包被盗了。黑客可以利用这个漏洞,远程控制用户的钱包转钱。该用户表示,电脑用过远程桌面软件的,包括向日葵、todesk、TeamViewer等,建议卸载。 根据其分享的资料,向日葵远程控制软件是一款远程控制软件,2022年2月互联网披露向日葵远程控制软件旧版本中存在远程命令执行漏洞,向日葵远程控制软件会监听高端口 (默认40000以上),攻击者可构造恶意请求获取Session,从而通过身份认证后利用向日葵远程控制软件相关API接口执行任意命令。
05:25
Coinbase法务官:OFAC对Tornado Cash的新制裁超出了国会授予OFAC的权限
金色财经报道,Coinbase法务官Paul Singh Grewal在社交媒体上称,最近,OFAC删除了Tornado Cash,然后又将其重新添加到其美国制裁名单中。但这些制裁超出国会授予OFAC的权限,因此Coinbase继续支持挑战这种过度扩张的联邦诉讼。我们支持OFAC的总体国家安全目标,并非常尊重其重要工作。我们还致力于遵守所有适用的制裁义务,并为此开发了行业领先的工具。但是,当OFAC采取前所未有的措施制裁Tornado Cash(一种被许多人用来保护隐私的协议)及其智能合约(开源技术)时,我们感到有必要支持那些愿意站出来反对的人。
Copyright © 2018-2022 211COIN版权所有.