03月05日,星期六 07:56
火讯财经讯,据慢雾区情报,Solana 上出现多起授权钓鱼事件。攻击者批量给用户空投 NFT (图 1) ,用户通过空投 NFT 描述内容里的链接 (www_officialsolanarares_net) 进入目标网站,连接钱包(图 2),点击页面上的“Mint”,出现批准提示框(图 3)。注意,此时的批准提示框并没有什么特别提示,当批准后,该钱包里的所有 SOL 都会被转走。当点击“批准”时,用户会和攻击者部署的恶意合约交互: 3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v 该恶意合约的功能最终就是发起“SOL Transfer”,将用户的 SOL 几乎全部转走。从链上信息来看,该钓鱼行为已经持续了几天,中招者在不断增加。 慢雾在此提醒: 1. 恶意合约在用户批准(Approve)后,可以转走用户的原生资产(这里是 SOL),这点在以太坊上是不可能的,以太坊的授权钓鱼钓不走以太坊的原生资产(ETH),但可以钓走其上的 Token。于是这里就存在“常识违背”现象,导致用户容易掉以轻心。 2. Solana 最知名的钱包 Phantom 在“所见即所签”安全机制上存在缺陷(其他钱包没测试),没有给用户完备的风险提醒。这非常容易造成安全盲区,导致用户丢币。
0
火讯财经讯,11月20日消息,欧易OKX行情显示,ETH刚刚跌破2900美元,现报2898.61美元/枚,日内下跌2.51%。
2 小时前
火讯财经讯,11月20日消息,欧易OKX行情显示,BTC刚刚跌破89000美元,现报88951.10美元/枚,日内下跌1.11%。
2 小时前
火讯财经讯,11月19日消息,据BitcoinTreasuries.NET报道,金融巨头JaneStreet刚刚披露,其购入了比特币财务公司MaraHoldings(MARA)115万股股票,价值1300万美元。
4 小时前
火讯财经讯,11月20日消息,据CoinDesk报道,美国参议院银行委员会于周三推进了联邦存款保险公司(FDIC)代理主席TravisHill的确认程序,为在参议院全体会议上进行最终投票铺平了道路,若投票通过,Hill将有望成为这家在监管加密货币领域持续发挥作用的银行监管机构的永久负责人。 在委员会的一次执行会议上,参议员们以13票赞成、11票反对的党派路线表决结果,决定向参议院“积极”汇报Hill的提名。周三,参议院银行委员会主席TimScott表示,曾是该委员会工作人员的Hill“完全有资格担任这一重要职务”。但该委员会资深民主党人、参议员ElizabethWarren批评Hill未能提供该机构内部为纠正此前领导层在职场行为和文化方面引发的丑闻所做努力的相关信息。
4 小时前
火讯财经讯,11月19日消息,据金十报道,数据迷雾加剧了美联储政策的不确定性,因为许多美联储官员对通胀粘性表示担忧,并对进一步降息持谨慎态度。这也使得美国国债收益率维持在相对狭窄的区间内,因为交易员在等待新的催化剂来改变市场定价。“我们已经有太长时间缺乏顶级经济数据的指引,在开始看到数据出炉之前,很难对美国经济的现状形成高度确信的判断,”ManulifeInvestmentManagement美国利率和抵押贷款交易主管MichaelLorizio表示。即将公布的美联储10月份会议纪要可能会进一步揭示,有多少政策制定者可能反对在12月降息。“当之前似乎存在许多不同意见时,今天通过会议纪要获得总结性信息,可能将有助于进一步形成对12月会议的市场预期,”Lorizio称。
4 小时前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
