03月05日,星期六 07:56
火讯财经讯,据慢雾区情报,Solana 上出现多起授权钓鱼事件。攻击者批量给用户空投 NFT (图 1) ,用户通过空投 NFT 描述内容里的链接 (www_officialsolanarares_net) 进入目标网站,连接钱包(图 2),点击页面上的“Mint”,出现批准提示框(图 3)。注意,此时的批准提示框并没有什么特别提示,当批准后,该钱包里的所有 SOL 都会被转走。当点击“批准”时,用户会和攻击者部署的恶意合约交互: 3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v 该恶意合约的功能最终就是发起“SOL Transfer”,将用户的 SOL 几乎全部转走。从链上信息来看,该钓鱼行为已经持续了几天,中招者在不断增加。 慢雾在此提醒: 1. 恶意合约在用户批准(Approve)后,可以转走用户的原生资产(这里是 SOL),这点在以太坊上是不可能的,以太坊的授权钓鱼钓不走以太坊的原生资产(ETH),但可以钓走其上的 Token。于是这里就存在“常识违背”现象,导致用户容易掉以轻心。 2. Solana 最知名的钱包 Phantom 在“所见即所签”安全机制上存在缺陷(其他钱包没测试),没有给用户完备的风险提醒。这非常容易造成安全盲区,导致用户丢币。
0
火讯财经讯,12月24日消息,加密记者EleanorTerrett在X平台发文表示,前美国商品期货交易委员会(CFTC)代理主席CarolinePham已加入加密支付公司MoonPay担任首席法务官兼首席行政官。
1 小时前
火讯财经讯,12月24日消息,CoinAnk数据显示,过去24小时加密货币市场全网合约爆仓1.54亿美元,其中多单爆仓9162.31万美元,空单爆仓6205.23万美元。BTC爆仓总金额4650.04万美元,ETH爆仓总金额3359.92万美元。
2 小时前
火讯财经讯,12月24日消息,据Decrypt报道,Circle旗下CircleMetals推出基于USDC的代币化黄金和白银互换服务,这项新服务使用户能够以实时市场汇率无缝将USDC兑换为代币化黄金(GLDC)和代币化白银(SILC),旨在将贵金属的稳定性和透明度带入可编程的区块链金融世界。
2 小时前
火讯财经讯,12月24日消息,金十报道,现货黄金跌破4450美元/盎司,日内下跌0.78%。
2 小时前
火讯财经讯,12月24日消息,欧易OKX行情显示,BTC刚刚跌破87000美元,现报86999.80美元/枚,日内下跌0.51%。
2 小时前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
