GoPlus đưa ra cảnh báo "Tấn công địa chỉ dự đoán mới": Kẻ tấn công khai thác tính năng create2 để khởi động các cuộc tấn công nhằm kiếm lời chênh lệch giá

GoPlus đưa ra cảnh báo "Tấn công địa chỉ dự đoán mới": Kẻ tấn công khai thác tính năng create2 để khởi động các cuộc tấn công nhằm kiếm lời chênh lệch giá

2023-11-27 13:37:48

Bộ sưu tập

Theo tin tức từ BitouchNews, Theo tin tức chính thức, công ty bảo mật GoPlus đã đưa ra cảnh báo về một "kiểu tấn công địa chỉ dự đoán mới." Được biết, những kẻ tấn công sử dụng các đặc điểm của create2 để tính toán trước các địa chỉ hợp đồng trống sẽ được triển khai và xúi giục người dùng để ủy quyền, bởi vì các địa chỉ trống có thể bỏ qua Thông qua việc đánh dấu địa chỉ đen và giám sát bảo mật của công ty bảo mật, một khi người dùng ủy quyền, kẻ tấn công có thể triển khai hợp đồng tại địa chỉ này và chuyển tài sản của người dùng.

Ngoài ra, cuộc tấn công này có các đặc điểm tấn công sau:

1. create2 là một phương thức triển khai có thể dự đoán việc tạo địa chỉ hợp đồng. Những kẻ tấn công có thể sử dụng phương pháp này để lừa gạt ủy quyền trước tiên và sau đó Triển khai hợp đồng.

2. Vì hợp đồng chưa được triển khai khi ủy quyền xảy ra nên địa chỉ tấn công là địa chỉ EOA trống nên sẽ không bị bất kỳ công cụ phát hiện nào đưa vào và có khả năng che giấu cực cao.

GoPlus nhắc nhở bạn cảnh giác với các cuộc tấn công lừa đảo từ nguồn, ghi nhớ các URL giao thức thường được sử dụng hoặc sử dụng dấu trang trình duyệt để quản lý các URL chính thức. Đồng thời, khi ký ủy quyền phải kiểm tra kỹ đối tượng ủy quyền có phải là địa chỉ trống (EOA) hay không, điều này có thể tiềm ẩn rủi ro lớn hơn.

GoPlus GoPlus Security create2 Tấn công địa chỉ dự đoán mới

Tin tức

CZ trả lời về việc mua TST: Mã thông báo này là mã thông báo thử nghiệm và được sử dụng để thử nghiệm

Theo tin tức từ BitouchNews, Trả lời câu hỏi của người dùng cộng đồng về lý do CZ mua TST, CZ cho biết TST là mã thông báo thử nghiệm được sử dụng để thử nghiệm./www.BitouchNews.com/upload/image/20250223/1740243563778-759685.webp">https://www.BitouchNews.com/upload/image/20250223/1740243563778-759685.webp " />

DWF Labs đã gửi 2.200 ETH vào Bybit cách đây 1 giờ, tương đương 6,02 triệu đô la Mỹ

Theo tin tức từ BitouchNews, Theo dữ liệu giám sát của Lookonchain, DWF Labs đã gửi 2.200 ETH, tương đương khoảng 6,02 triệu đô la Mỹ, vào Bybit một giờ trước.

Địa chỉ quyên góp CZ đã mua 1.005 BNB TST hai lần trong 5 phút qua

Theo tin tức từ BitouchNews, Theo giám sát của nhà phân tích chuỗi Ai Yi, địa chỉ quyên góp CZ đã mua 1,005 BNB TST hai lần trong 5 phút qua, với tổng giá trị là 662 đô la Mỹ. Dữ liệu thị trường cho thấy TST đã tăng vọt hơn 42% trong ngắn hạn. Trước đó, địa chỉ của CZ đã cố gắng mua TST nhưng không thành công.

"Vụ nổ chính của lệnh bán khống" Trong 1 giờ qua, toàn bộ mạng lưới đã bùng nổ 10,29 triệu đô la Mỹ và lệnh bán khống đã bùng nổ 8,95 triệu đô la Mỹ

Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Giá hiện tại của HTX-ETH là 2793,38 đô la, tăng 1,90% trong 24 giờ qua. Trong đó, tổng số tiền thanh lý của toàn bộ hợp đồng mạng trong 1 giờ qua là 10,29 triệu đô la Mỹ, chủ yếu là lệnh bán khống và thanh lý ETH là 3,36 triệu đô la Mỹ(32,70%). Dữ liệu chỉ mang tính chất tham khảo.

Dữ liệu: Bybit có thể chi 100 triệu đô la để mua hơn 36.800 ETH thông qua OTC

Theo tin tức từ BitouchNews, Theo dữ liệu giám sát của Lookonchain, Bybit có thể đã chi 1 tỷ đô la để mua 36.893 ETH với giá 2.711 đô la từ Galaxy Digital và FalconX thông qua OTC.

Bài viết nổi bật

Đằng sau sự phát triển của KOL: Mô hình Kaito Yap có thực sự bền vững?

Ethereum và Solana, ai sẽ là EOS tiếp theo?

Đánh giá Hotcoin 2024: Đổi mới và tăng trưởng từ góc nhìn toàn cầu

Tìm thêm nội dung

Tin tức 2023-08-10 14:57

GoPlus Security ra mắt Series giáo dục an toàn cho người dùng "GoPlus Journey to the Jungle"

Theo tin tức từ BitouchNews, GoPlus Security khởi xướng và hợp tác với nhiều đối tác triển khai chuỗi hoạt động giáo dục bảo mật cho người dùng "GoPlus Jungle Journey" đang được tiến hành. Tiếp nối thành công hợp tác với SafePal trong giai đoạn đầu, Jungle Adventure đã chính thức ra mắt TokenPocket Zone gặp gỡ người dùng vào ngày 10 tháng 8. Với tư cách là người khởi xướng sự kiện Odyssey này, nhiệm vụ đầu tiên của GoPlus Security cho "Journey to the Jungle" là giúp các đối tác giáo dục người dùng về bảo mật trong hệ sinh thái của mình và xây dựng bảo mật cho các đối tác giữa những người dùng Web3 image. Người tham gia cần liên kết ví TokenPocket và sử dụng công cụ kiểm tra thực tế bằng một cú nhấp chuột của GoPlus để tiến hành kiểm tra toàn diện tài sản và trạng thái ủy quyền dưới địa chỉ ví của họ. Sau khi hoàn thành một loạt nhiệm vụ xã hội và xác thực, người dùng có thể nhận được mã thông báo tượng trưng cho người bảo vệ an ninh The Woodpecker OAT. GoPlus Security lần đầu tiên đưa ra khái niệm "Bảo mật người dùng", tập trung vào việc cung cấp dữ liệu bảo mật phía người dùng. GoPlusEco (thị trường sinh thái) sẽ tích hợp các công cụ và dịch vụ bảo mật chất lượng cao trên khắp thế giới dựa trên cơ sở hạ tầng dữ liệu bảo mật mạnh mẽ của riêng mình và cung cấp gói giải pháp bảo mật cho người dùng Web3.

Tin tức 01-16 17:54

MEXC tổ chức sự kiện chào mừng sự ra mắt của GoPlus (GPS) và chia sẻ 11.400.000 GPS & 50.000 USDT Airdrop+

Theo tin tức từ BitouchNews, Theo tin tức chính thức, để chào mừng sự ra mắt của GoPlus (GPS), MEXC đã phát động sự kiện Airdrop+ dành cho người dùng mới và cũ để chia sẻ 11.300.000 GPS và 50.000 USDT.Hoạt động 1: Lưu trữ giá trị để chia sẻ 7.200.000 GPS (chỉ dành cho người mới)Hoạt động 2: Spot Challenge—Giao dịch để chia sẻ 1.000.000 GPS (tất cả người dùng)Hoạt động 3: Thử thách hợp đồng—Giao dịch để chia sẻ tiền thưởng hợp đồng 50.000 USDT (tất cả người dùng)Hoạt động 4: Mời người dùng mới và chia sẻ 3.200.000 GPS (tất cả người dùng)Hoạt động 5: Hoạt động khuyến mãi, giành phần thưởng 1.000 USDT

Tin tức 2023-12-29 14:17

Cảnh báo bảo mật của GoPlus: Có lỗ hổng trong hợp đồng INSC NFT

Theo tin tức từ BitouchNews, Một lỗ hổng đã được phát hiện trong hợp đồng INSC NFT. Nhiều tin tặc đã lợi dụng lỗ hổng này để chuyển NFT sang Blur và OpenSea rồi bán chúng. Người dùng nên ngừng tương tác với hợp đồng của dự án ngay lập tức.

Tin tức 2024-09-18 16:04

GoPlus: Đã xuất hiện chiêu trò lừa đảo cùng tên Fragment Người dùng phải cẩn thận khi ủy quyền

Theo tin tức từ BitouchNews, Công ty an ninh mạng Web3 GoPlus đã đưa ra cảnh báo bảo mật tiết lộ một trò lừa đảo mới nhắm vào người dùng Telegram. Những kẻ lừa đảo giả vờ là applet Fragment chính thức và gửi các đề nghị mua lại giá cao cho các chủ tài khoản ẩn danh thông qua tin nhắn riêng tư. Khi người dùng nhấp vào liên kết chương trình nhỏ do kẻ lừa đảo cung cấp, tài khoản của họ có thể được cấp phép mà không hề hay biết, dẫn đến việc đánh cắp tài sản ví.GoPlus chỉ ra rằng vì tên và hình đại diện của các bot giả và các chương trình mini chính thức gần như giống hệt nhau nên người dùng rất khó phân biệt đâu là hàng thật. Các chuyên gia bảo mật khuyến nghị người dùng nên xác minh chéo thông qua trang web chính thức, Twitter chính thức hoặc nền tảng của bên thứ ba đáng tin cậy để đảm bảo an toàn giao dịch.