Tin tức
2023-11-27 13:37
GoPlus đưa ra cảnh báo "Tấn công địa chỉ dự đoán mới": Kẻ tấn công khai thác tính năng create2 để khởi động các cuộc tấn công nhằm kiếm lời chênh lệch giá
Theo tin tức từ BitouchNews, Theo tin tức chính thức, công ty bảo mật GoPlus đã đưa ra cảnh báo về một "kiểu tấn công địa chỉ dự đoán mới." Được biết, những kẻ tấn công sử dụng các đặc điểm của create2 để tính toán trước các địa chỉ hợp đồng trống sẽ được triển khai và xúi giục người dùng để ủy quyền, bởi vì các địa chỉ trống có thể bỏ qua Thông qua việc đánh dấu địa chỉ đen và giám sát bảo mật của công ty bảo mật, một khi người dùng ủy quyền, kẻ tấn công có thể triển khai hợp đồng tại địa chỉ này và chuyển tài sản của người dùng.Ngoài ra, cuộc tấn công này có các đặc điểm tấn công sau:1. create2 là một phương thức triển khai có thể dự đoán việc tạo địa chỉ hợp đồng. Những kẻ tấn công có thể sử dụng phương pháp này để lừa gạt ủy quyền trước tiên và sau đó Triển khai hợp đồng.2. Vì hợp đồng chưa được triển khai khi ủy quyền xảy ra nên địa chỉ tấn công là địa chỉ EOA trống nên sẽ không bị bất kỳ công cụ phát hiện nào đưa vào và có khả năng che giấu cực cao.GoPlus nhắc nhở bạn cảnh giác với các cuộc tấn công lừa đảo từ nguồn, ghi nhớ các URL giao thức thường được sử dụng hoặc sử dụng dấu trang trình duyệt để quản lý các URL chính thức. Đồng thời, khi ký ủy quyền phải kiểm tra kỹ đối tượng ủy quyền có phải là địa chỉ trống (EOA) hay không, điều này có thể tiềm ẩn rủi ro lớn hơn.
Tin tức
2024-12-28 08:50
Dữ liệu: Gần 189 triệu USDT chảy ra khỏi Cumberland 7 giờ trước
Theo tin tức từ BitouchNews, Theo dữ liệu Etherscan, khoảng bảy giờ trước, 188.990.000 USDT đã chảy ra khỏi Cumberland và được chuyển đến một địa chỉ không xác định bắt đầu bằng 0xc712.
Tin tức
2023-06-05 07:53
Trình duyệt chuỗi khối Etherscan ra mắt phiên bản Beta của 'Bộ lọc nâng cao'
Theo tin tức từ BitouchNews, Trình khám phá chuỗi khối Etherscan đã phát hành phiên bản beta của "bộ lọc nâng cao" cho phép người dùng tinh chỉnh và tùy chỉnh kết quả tìm kiếm của họ dựa trên các tiêu chí cụ thể. Người dùng có thể phân tích các giao dịch khác nhau trong một chế độ xem và thực hiện tìm kiếm bộ lọc dựa trên loại giao dịch, tên chức năng, thời lượng, số tiền, tài sản và địa chỉ chuyển đến nhận. Tính năng này có thể được sử dụng để phân tích các khai thác DeFi, giám sát hoạt động cho vay NFT và so sánh các khoản tiền gửi và rút ETH.
Tin tức
2024-04-08 09:17
Scam Sniffer: Quảng cáo lừa đảo xuất hiện Etherscan , hãy cảnh giác
Theo tin tức từ BitouchNews, Theo giám sát của Scam Sniffer, nhiều loại quảng cáo trang web lừa đảo khác nhau đã xuất hiện trên trình duyệt Ethereum Etherscan. Người dùng nên chú ý đề phòng.