廣東啟動車險市場專項整治行動 保護消費者合法權益
2022-03-05 18:43:55
慢霧安全預警:Solana出現惡意合約授權釣魚事件 可轉走用戶全部原生資產
2022-03-05 18:43:55 來源: 金色財經
3月5日消息,Solana上出現多起授權釣魚事件。攻擊者批量給用戶空投 NFT (圖 1) ,用戶通過空投 NFT 描述內容里的鏈接 (www_officialsolanarares_net) 進入目標網站,連接錢包(圖 2),點擊頁面上的“Mint”,出現批準提示框(圖 3)。注意,此時的批準提示框并沒有什么特別提示,當批準后,該錢包里的所有 SOL 都會被轉走。當點擊“批準”時,用戶會和攻擊者部署的惡意合約交互:3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v 該惡意合約的功能最終就是發起“SOL Transfer”,將用戶的 SOL 幾乎全部轉走。從鏈上信息來看,該釣魚行為已經持續了幾天,中招者在不斷增加。 提醒:1. 惡意合約在用戶批準(Approve)后,可以轉走用戶的原生資產(這里是 SOL),這點在以太坊上是不可能的,以太坊的授權釣魚釣不走以太坊的原生資產(ETH),但可以釣走其上的 Token。于是這里就存在“常識違背”現象,導致用戶容易掉以輕心。 2. Solana 最知名的錢包 Phantom 在“所見即所簽”安全機制上存在缺陷(其他錢包沒測試),沒有給用戶完備的風險提醒。這非常容易造成安全盲區,導致用戶丟幣。(慢霧區)
關鍵詞: 釣魚事件
您可能也感興趣:
為您推薦
去年社保“成績單”亮眼 社保基金監管再戴“緊箍咒”
2022-03-05 18:43:55
“冰雪保險”討論度升溫 購買此類產品時需看清投保須知
2022-03-05 18:43:55
我國重疾險發展迎來較大挑戰,多因素致銷售增長遇瓶頸
2022-03-05 18:43:55
排行
最近更新
- 慢霧安全預警:Solana出現惡意合約授權釣魚事件 可轉走用戶...
- 減肥期間梭子蟹可以吃嗎
- 減肥期間可以吃梭子蟹嗎
- 共慶婦女節!長治市中醫醫院女子肛腸病區開展醫患聯誼活動
- 老年耳病如何防治與康復 滬這個健康講座來到居民身邊
- 聊城市人民醫院東昌府院區:椎間孔鏡助力患者快速康復
- 「爭先喜訊」評估通過!界首成省級健康促進縣(市、區)!
- 不再胖,聊城市人民醫院東昌府院區成功開展腹腔鏡袖狀胃切除術
- 職業教育龍頭上市公司有哪些?職業教育股票名單
- 開能健康是什么行業的?開能健康主營業務是什么?
- A股2021年基礎建設上市龍頭企業一覽
- 共進股份有什么概念?共進股份有什么題材?
- 哪些概念板塊包含長城汽車?長城汽車股票屬于什么概念股板塊?
- 完美世界股票屬于什么板塊?完美世界股票屬于哪些概念股?
- 單片機與程序設計(上)
- 到底值不值?索泰至尊版GTX560顯卡拆解
- 華為——5G之路上的實干家
- 機頂盒加解擾技術
- 數字電視技術及其應用
- 山東省優秀企業家訪談錄|即發集團楊為東:傳統行業需要顛覆...
- 直擊新三板|山東芯諾科技要引入國資參股基金
- @理財的你:銀行產品優惠潮起,下單前看清“隱形費率”!
- 魯股日報|醫藥板塊一枝獨秀,賽托生物漲12%
- 緩建倉甚至不建倉!新基金們在等啥?
- 進入“元宇宙”有了新途徑 超高分辨量子點LED問世
- 國資包圓定增,“解渴”濟南大陸股份
- 助力鄉村振興走在前!山東財政打出財金融合“組合拳”
- 2021年山東13家綜合保稅區進出口總額4884.2億,同比增93.8%
- 廈門積極探索科技成果轉化路徑
- 廣州南沙成立科技成果轉化聯盟