[慢雾首席信息安全官:随着Wormhole发布空投消息,大量钓鱼账号出现]金色财经报道,据慢雾首席信息安全官23pds在社交媒体发文表示,随着Wormhole发布空投消息,大量钓鱼账号出现。请务必认准唯一官方网站和账号,注意安全风险
其它快讯:
慢雾首席信息安全官:Set Labs官方X账号被黑并发布虚假空投信息:金色财经报道,据慢雾首席信息安全官23pds在社交媒体上发文表示,Set Protocol开发团队Set Labs官方X账号被黑,请谨慎交互。
Set Labs此前发布多条关闭评论的帖子,内容涉及虚假空投宣传,附带疑似恶意链接。[2023/12/25 19:33:09]
慢雾:NEXT空投领取资格检查通过默克尔证明进行,没有资格领取空投的用户无法绕过检查领取他人空投:金色财经报道,据慢雾区情报,有部分账户的NEXT代币被claim到非预期的地址,慢雾安全团队跟进分析后分享简析如下:
用户可以通过NEXTDistributor合约的claimBySignature函数领取NEXT代币。其中存在recipient与beneficiary角色,recipient角色用于接收claim的NEXT代币,beneficiary角色是有资格领取NEXT代币的地址,其在Connext协议公布空投资格时就已经确定。
在用户进行NEXT代币claim时,合约会进行两次检查:一是检查beneficiary角色的签名,二是检查beneficiary角色是否有资格领取空投。在进行第一次检查时其会检查用户传入的recipient是否是由beneficiary角色进行签名,因此随意传入recipient地址在未经过beneficiary签名的情况下是无法通过检查的。如果指定一个beneficiary地址进行构造签名即使可以通过签名检查,但却无法通过第二个对空投领取资格的检查。
空投领取资格检查是通过默克尔证明进行检查的,其证明应由Connext协议官方生成,因此没有资格领取空投的用户是无法绕过检查领取他人的空投的。[2023/9/5 13:19:43]
动态 | 网传“Fomo 3D遭受黑客攻击” 慢雾安全团队判断为DDoS攻击:网传“Fomo 3D遭受黑客攻击”,慢雾安全团队判断为Fomo 3D网站遭受了DDoS攻击,但以太坊上智能合约不受影响,因为以太坊网络Gas值尚在正常范围内。目前,Fomo 3D网站使用的安全管理网站Cloudflare已开启高防验证,用户需等待5秒才能访问网站。据悉,5秒等待时间几乎是Cloudflare的最高级DDoS防御策略。[2018/7/31]
郑重声明: 慢雾首席信息安全官:随着Wormhole发布空投消息,大量钓鱼账号出现版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。