在EOS账号买卖市场中,已知的回收账号的方式是通过在账号卖出前使用该账号发起一笔修改账号权限延时交易,待账号成交后延时交易触发,账号权限被改,达到回收账号的目的。据慢雾区伙伴“红石”的情报,目前存在一种新型的回收账号攻击。攻击者可事先利用卖出账号发起一笔更改权限的多签提案,并使用卖出账号和攻击者控制的另一个账号同意此提案,由于通过提案与执行提案两个动作可分开执行,此时先不执行提案,等账号卖出后,使用任意账号执行此提案,更改卖出账号权限,即可达到回收账号的目的。慢雾安全团队提醒在EOS账号交易市场中警惕此类账号回收攻击,在进行账号交易时,可先查询对应的交易账号是否存在更改权限的多签提案,如存在此类提案,可拒绝进行账号交易。
安全公司:WOG疑似受到攻击:金色财经消息,据BeosinAlert监测,WOG疑似被攻击。攻击者通过0x146b0d9275d9619d5556940fa4daf08598767eea合约获取了大量$WOG代币,然后换取~170,000 $BSC -USD。利润目前存放在0x36ecf288148e0840ea9dcfcae3a548144c253a9a地址。[2022/12/12 21:37:49]
安全公司:伪造推特账号@zksync_io发布虚假空投链接,提醒用户请勿上当:10月24日消息,派盾发布提醒称,推特账号@zksync_io是一个伪造的zkSync帐号,其主页上的airdrop[.]zskync[.]io是钓鱼网站,提醒用户切勿点击虚假空投链接。
此前报道,10月21日,zkSync开发团队Matter Labs首席产品官Steve Newcomb在Twitter Space中表示,zkSync将于11月初发布有关Token经济学的公告。此外,此前有关zkSync将于11月发行Token的消息系谣言。[2022/10/24 16:36:45]
动态 | 安全公司:OkCoin韩国站某平台接口未授权访问 导致内部敏感信息泄露:DVP漏洞平台安全研究员发现OkCoin韩国站某平台存在未授权访问,导致内部敏感信息和多个内部敏感接口泄露,攻击者可通过这些接口重置内部系统用户的密码和谷歌Key并可监控管理员的每次的操作请求,可截获每次请求的authkey从而伪造请求包。[2019/2/26]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。