وفقا للتنبيه الأمني الصادر عن GoPlusEco ، استخدم المهاجم وظيفة "create2" لحساب عنوان العقد الذي سيتم نشره مسبقا ، ثم خدع المستخدم لمنح الإذن. نظرا لأن هذه العناوين الفارغة يمكنها تجاوز وضع علامات على العناوين ومراقبة الأمان من قبل شركات الأمان ، بمجرد أن يمنح المستخدم الإذن ، ينشر المهاجم عقدا إلى هذا العنوان وينقل أصول المستخدم إلى الخارج. خصائص الهجوم:
1. "create2" هي طريقة نشر تسمح بالإنشاء التنبئي لعناوين العقود ، مما يمكن المهاجمين من خداع المستخدمين لمنح الأذونات قبل نشر العقود. 2. نظرا لأن العقد لم يتم نشره في وقت التفويض ، فإن عنوان الهجوم هو عنوان EOA فارغ (حساب مملوك خارجيا) ، وهو غير مرئي لأداة الكشف ومخفي للغاية. من المستحسن توخي الحذر من هجمات التصيد الاحتيالي من المصدر ، فمن الأهمية بمكان تذكر عناوين URL الشائعة للبروتوكول أو إدارة مواقع الويب الرسمية باستخدام الإشارات المرجعية للمتصفح ، بالإضافة إلى التحقق مرة أخرى من أن العنوان المصرح به أثناء التوقيع هو عنوان فارغ (EOA) ، لأن هذا يمكن أن يشكل خطرا كبيرا.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
وفقا للتنبيه الأمني الصادر عن GoPlusEco ، استخدم المهاجم وظيفة "create2" لحساب عنوان العقد الذي سيتم نشره مسبقا ، ثم خدع المستخدم لمنح الإذن. نظرا لأن هذه العناوين الفارغة يمكنها تجاوز وضع علامات على العناوين ومراقبة الأمان من قبل شركات الأمان ، بمجرد أن يمنح المستخدم الإذن ، ينشر المهاجم عقدا إلى هذا العنوان وينقل أصول المستخدم إلى الخارج. خصائص الهجوم:
1. "create2" هي طريقة نشر تسمح بالإنشاء التنبئي لعناوين العقود ، مما يمكن المهاجمين من خداع المستخدمين لمنح الأذونات قبل نشر العقود.
2. نظرا لأن العقد لم يتم نشره في وقت التفويض ، فإن عنوان الهجوم هو عنوان EOA فارغ (حساب مملوك خارجيا) ، وهو غير مرئي لأداة الكشف ومخفي للغاية.
من المستحسن توخي الحذر من هجمات التصيد الاحتيالي من المصدر ، فمن الأهمية بمكان تذكر عناوين URL الشائعة للبروتوكول أو إدارة مواقع الويب الرسمية باستخدام الإشارات المرجعية للمتصفح ، بالإضافة إلى التحقق مرة أخرى من أن العنوان المصرح به أثناء التوقيع هو عنوان فارغ (EOA) ، لأن هذا يمكن أن يشكل خطرا كبيرا.