De acordo com o alerta de segurança emitido pela GoPlusEco, o invasor usou a função "create2" para pré-calcular o endereço do contrato que será implantado e, em seguida, enganou o usuário para conceder permissão. Como esses endereços em branco podem ignorar a marcação de endereços e o monitoramento de segurança por empresas de segurança, assim que um usuário concede permissão, o invasor implanta um contrato nesse endereço e transfere os ativos do usuário para fora. Características do ataque:
1. "create2" é um método de implantação que permite a criação preditiva de endereços de contrato, permitindo que os invasores enganem os usuários para conceder permissões antes de implantar contratos. 2. Como o contrato não foi implantado no momento da autorização, o endereço de ataque é um endereço EOA (conta de propriedade externa) vazio, que é invisível para a ferramenta de deteção e altamente oculto. É aconselhável estar atento contra ataques de phishing da fonte, é crucial lembrar URLs de protocolo comuns ou gerenciar sites oficiais com favoritos do navegador, além disso, verifique se o endereço autorizado durante a assinatura é um endereço em branco (EOA), pois isso pode representar um risco significativo.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
De acordo com o alerta de segurança emitido pela GoPlusEco, o invasor usou a função "create2" para pré-calcular o endereço do contrato que será implantado e, em seguida, enganou o usuário para conceder permissão. Como esses endereços em branco podem ignorar a marcação de endereços e o monitoramento de segurança por empresas de segurança, assim que um usuário concede permissão, o invasor implanta um contrato nesse endereço e transfere os ativos do usuário para fora. Características do ataque:
1. "create2" é um método de implantação que permite a criação preditiva de endereços de contrato, permitindo que os invasores enganem os usuários para conceder permissões antes de implantar contratos.
2. Como o contrato não foi implantado no momento da autorização, o endereço de ataque é um endereço EOA (conta de propriedade externa) vazio, que é invisível para a ferramenta de deteção e altamente oculto.
É aconselhável estar atento contra ataques de phishing da fonte, é crucial lembrar URLs de protocolo comuns ou gerenciar sites oficiais com favoritos do navegador, além disso, verifique se o endereço autorizado durante a assinatura é um endereço em branco (EOA), pois isso pode representar um risco significativo.