GoPlusEco tarafından yayınlanan güvenlik uyarısına göre saldırgan, konuşlandırılacak sözleşmenin adresini önceden hesaplamak için "create2" işlevini kullandı ve ardından kullanıcıyı izin vermesi için kandırdı. Bu boş adresler, güvenlik şirketleri tarafından adres etiketlemeyi ve güvenlik izlemeyi atlayabildiğinden, bir kullanıcı izin verdiğinde, saldırgan bu adrese bir sözleşme dağıtır ve kullanıcının varlıklarını dışarı aktarır. Saldırının özellikleri:
1. "create2", sözleşme adreslerinin tahmine dayalı olarak oluşturulmasına izin veren ve saldırganların sözleşmeleri dağıtmadan önce kullanıcıları izin vermeleri için kandırmasına olanak tanıyan bir dağıtım yöntemidir. 2. Yetkilendirme sırasında sözleşme dağıtılmadığından, saldırı adresi, tespit aracı tarafından görülemeyen ve son derece gizli olan boş bir EOA (harici olarak sahip olunan hesap) adresidir. Kaynaktan gelen kimlik avı saldırılarına karşı dikkatli olmanız önerilir, ortak protokol URL'lerini hatırlamak veya resmi web sitelerini tarayıcı yer imleriyle yönetmek çok önemlidir, ayrıca imzalama sırasında yetkilendirilen adresin boş (EOA) bir adres olup olmadığını iki kez kontrol edin, çünkü bu önemli bir risk oluşturabilir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
GoPlusEco tarafından yayınlanan güvenlik uyarısına göre saldırgan, konuşlandırılacak sözleşmenin adresini önceden hesaplamak için "create2" işlevini kullandı ve ardından kullanıcıyı izin vermesi için kandırdı. Bu boş adresler, güvenlik şirketleri tarafından adres etiketlemeyi ve güvenlik izlemeyi atlayabildiğinden, bir kullanıcı izin verdiğinde, saldırgan bu adrese bir sözleşme dağıtır ve kullanıcının varlıklarını dışarı aktarır. Saldırının özellikleri:
1. "create2", sözleşme adreslerinin tahmine dayalı olarak oluşturulmasına izin veren ve saldırganların sözleşmeleri dağıtmadan önce kullanıcıları izin vermeleri için kandırmasına olanak tanıyan bir dağıtım yöntemidir.
2. Yetkilendirme sırasında sözleşme dağıtılmadığından, saldırı adresi, tespit aracı tarafından görülemeyen ve son derece gizli olan boş bir EOA (harici olarak sahip olunan hesap) adresidir.
Kaynaktan gelen kimlik avı saldırılarına karşı dikkatli olmanız önerilir, ortak protokol URL'lerini hatırlamak veya resmi web sitelerini tarayıcı yer imleriyle yönetmek çok önemlidir, ayrıca imzalama sırasında yetkilendirilen adresin boş (EOA) bir adres olup olmadığını iki kez kontrol edin, çünkü bu önemli bir risk oluşturabilir.