Theo cảnh báo bảo mật do GoPlusEco đưa ra, kẻ tấn công đã sử dụng chức năng "create2" để tính toán trước địa chỉ của hợp đồng sẽ được triển khai, sau đó lừa người dùng cấp quyền. Vì các địa chỉ trống này có thể bỏ qua việc gắn thẻ địa chỉ và giám sát bảo mật của các công ty bảo mật, một khi người dùng cấp quyền, kẻ tấn công sẽ triển khai hợp đồng đến địa chỉ đó và chuyển tài sản của người dùng ra ngoài. Đặc điểm của cuộc tấn công:
1. "create2" là phương thức triển khai cho phép tạo địa chỉ hợp đồng dự đoán, cho phép kẻ tấn công lừa người dùng cấp quyền trước khi triển khai hợp đồng. 2. Vì hợp đồng chưa được triển khai tại thời điểm ủy quyền, địa chỉ tấn công là một địa chỉ EOA (tài khoản thuộc sở hữu bên ngoài) trống, vô hình đối với công cụ phát hiện và được che giấu cao. Bạn nên cảnh giác với các cuộc tấn công lừa đảo từ nguồn, điều quan trọng là phải nhớ các URL giao thức phổ biến hoặc quản lý các trang web chính thức bằng dấu trang trình duyệt, ngoài ra, hãy kiểm tra kỹ xem địa chỉ được ủy quyền trong quá trình ký có phải là địa chỉ trống (EOA) hay không, vì điều này có thể gây ra rủi ro đáng kể.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Theo cảnh báo bảo mật do GoPlusEco đưa ra, kẻ tấn công đã sử dụng chức năng "create2" để tính toán trước địa chỉ của hợp đồng sẽ được triển khai, sau đó lừa người dùng cấp quyền. Vì các địa chỉ trống này có thể bỏ qua việc gắn thẻ địa chỉ và giám sát bảo mật của các công ty bảo mật, một khi người dùng cấp quyền, kẻ tấn công sẽ triển khai hợp đồng đến địa chỉ đó và chuyển tài sản của người dùng ra ngoài. Đặc điểm của cuộc tấn công:
1. "create2" là phương thức triển khai cho phép tạo địa chỉ hợp đồng dự đoán, cho phép kẻ tấn công lừa người dùng cấp quyền trước khi triển khai hợp đồng.
2. Vì hợp đồng chưa được triển khai tại thời điểm ủy quyền, địa chỉ tấn công là một địa chỉ EOA (tài khoản thuộc sở hữu bên ngoài) trống, vô hình đối với công cụ phát hiện và được che giấu cao.
Bạn nên cảnh giác với các cuộc tấn công lừa đảo từ nguồn, điều quan trọng là phải nhớ các URL giao thức phổ biến hoặc quản lý các trang web chính thức bằng dấu trang trình duyệt, ngoài ra, hãy kiểm tra kỹ xem địa chỉ được ủy quyền trong quá trình ký có phải là địa chỉ trống (EOA) hay không, vì điều này có thể gây ra rủi ro đáng kể.