coin-img-ETHETH+8.74%coin-img-BTCBTC+6.25%coin-img-SOLSOL+10.26%coin-img-UCNUCN+0.42%coin-img-XRPXRP+6.78%coin-img-USDCUSDC-0.03%coin-img-SUISUI+23.90%coin-img-DOGEDOGE+9.31%coin-img-ETHETH+8.74%coin-img-BTCBTC+6.25%coin-img-SOLSOL+10.26%coin-img-UCNUCN+0.42%coin-img-XRPXRP+6.78%coin-img-USDCUSDC-0.03%coin-img-SUISUI+23.90%coin-img-DOGEDOGE+9.31%coin-img-ETHETH+8.74%coin-img-BTCBTC+6.25%coin-img-SOLSOL+10.26%coin-img-UCNUCN+0.42%coin-img-XRPXRP+6.78%coin-img-USDCUSDC-0.03%coin-img-SUISUI+23.90%coin-img-DOGEDOGE+9.31%coin-img-ETHETH+8.74%coin-img-BTCBTC+6.25%coin-img-SOLSOL+10.26%coin-img-UCNUCN+0.42%coin-img-XRPXRP+6.78%coin-img-USDCUSDC-0.03%coin-img-SUISUI+23.90%coin-img-DOGEDOGE+9.31%

SlowMist предупреждает об атаках с перехватом прав владельца кошельков Solana

Служба безопасности SlowMist сообщила 3 декабря о фишинговой атаке, в результате которой права владельца аккаунта пользователя были переданы злоумышленникам, что привело к краже активов на сумму более $3 млн и блокировке около $2 млн в DeFi-протоколах. Атака заменила основное разрешение Owner жертвы, а не использовала традиционную кражу авторизации, в результате чего пользователь не смог переводить средства, отзывать разрешения или управлять DeFi-активами, несмотря на то что средства выглядели нетронутыми. Злоумышленники использовали два сценария: тщательно составленные транзакции не показывали изменений средств при симуляции в кошельке, а пользователи, незнакомые с функцией изменения прав владения Solana, подписывали вредоносные запросы. SlowMist рекомендует пользователям проверять, содержат ли подписи авторизации высокорисковые операции, такие как изменение прав Owner.
Выбрано
SOL
SOL+10.26%
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.