如果有人告诉你只需要一台手机+5000元本金每4天工作一次每次10分钟就能轻轻松松月入几千低成本、零风险、高收益如果被这些说辞打动了,小心!头寸管理收割的下一个目标可能就是你
慢雾:警惕 Honeyswap 前端被篡改导致 approvals 到恶意地址风险:据慢雾区消息,Honeyswap官方推特发文,Honeyswap 前端错误导致交易到恶意地址 “0xD3888a7E6D6A05c6b031F05DdAF3D3dCaB92FC5B” ,目前官网仍未删除该恶意地址,请立即停止使用Honeyswap进行交易,到revoke.cash排查是否有approvals 交易到恶意地址,避免不必要的损失。[2022/5/10 3:03:22]
NEM官方:需警惕假冒Symbol区块链的网站:NEM官方推特称,Symbol区块链将于今年年底推出。请注意假冒网站,Symbol和NEM与此无关。请不要向该网站发送任何金额。[2020/6/22]
动态 | Scatter钱包存在可欺诈风险 用户需警惕授权恶意交易:?近日,DVP漏洞平台收到了一名白帽子提交Scatter钱包的漏洞。漏洞详情显示:DApp调起Scatter支付时,如果是多笔action放在一个transaction里,在默认的Human Readable显示模式中Scatter只是把每一个action罗列出来,并且在JSON Format显示模式中会把多笔相同的action只显示一个,这可能造成混淆。对于新手用户,很可能会误以为这是钱包的显示问题,从而失手确认导致直接资金损失。因为Scatter对此没有专门提示,仅仅在左边有一个“x actions in total”的提示,这个提示字体很小几乎不会注意到。
?攻击者可通过开发一个DApp,在某个地方仅收费0.0001EOS,但实际支付时发起多笔交易来转移大量用户资金(由于在要求用户授权的时候Scatter钱包并不会显示交易总金额,而只会显示单笔交易金额,用户很容易被诱导确认)。
?目前,DVP安全团队已经联系到Scatter官方并通报漏洞,对方称会在下个版本更新UI设计,防止用户授权此类恶意交易。[2019/3/25]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。