近期,多名用户前来咨询:有人以可低价出售中石化加油卡的名义让我给他转账0金额,但是转账时,需要点开高级模式并在Data中输入一串数字,声称是测试我钱包地址的可用性,这是否会影响我的钱包安全呢?
imToken安全团队提醒:这是子最新的一种盗取大家代币转账权限的手法,请不要相信他们!本文将剖析这类局的具体行手法并为大家提供对应的防贴士。
Near安全提醒:Mailchimp漏洞或将影响Near网页钱包:1月17日消息,Near向用户发送安全提醒邮件,称Mailchimp上一安全事故或将影响Near生态安全。此前报道,1月12日,Near的外部邮件管理工具之一Mailchimp出现系统漏洞,或将对Near网页钱包安全造成影响。[2023/1/17 11:15:40]
Data功能是以太坊网络的自定义信息功能,转账时通过Data可以调用任何智能合约或者将信息记录在链上。
慢雾安全提醒:Discord,Telegram频道公告权限设置提醒:据慢雾安全情报,近期存在项目因 Discord 管理账户权限设置问题而造成管理账户被接管,并通过公告频道发布钓鱼链接,导致社区用户遭受损失的事件。在此提醒各位注意添加频道权限设置,管理公告发布,预防仿冒官方人员名称发布公告及网络链接钓鱼问题。[2021/12/24 8:00:42]
在上述案例中,这笔子声称用于测试钱包可用性的0金额转账,实际上是调用了什么智能合约呢?我们通过从链上查看用户的交易号,发现这实际上是一笔授权交易,用户将自己的USDT转账权限授权给了收款方,也就是子。子凭借你不经意间给他的转账权限,就可以不需要你的同意将你账户内的资产转走。
安全提醒:警惕Filecoin RBF假充值攻击:据慢雾区消息,Filecoin出现“双花交易”,多家交易所关闭FIL充值通道。慢雾安全团队对相关信息分析发现,这是一起Filecoin的RBF假充值攻击事件而非”双花攻击“。攻击者预先发送一笔低gas-feecap的交易,然后通过提高gas-premium和gas-feecap替换原交易(RBF交易),此时RBF交易优先被打包上链,旧交易被丢弃,但是由于FilecoinlotusRPC有一个特性,在查询旧交易的执行状态时(使用lotusstateexec-trace命令或者通过REST接口Filecoin.StateGetReceipt获取)返回的是RBF交易的执行状态,导致交易所对两笔交易重复入账。
慢雾安全团队提醒交易所及相关钱包方,在充值入账时,需要对比查询返回结果中的cid与查询的cid是否一致,并配合ChainGetParentMessages和ChainGetParentReceipts等接口进行查询对比,避免重复入账。与此前慢雾区发现的假充值攻击不同的是,此次攻击方法更加隐蔽,是由于Filecoin节点特性所引起,交易所及相关钱包方应再次检查充值入账程序,除了RBF外,还有常规的To、Value、转账类型Method,以及执行结果ExitCode等字段的校验,必要时可请安全审计公司协助检测。[2021/3/19 19:00:10]
和之前授权局不同的是,之前的授权局是通过诱导大家打开DApp来完成授权,而该局是子通过诱导用户在转账时输入指定Data来达到授权的效果。
imToken安全团队提醒大家:
任何以买U/检测USDT/挖矿等为由,诱导你通过Data功能转账的都是子!请勿进行转账。如果你已经进行了授权,请尽快取消授权,可以参考这篇文章查询和取消代币转账授权:安全提醒|请警惕代币授权局。另外,你也可以在imToken浏览页搜索「Revoke」进入Revoke.cashDApp,取消ETH钱包地址在以太坊、Arbitrum、BSC、Polygon、Avalanche等网络中的授权记录。温馨提示:如果你无法确定自己是否遇到了这样的局,可以通过App内的「帮助与反馈」联系imToken官方客服协助。
?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。