预警:攻击者利用“create2”功能预先欺骗用户授予权限

来源:211COIN

2023-11-27 15:01:05

金色财经报道,据GoPlusEco发布的安全预警,攻击者利用“create2”功能预先计算将部署合约的地址,然后欺骗用户授予权限。由于这些空白地址可以绕过地址标记和安全公司的安全监控,一旦用户授予权限,攻击者就会向该地址部署合约,并将用户的资产转出。该攻击特点: 1、“create2”是一种部署方法,允许预测性创建合约地址,使攻击者能够在部署合约之前欺骗用户授予权限。 2、由于授权时合约尚未部署,因此攻击地址是一个空的EOA(外部拥有账户)地址,对于检测工具来说是不可见的,具有高度隐蔽性。 建议从源头警惕网络钓鱼攻击,记住常用协议URL或使用浏览器书签管理官方网站至关重要,此外,请仔细检查签名期间授权的地址是否为空白(EOA)地址,因为这可能会带来重大风险。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
微信:yelbtc 请注明来意 | 邮箱:[email protected]

Copyright © 2018-2022 211COIN版权所有.

京ICP备17000885号-3