MAKE:安全提醒|警惕 Data 授权局

近期,多名用户前来咨询:有人以可低价出售中石化加油卡的名义让我给他转账0金额,但是转账时,需要点开高级模式并在Data中输入一串数字,声称是测试我钱包地址的可用性,这是否会影响我的钱包安全呢?

imToken安全团队提醒:这是子最新的一种盗取大家代币转账权限的手法,请不要相信他们!本文将剖析这类局的具体行手法并为大家提供对应的防贴士。

FBI发布最新DeFi投资者安全提醒:8月30日消息,美国联邦调查局 (FBI) 针对 DeFi 投资者发布了最新安全提醒,在 FBI 互联网犯罪投诉中心发布的公共服务公告中,该机构表示 DeFi 漏洞会导致投资者蒙受损失建议投资者在使用 Defi 平台之前对其进行认真研究,因为“开源代码存储库允许所有人不受限制地访问,包括那些怀有邪恶意图的人”,此外 FBI 还敦促 DeFi 平台改进监控和代码测试,同时通过定期测试代码以识别漏洞,以及实时分析和监控来提高安全性。[2022/8/30 12:57:47]

Data功能是以太坊网络的自定义信息功能,转账时通过Data可以调用任何智能合约或者将信息记录在链上。

动态 | MakerDAO利益相关者未通过应对ETH抵押品风险的安全提案:金色财经报道,MakerDAO利益相关者未能通过一项安全提案的行政投票。该安全功能旨在防止可能的开发者损失所有以太坊(ETH)抵押品。MakerDAO智能合约负责人Mariano Conti表示,将来还将对治理安全模块(GSM)进行另一次投票。[2020/1/4]

在上述案例中,这笔子声称用于测试钱包可用性的0金额转账,实际上是调用了什么智能合约呢?我们通过从链上查看用户的交易号,发现这实际上是一笔授权交易,用户将自己的USDT转账权限授权给了收款方,也就是子。子凭借你不经意间给他的转账权限,就可以不需要你的同意将你账户内的资产转走。

动态 | MakerDAO提出新安全提议以防黑客窃取抵押品:金色财经报道,Maker Foundation提出了一项新的安全提议,以引入治理安全模块(GSM)。如果提案获得通过,则GSM延迟将从0小时增加到24小时。此前,自由开发人员Micah Zoltu发布博客文章警告称,一个漏洞可能会使该系统损失价值3.4亿美元的ETH抵押品。该漏洞允许任何持有约52000 MKR的攻击者将MakerDAO系统中的所有抵押品毫无阻力地转移给自己。[2019/12/10]

和之前授权局不同的是,之前的授权局是通过诱导大家打开DApp来完成授权,而该局是子通过诱导用户在转账时输入指定Data来达到授权的效果。

imToken安全团队提醒大家:

任何以买U/检测USDT/挖矿等为由,诱导你通过Data功能转账的都是子!请勿进行转账。如果你已经进行了授权,请尽快取消授权,可以参考这篇文章查询和取消代币转账授权:安全提醒|请警惕代币授权局。另外,你也可以在imToken浏览页搜索「Revoke」进入Revoke.cashDApp,取消ETH钱包地址在以太坊、Arbitrum、BSC、Polygon、Avalanche等网络中的授权记录。温馨提示:如果你无法确定自己是否遇到了这样的局,可以通过App内的「帮助与反馈」联系imToken官方客服协助。

?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-1:35ms