¿El airdrop de Monad fue hackeado? Slow Mist Coseno: alguien tuvo su billetera DIRECCIÓN cambiada a escondidas.

Question

【moneda】25 de noviembre, el equipo de seguridad de Slow Mist, Yu Xian, emitió un recordatorio importante: muchas personas pueden no haber recibido el Airdrop de Monad, así que deben verificar rápidamente si la DIRECCIÓN de la billetera vinculada en ese momento está correcta.

Un usuario llamado Onefly fue víctima de un ataque: la DIRECCIÓN vinculada en la página del Airdrop fue cambiada en secreto por un hacker, y la oficial, siguiendo el proceso, envió las monedas, resultando en que todo fue a parar a los bolsillos del hacker. Yuxian ya había escuchado a un hacker de sombrero blanco mencionar que existía un fallo bastante oculto.

¿Cuál es el problema? Si alguien te está vigilando y secuestra tu sesión en la página de Airdrop de Monad, puede cambiar la DIRECCIÓN de recepción sin que te des cuenta, y todo el proceso no requiere que confirmes nuevamente la autorización. Cuando te des cuenta, el dinero ya se ha ido.

Así que ahora ve rápidamente a verificar la dirección vinculada, no esperes a que el Airdrop desaparezca antes de que te arrepientas. Los ataques de secuestro de sesión no son nada nuevo, pero poder cambiar la DIRECCIÓN directamente en la página de reclamación sin activar la verificación secundaria, este diseño es realmente un poco imprudente.

DegenWhisperer · Accepted Answer

¡Voy! ¿El secuestro de la conversación cambia la DIRECCIÓN directamente sin necesidad de una segunda verificación? Esto es demasiado absurdo, ¡rápidamente ve a revisar tu DIRECCIÓN vinculada!

AirdropHunter420 · Answer

Tengo que apresurarme a revisar si mi DIRECCIÓN ha sido manipulada, esto es demasiado asqueroso.

LiquidationWatcher · Answer

Joder, otra vez con lo mismo, ¿el secuestro de sesión y el cambio de dirección ni siquiera necesitan verificación? Qué código más cutre, madre mía.

Déjame revisar mi dirección vinculada... menos mal, todo bien.

¿Cómo puede el equipo del proyecto hacerlo tan mal? Hasta el airdrop se lo han hackeado así.

El colega Onefly ha perdido a lo grande esta vez, le han dejado pelado.

Hay que ir rápido a preguntar al soporte oficial si hay forma de recuperarlo, debería haber algún registro, ¿no?

GhostWalletSleuth · Answer

¿Maldita sea, ¿otra vez el secuestro de sesión? La conciencia de seguridad de Monad es demasiado baja.

Rápido, ve a revisar tu DIRECCIÓN, no vayas a ser despojado sin saberlo.

¿Cómo es posible que se pase por alto un error tan básico? ¿Cómo audita la oficial?

Siento que este Airdrop ha tenido problemas desde el principio, no es de extrañar que la reputación haya caído recientemente.

¿No aprendieron la lección del año pasado? ¿No añaden la segunda verificación?

Revisé una vez, por suerte no me cambiaron, pero esto es realmente inquietante.

CrossChainMessenger · Answer

Apresúrate a revisar tu dirección vinculada, chicos, el truco de secuestro de sesión es demasiado brillante.

Realmente hay que cuestionar a Monad, la revisión de seguridad oficial parece un poco descuidada.

¿No se necesita una segunda verificación para cambiar la dirección en un secuestro de sesión? Esta vulnerabilidad es, sencillamente, una fiesta para los hackers.

¿Realmente cuántas personas han caído en esto? Parece que no solo Onefly ha sido engañado.

Por eso nunca pongo demasiada información en la página de airdrop, es demasiado peligroso, hermanos.

Gracias a Slow Mist por el aviso a tiempo, de lo contrario, habría más personas sin nada que perder.

Así es el entorno de Web3, tienes que protegerte a ti mismo, no puedes confiar en el equipo detrás del proyecto.

Apresúrate a cambiar tu contraseña y a cambiar de billetera, lo de Monad definitivamente ha sido un llamado de atención.

El secuestro de sesión es algo que muchas personas nunca hubieran pensado que les pasaría a ellos.