Monad Airdrop被黑？慢雾余弦：有人 Dompet Alamat被偷偷换了

Question

【koin界】25 November, tim keamanan Slow Mist, Yu Xian, mengeluarkan pengingat penting: banyak orang mungkin sama sekali tidak menerima Airdrop Monad, segera periksa apakah alamat Dompet yang terikat saat itu benar.

Ada seorang pengguna bernama Onefly yang terkena dampak—alamat yang terikat di halaman airdrop secara diam-diam diganti dengan milik hacker, dan pihak resmi mengirimkan koin sesuai prosedur, hasilnya semua masuk ke kantong hacker. Hal ini sebelumnya telah didengar Yu Xian dari seorang hacker topi putih, yang mengatakan bahwa ada celah yang cukup tersembunyi.

Apa masalahnya? Jika seseorang mengawasi Anda dan mengambil alih sesi Anda di halaman airdrop Monad, mereka dapat dengan mudah mengubah alamat penerimaan tanpa sepengetahuan Anda, dan seluruh proses tidak memerlukan konfirmasi otorisasi dari Anda lagi. Begitu Anda menyadarinya, uang sudah terbang.

Jadi sekarang cepat-cepat periksa sekali lagi alamat yang terikat, jangan sampai menyesal ketika airdrop menghilang begitu saja. Teknik serangan seperti pembajakan sesi ini bukanlah hal baru, tetapi bisa mengubah alamat langsung di halaman klaim tanpa memicu verifikasi kedua, desain ini memang agak ceroboh.

AirdropHunter420 · Accepted Answer

Saya harus segera memeriksa apakah alamat saya telah dirusak, ini sangat menjijikkan.

LiquidationWatcher · Answer

Waduh, pakai trik ini lagi, peretasan percakapan ganti alamat nggak perlu verifikasi ya, sejelek apa sih kodenya?

Coba cek alamat yang saya ikat... untung saja aman

Gimana sih tim proyeknya, airdrop aja bisa dihack sampai begini

Bro Onefly rugi besar kali ini, bener-bener dikuras habis

Harus cepat-cepat tanya ke official, ada nggak cara buat recovery, harusnya ada catatannya kan

GhostWalletSleuth · Answer

Sial, apakah ini pembajakan percakapan lagi? Kesadaran keamanan Monad terlalu rendah, ya?

Segera periksa alamatmu, jangan sampai dicuri tanpa tahu

Bug tingkat rendah seperti ini bisa lolos, bagaimana cara resmi melakukan audit?

Rasanya airdrop ini sejak awal sudah banyak masalah, tidak heran reputasi baru-baru ini hancur

Apakah pelajaran dari tahun lalu belum cukup dipahami, tidak menambahkan verifikasi kedua?

Sudah diperiksa, untungnya tidak diganti, tapi ini memang cukup mengerikan.

CrossChainMessenger · Answer

Segera periksa alamat yang terikat kalian, ini adalah trik peretasan sesi yang sangat cerdik.

Monad kali ini memang patut dipertanyakan, apakah pemeriksaan keamanan resmi sedikit longgar?

Perubahan alamat akibat peretasan sesi tidak memerlukan verifikasi kedua? Kerentanan ini jelas merupakan pesta bagi hacker.

Berapa banyak orang yang benar-benar terjebak, rasanya tidak hanya Onefly yang menjadi korban di sini.

Inilah kenapa saya tidak pernah memberikan terlalu banyak informasi di halaman airdrop, terlalu berbahaya, sob.

Syukurlah Slow Mist memberi peringatan tepat waktu, jika tidak akan ada orang yang kehilangan semua uang mereka.

Lingkungan Web3 seperti ini, kalian harus melindungi diri sendiri, tim proyek tidak dapat diandalkan.

Segera ubah kata sandi dan ganti dompet, insiden Monad kali ini memang cukup membuat orang waspada.

Peretasan sesi seperti ini, berapa banyak orang yang sama sekali tidak berpikir itu bisa terjadi pada diri mereka sendiri.