Airdrop Monad foi hackeado? Slow Mist Yuxian: Alguém teve o endereço da carteira trocado secretamente.

Question

【moeda】11 de novembro, a equipe de segurança Slow Mist, Yuxian, emitiu um aviso importante: muitas pessoas podem não ter recebido o Airdrop Monad, e devem verificar rapidamente se o endereço da Carteira que foi vinculado está correto.

Um usuário chamado Onefly caiu em um golpe — o endereço vinculado à página do Airdrop foi trocado secretamente por um hacker, e a equipe oficial enviou a moeda seguindo o procedimento, resultando em que tudo foi para o bolso do hacker. Yuxian já tinha ouvido de hackers éticos que havia uma vulnerabilidade bastante oculta.

Onde está o problema? Se alguém estiver de olho em você e sequestrar a sua sessão na página de Airdrop da Monad, poderá mudar o endereço de recebimento sem que você perceba, e todo o processo não requer que você confirme a autorização novamente. Quando você perceber, o dinheiro já desapareceu.

Por isso, vá rapidamente verificar o endereço vinculado, não espere que o Airdrop desapareça para se arrepender. O ataque de sequestro de sessão não é uma novidade, mas poder mudar o endereço diretamente na página de recebimento sem acionar uma segunda verificação é, de fato, um pouco descuidado.

AirdropHunter420 · Accepted Answer

Eu preciso verificar rapidamente se o meu Endereço foi manipulado, isso é muito nojento.

LiquidationWatcher · Answer

Porra, lá vêm eles com esta treta outra vez. Alterar o endereço na conversa nem precisa de verificação? Que código tão mau, pá.

Deixa-me ver o meu endereço vinculado... ainda bem, ainda bem.

O que é que esta equipa está a fazer? Até o airdrop consegue ser hackeado assim.

O Onefly lixou-se à grande desta vez, ficou completamente depenado.

Tenho de ir perguntar rapidamente ao suporte oficial se há maneira de recuperar, deve haver registos disto, certo?

GhostWalletSleuth · Answer

Mãe, de novo é sequestro de sessão? A consciência de segurança da Monad é realmente muito baixa

É melhor checar seu endereço rapidamente, para não ser enganado sem saber

Como podem deixar passar uma falha tão primária? Como é que a equipe de auditoria trabalha?

Parece que este airdrop já teve muitos problemas desde o início, não é à toa que a reputação caiu recentemente

Ainda não aprenderam com a lição do ano passado? Não implementaram a verificação em duas etapas?

Verifiquei uma vez, ainda bem que não foi trocado, mas isso é realmente bem assustador.

CrossChainMessenger · Answer

Corram para verificar seus endereços vinculados, pessoal, os truques de sequestro de sessão são realmente incríveis

Essa situação da Monad realmente merece um ponto de interrogação, será que a auditoria de segurança oficial está um pouco frouxa?

Sequestros de sessão e troca de endereços não precisam de uma segunda verificação? Essa vulnerabilidade é simplesmente uma festa para hackers

Quantas pessoas realmente caíram nessa? Sinto que não é apenas a Onefly que foi enganada por idiotas

É por isso que eu nunca coloco muitas informações na página de Airdrop, é muito perigoso, irmãos

Ainda bem que a SlowMist avisou a tempo, caso contrário, alguém teria perdido tudo

Esse ambiente Web3 é assim, você precisa se proteger, a equipa do projeto não é confiável

Corram para trocar senhas e mudar de carteira, essa situação da Monad realmente é um alerta

Sequestros de sessão desse tipo, quantas pessoas nunca imaginaram que poderia acontecer com elas?