Купить криптовалюту
Оплатить в
USD
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Рынки
Торговля
Тип торговли
Торговые инструменты
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
tag
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
tag
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Стейкинг BTC
HOT
Стейкайте BTC и зарабатывайте 10% годовых
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Сообщество
Квадрат
Gate Fun
Поделитесь своим постом и будьте в курсе событий в сфере криптовалют и не только
Live
moments live
Анализ рынка криптовалют в реальном времени
Чат
Общайтесь с криптотрейдерами
Новости
Последние новости в мире криптовалют
web3
Web3
Еще
Рекламные акции
Руководство для Начинающих
giveaways
Центр наград
Площадь
Обновления
Трендовые
Новости
Профиль
Отсканируйте, чтобы загрузить приложение Gate
qrCode
Больше вариантов загрузки
Не напоминай мне больше сегодня.

Аирдроп Monad был взломан? Медленный туман余弦: чей-то Кошелек Адрес был тихо заменен

HashBardvip
robot
Генерация тезисов в процессе

【币界】25 ноября команда безопасности Slow Mist, Юй Сян, выпустила важное предупреждение: многие люди могли вовсе не получить Аирдроп Monad, надо срочно проверить, правильно ли указаны адреса привязанных кошельков.

Есть пользователь по имени Onefly, который попался на удочку — адрес, привязанный к странице аирдропа, был тайно заменен хакером, и официальные органы по процедуре перевели токены, в результате чего все попало в карман хакера. Об этом дело Юй Сянь ранее слышал от белых хакеров, они говорили, что существует довольно скрытая уязвимость.

В чем проблема? Если кто-то нацелится на вас и захватит вашу сессию на странице аирдропа Monad, он сможет незаметно изменить адрес получения, и весь процесс не потребует от вас повторного подтверждения авторизации. Как только вы осознаете, деньги уже улетели.

Поэтому сейчас быстро проверьте привязанный адрес, не ждите, пока Аирдроп не исчезнет, чтобы потом не жалеть. Атака методом перехвата сессий не нова, но возможность изменить адрес на странице получения без повторной проверки действительно выглядит несколько неосторожно.

Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • 4
  • Репост
  • Поделиться
комментарий
0/400
AirdropHunter420vip
· 11-26 01:01
Мне нужно срочно проверить, не была ли изменена моя Адрес, это так отвратительно.
Посмотреть ОригиналОтветить0
LiquidationWatchervip
· 11-25 01:52
Охренеть, опять эта тема, для перехвата сессии и смены адреса даже верификация не нужна? Насколько же это убогий код. Сейчас гляну свой привязанный адрес... фух, всё нормально. Как вообще команда проекта допустила такое, даже аирдроп смогли так взломать. Onefly в этот раз сильно попал, его просто подчистую обобрали. Надо срочно спросить у официальных, есть ли способ вернуть, наверное, где-то остались записи.
Посмотреть ОригиналОтветить0
GhostWalletSleuthvip
· 11-25 01:49
Черт возьми, опять перехват сессии? У Monad слишком низкий уровень безопасности. Скорее проверьте свой адрес, не дай Бог, вас ограбили, а вы даже не знаете. Как можно было пропустить такие примитивные уязвимости? Как официальные лица проводили аудит? Кажется, этот Аирдроп с самого начала полон проблем, не зря в последнее время репутация упала. Разве уроки прошлого года не усвоены? Почему не добавили двойную проверку? Проверил, к счастью, не поменяли, но это действительно ужасно.
Посмотреть ОригиналОтветить0
CrossChainMessengervip
· 11-25 01:31
Поторопитесь проверить свои привязанные адреса, ребята, схема перехвата сессий слишком хитрая По поводу Monad действительно стоит задать вопрос, не слишком ли расслаблен официальный аудит безопасности Перехват сессий и изменение адреса не требуют повторной проверки? Эта уязвимость просто праздник для хакеров Сколько людей действительно попало в эту ловушку, похоже, что не только Onefly стали неудачниками Вот почему я никогда не оставляю слишком много информации на странице аирдропа, это слишком опасно, брат Хорошо, что SlowMist вовремя напомнили, иначе кто-то мог бы остаться без денег В такой среде Web3 нужно защищать себя, команда проекта ненадежна Поторопитесь сменить пароль и кошелек, эта ситуация с Monad действительно настораживает Перехват сессий — это то, о чем многие вообще не думали, что это может произойти с ними
Посмотреть ОригиналОтветить0
  • Закрепить
Карта сайта