投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
# EthereumSecurityAlert
117
YingYue
#イーサリアムセキュリティアラート
$50M アドレスポイズニングに負けた:なぜウォレットUXが今や重要な攻撃面であるのか
最近の$50 百万USDTの盗難は、リテールユーザーと機関の両方に影響を与える静かでありながら非常にスケーラブルな脅威を暴露しました:アドレスポイズニング攻撃です。これはスマートコントラクトの悪用やプロトコルの失敗ではなく、攻撃者が工業化することを学んだ予測可能なUXの弱点でした。
この場合、被害者は知っているウォレットに資金を送信するつもりでした。彼らは知らなかったのですが、攻撃者はすでに小さなダストトランスファーを使用して、彼らの取引履歴に偽の類似アドレスを注入していました。悪意のあるアドレスは、正当なアドレスと同じ最初と最後の文字を共有していました。ほとんどのウォレットはアドレスを視覚的に切り詰めるため、その違いは隠れたままでした。
「最近の取引」リストと略式アドレス形式を頼りに、被害者は毒されたアドレスをコピーし、大規模な送金を承認しました。数分以内に、ほぼ$50 百万が攻撃者に取り返しのつかない形で送信されました。
これは孤立した誤りではありません — それはシステム全体の設計の失敗です。
アドレスポイズニングは、ウォレットがユーザーに部分的な情報を信頼させるために機能します。アドレスが0xABCD…7890のように表示されると、ユーザーは無意識のう
原文表示$50M アドレスポイズニングに負けた:なぜウォレットUXが今や重要な攻撃面であるのか
最近の$50 百万USDTの盗難は、リテールユーザーと機関の両方に影響を与える静かでありながら非常にスケーラブルな脅威を暴露しました:アドレスポイズニング攻撃です。これはスマートコントラクトの悪用やプロトコルの失敗ではなく、攻撃者が工業化することを学んだ予測可能なUXの弱点でした。
この場合、被害者は知っているウォレットに資金を送信するつもりでした。彼らは知らなかったのですが、攻撃者はすでに小さなダストトランスファーを使用して、彼らの取引履歴に偽の類似アドレスを注入していました。悪意のあるアドレスは、正当なアドレスと同じ最初と最後の文字を共有していました。ほとんどのウォレットはアドレスを視覚的に切り詰めるため、その違いは隠れたままでした。
「最近の取引」リストと略式アドレス形式を頼りに、被害者は毒されたアドレスをコピーし、大規模な送金を承認しました。数分以内に、ほぼ$50 百万が攻撃者に取り返しのつかない形で送信されました。
これは孤立した誤りではありません — それはシステム全体の設計の失敗です。
アドレスポイズニングは、ウォレットがユーザーに部分的な情報を信頼させるために機能します。アドレスが0xABCD…7890のように表示されると、ユーザーは無意識のう
- 報酬
- 3
- 2
- リポスト
- 共有
MrFlower_XingChen
:
メリークリスマス ⛄:もっと見る
もっと詳しく
成長中のコミュニティに、40M人のユーザーと一緒に参加しましょう
⚡️ 暗号通貨ブームのディスカッションに、40M人のユーザーと一緒に参加しましょう
💬 お気に入りの人気クリエイターと交流しよう
👍 あなたの興味を見つけよう
人気の話題
108.54K 人気度
58.87K 人気度
30.98K 人気度
11.7K 人気度
5.56K 人気度
7.4K 人気度
13.7K 人気度
83.36K 人気度
9.89K 人気度
201.04K 人気度
1.95K 人気度
6.7K 人気度
131 人気度
209.01K 人気度
ニュース
もっと見るピン