近期,慢雾生态安全合作伙伴Scam Sniffer演示了一个针对NFT市场Blur批量挂单签名的“零元购”钓鱼攻击测试,通过一个如图这样的“Root签名”即可以极低成本(特指“零元购”)钓走目标用户在Blur平台授权的所有NFT,Blur平台的这个“Root签名”格式类似“盲签”,用户无法识别这种签名的影响。慢雾安全团队验证了该攻击的可行性及危害性。特此提醒Blur平台的所有用户警惕,当发现来非Blur官方域名(blur.io)的“Root签名”,一定要拒绝,避免潜在的资产损失。
Gate.io - 芝麻交易所,又称芝麻开门交易所,是原比特儿交易所国际版本,是全球第二大交易所 支持人民币OTC交易 让财富更自由一点
文章采集自互联网,本站不对其真实性负责,如需删除,请发送链接至oem1012@qq.com
发表评论
电子邮件地址不会被公开。 必填项已用*标注
文章评论已关闭!