加入收藏 | 设为首页 | 会员中心 | 我要投稿 黄山站长网 (https://www.0559zz.com.cn/)- 迁移、建站、智能边缘、云容器引擎、数据快递!
当前位置: 首页 > 站长资讯 > 传媒 > 正文

黑客再发起“假充值”攻击

发布时间:2021-05-04 16:01:38 所属栏目:传媒 来源:互联网
导读:据了解,黑客们去年还部署了社会工程学等先进攻击手法,盗取他人身份后,伪装成其他人窃取投资人的加密资产,2018年6月底开始持续到现在的假充值攻击也是其中一种新型攻击手法,最开始是有交易所出现USDT假充值漏洞,随后是以太坊代币也出现了类似的问题,虽

据了解,黑客们去年还部署了社会工程学等先进攻击手法,盗取他人身份后,伪装成其他人窃取投资人的加密资产,2018年6月底开始持续到现在的“假充值”攻击也是其中一种新型攻击手法,最开始是有交易所出现USDT“假充值”漏洞,随后是以太坊代币也出现了类似的问题,虽然火币、OKEx、币安等多家交易所在经过安全排查后都称不存在相关“假充值”漏洞,但多币种轮流出现同样的攻击方式,足以说明加密货币交易所的安全缺陷。

面对黑客攻击,交易所如何防守?

实际上,面对黑客花样百出的攻击,交易所其实是防不胜防的。“上有政策,下有对策”这个规律在交易所和黑客之间同样适用,交易所防得再严密,黑客也总能找到地方钻空子,毕竟以安全著称的美联储银行也曾被朝鲜黑客盗走过8100万美元。

只是目前加密货币行业中大多数交易所的安全性实在太差,做不了强悍的安全防护,自己能力范围内的安全保障总该做好。从之前因黑客攻击破产的门头沟交易所、Youbit交易所等事例来看,对交易所来说,安全有时真的是能够决定生死的关键。

这次“假充值”漏洞也是一样,虽然直接受害人是交易所,目前尚未对普通投资者造成直接损失。但攻击者通过这种方式获得大量币后,肯定不会冒着被平台发现后冻结账户的风险屯着等升值,好的方法就是在被发现前,尽快用掉。如此一来,无论是砸盘变现还是通过交易转换成其它币种,都会对币价造成影响。

截至发稿前,OKEx和火币都已对EOS“假充值”攻击做出了回应表示,对所有上账信息细节均会做严格确认,不会受此漏洞影响。降维安全实验室则发现了某知名区块链数字货币钱包应用的转账通知机制存在缺陷,会将EOS“假充值”攻击生成的虚假转账交易以通知方式推送给钱包用户,如果此缺陷被攻击者利用来进行垃圾广告推广、诈骗等活动,那么会给钱包用户造成很大困扰和风险。

(编辑:黄山站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    推荐文章
      热点阅读