暗号資産を購入
支払い方法
USD
USD
購入 & 売却
HOT
Apple Pay、カード、Google Pay、銀行送金などで仮想通貨を売買できます
P2P
0 Fees
手数料ゼロ、400以上の決済オプション、シームレスな暗号資産の売買
Gateカード
シームレスなグローバル取引を可能にする暗号決済カード。
市場
取引
取引タイプ
取引ツール
先物
先物
USDTまたはBTC決済の数百件の契約
オプション取引
HOT
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
先物キックオフ
先物取引の準備をする
先物イベント
イベントに参加して、豪華な報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
コミュニティ
スクエア
Gate Fun
投稿を共有、暗号やその他の情報を入手
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
web3
Web3
もっと
プロモーション
初心者ガイド
giveaways
報酬センター
広場
最新
注目
ニュース
プロフィール

警惕!ZEROBASEプラットフォームがハッカーに侵入され、悪意のあるコントラクトによる権限付与誘導のリスクに注意

PriceOracleFairyvip

【区块律動】緊急警告が発表されました。12月12日、ある大手ウォレットチームが緊急のセキュリティ警告を出し、ZEROBASEプラットフォームのフロントエンドインターフェースがハッカーによって侵害されたことを確認しました。ハッカーはこの脆弱性を利用して悪意のあるコントラクトを展開し、ZEROBASE公式のUIになりすましてユーザーに認証操作を誘導しました。

この事態の深刻さはどれほどのものか?ユーザーが一度認証すると、悪意のあるコントラクトはあなたのウォレット内のUSDTなどの資産を直接移動させることができ、防ぎようがありません。

ウォレット側は緊急対応として三つの措置を取っています:一つは疑わしい悪意のあるウェブサイトのドメインを即座にブロックし、フィッシング被害を防止;二つは確認された悪意のあるコントラクトをブラックリストに登録し、その活動範囲を制限;三つは30分以内に影響を受ける可能性のあるユーザーに警告通知を送ることを約束。

また、ZEROBASEは以前BNB Chain上で発生したフィッシングコントラクトの問題も発表しています。これらのコントラクトは公式UIを偽装し、ユーザーの認証を騙し取る目的で作られています。

今のアドバイスは非常に簡潔です:もし似たようなプラットフォームを使ったことがあるなら、すぐにウォレットアプリを開き、資産ページで認証記録を確認してください。知らない、覚えていないコントラクトの権限をすべて取り消しましょう。面倒でも2分の手間を惜しまず、資産をハッカーの手に渡さないようにしましょう。

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 5
  • リポスト
  • 共有
コメント
0/400
4am_degenvip
· 23時間前
艹,又是这种钓鱼套路,真的防不住啊 --- zerobaseこのプラットフォームは本当にヤバい、フロントエンドも守れないの? --- 権限付与前によく考えろ、UIに騙されるな兄弟たち --- だから私は知らないプラットフォームで勝手に権限を付与しない、これは大きな害悪だ --- 通知が30分も遅い?ハッカーはとっくに資金を空にしてるだろう。正直この反応速度はちょっと遅い --- ちょっと待て、今回の損失はどれだけ深刻だ?誰か被害者はいるか? --- またハッカーか、この界隈には安全な場所がほとんどないな --- 小さなプラットフォームに手を出さないって言っただろ、大事件が起きたらすぐバレる --- ブラックリストに入れても意味ない、彼らはすでに逃亡してるだろう --- 幸い俺は常に慎重だから、今回は本当にやられずに済んだ
原文表示返信0
FrontRunFightervip
· 12-12 16:01
正直なところ、これは基本的に暗い森の大虐殺が起きるのを待っている状態だ... フロントエンドの侵害 + 悪意のあるコントラクト = 完璧なサンドイッチ攻撃の仕掛け。彼らは文字通り承認経由で盗んでいるだけだ lol
原文表示返信0
WalletsWatchervip
· 12-12 16:00
又来一个,天天都有这样的鬼东西,真就防不胜防呗 --- ZEROBASE这回够呛,前端都被拿下了还敢刷单?我劝各位就别碰了 --- 30分钟通知?黑客转账只需30秒吧哈哈 --- 天哪又是钓鱼又是恶意合约,我都麻木了,这行真的没法玩 --- 想起来上次用ZEROBASE的,幸亏我没授权过度,不然就完了 --- 屏蔽域名有啥用,钓鱼站点都是一堆一堆的,杀不完 --- 合约一授权就得凉凉,基础操作了各位
返信0
HashBrowniesvip
· 12-12 15:59
また来た、こういうやり方は本当に防ぎきれない...つい許可したら終わりだ
原文表示返信0
AirdropChaservip
· 12-12 15:41
くそ、またフロントエンドがハッキングされたのか?これを信じられるわけがないZEROBASE ZEROBASEは本当に引き上げた、こんな基本的なミスも防げないなんて 許可のことは絶対に手滑らないように、私のアドバイスは一つだけ:怯むな 契約のブラックリストなんて役に立たない、ハッカーはとっくに逃げている 今回はまた大量の人が羊毛を刈られたんだろうな、ウォレットの30分通知が救える誰か なんで直接プラットフォームを閉じないのか、こんなに行ったり来たりして ところで、皆さんハッキングされたことありますか?コメント欄で会いましょう ZEROBASEは今回完全に社死したんじゃないか これが理由で私は冷たいウォレットだけを使っている、熱いウォレットのプラットフォームは本当に信頼できるところがない 防ぎきれないってどういう意味だ?まるで天災みたいに言うけど 皆さん今すぐ許可を取り消すことをお勧めします、送金される前に
原文表示返信0
  • ピン
サイトマップ