您现在的位置是: > 快讯快讯
问链网:部分用户Monad空投或被劫持至黑客地址
zhoucl 2025-11-25 19:18:02 快讯 已有人查阅
导读慢雾创始人余弦发推表示,用户可检查之前 Monad 空投领取页面绑定的钱包地址是否为自己预期的地址,如果不是,说明被某黑客绑定成了黑客地址,之后官方就将空投给了黑客地址。之前有位白帽同步过一个漏洞,当时这个漏洞是有前置条件的,大概就是如果有黑客劫持了用户在 Monad 空投领取页面的会话后,可以更改领取钱包地址,而不需要进一步确认。
慢雾创始人余弦发推提醒,用户可检查此前在 Monad 空投领取页面绑定的钱包地址是否为本人预期地址。若非本人地址,可能已被黑客篡改,导致空投误发至黑客钱包。
此前有白帽披露相关漏洞:攻击者若劫持用户在该页面的会话,可在无二次确认的情况下修改收款地址。该漏洞需以会话被劫持为前提。
本文标签:
很赞哦! ()
相关文章
栏目推荐
问链网:部分用户Monad空投或被劫持至黑客地址
慢雾创始人余弦发推表示,用户可检查之前 Monad 空投领取页面绑定的钱包地址是否为自己-
Core 指控 Maple 用合作信息推竞品,法院发禁令叫停 syrupBTC
11月25日消息,据 The Defiant 报道,开曼群岛法院本周发布禁令,阻止 Maple Finance 推出收 -
问链网:隐私不是可选项,而是 “卫生习惯”
据市场消息,摩根大通、花旗集团和摩根士丹利等美国大型银行的客户数据,可能因抵押贷款技 -
某巨鲸从FalconX以800万枚USDC购入2700枚ETH
据OnchainLens监测,一名巨鲸从FalconX以800万枚USDC购入2700枚ETH,价值800万美元。目前