中介网(zhongjie.com):专注互联网虚拟资产中介交易平台
帝国反击——Solana区块链已经经历了几个月的技术问题和事件。 这一次,是有目标的重大攻击。 如果你错过了对 Solana 网络的这次重大攻击的第一个要素,请阅读我们的第一份详细报告。 如果你是最新的,让我们继续探索这个将标记记忆的黑客
优秀的黑客也有天赋
Solana 事件发生在一周的第三天,显然被黑客攻击和窃取数字货币包打断。 自周一以来,以太坊、Fantom 和现在的 Solana 已成为攻击目标。
如果普通凡人在这种攻击中无能为力,一些网民比拼机智。 通过结合计算机技能和一点人类心理,在 Twitter 上回复 @lordnarfz0g 昵称的白人黑客将成功恢复海盗的 IP 地址。
这位 Twitter 用户利用了与 NFT 相关的安全漏洞。 今年年初披露的这一安全漏洞允许恶意行为者通过不可替代的令牌收集大量数据。
@lordnarfz0g 向黑客揭示了一些提取的元数据。 资源
通过编写与所有者打开 nft 相关联的程序,可以提取单击时发出的元数据请求。 黑客恢复这些数据,包括受害者的 IP 地址,并将其托管在他有权访问的服务器上。
“蜜罐有效”
因此,我们的白帽黑客想到了通过这个过程来诱捕黑客。 他自己承认,这是他经常用来调查此类故事的一种方法。 他在这里坦白说,在提取欺诈者的 IP 地址之前花了 15 分钟。
不出所料,黑客收到了 NFT 并点击了它(否则没有数据提取)。 因此,除了 IP 地址之外,他似乎确实有一个幻影钱包……
还是得好好想想。
这种信息很敏感,确实可以帮助追捕小偷,至少一开始是在他的位置上。 战略家自己都不敢相信,政变奏效了。
在揭示了发送给海盗的 NFT 的性质以及用于鼓励他们点击的杠杆之后,更是如此。 简而言之,这是一张黑白照片,展示了两个非常裸体的女人。
根据最新消息,攻击仍在进行中,其原因尚不清楚,但可能是开源代码库中的一个弱点造成的。 经常受到谴责的是,加密货币社区不仅仅是一个幻想:白帽子是最好的例子。
远离戏剧和加密货币黑客:为了你的安全,请信任可靠和可靠的合作伙伴。 立即在 PrimeXBT 平台上注册(商业链接)。
文章 Solana 的巨型黑客:通过 NFT 识别出黑客的 IP 地址? 首次出现在 Journal du Coin 上。
