警惕新型攻击模式(拾荒攻击)无感知零手续费盗取数字资产
作者:源中瑞科技 发布时间:2018-08-20 21:44:41 浏览量:4251警惕新型攻击模式(拾荒攻击)无感知零手续费盗取数字资产
1、什么是“拾荒攻击”?
简单的说:黑客自己建立一个账号,然后利用以太坊 JSON-RPC 接口,在公网中扫描开放的 RPC 端口后,构造高手续费的交易请求,一旦用户解锁账户, 便会将用户余额转至黑客的账户或合约账户。
2、以太坊不足,还需要担心被盗吗?
用户凭经验认识的钱包安全概念中,没有足够的以太坊是不能进行转账的。一般来说,用户的钱包账户至少存有 0.0017ETH 才能进行转帐。由于以太坊区块大小限制问题,选定的 gas 费用越高,转账速度越快。因此,在用户不足以支付 gas 费用的情况下,大多数人认为自己的账户就是安全的。
3、拾荒攻击具体体现形式?
更多链接:
https://etherscan.io/tx/0xb1050b324f02e9a0112e0ec052b57013c16156301fa 7c894ebf2f80ac351ac22
4、结语
黑客通过 DDoS 攻击、CC 攻击、系统漏洞、代码漏洞、业务流程漏洞、API-Key 漏洞等进行攻击和入侵,给区块链项目的团队及用户造成巨大的经济损失,务必请大家分享出去,以免造成经济损失。
注明:以上资料参考深圳源中瑞科技区块链技术研发团队及区块链技术研究院
网址:www.ruiec.com 地址:深圳龙华民治大道展滔科技大厦 邮箱:ruiec@ruiec.com
深圳源中瑞科技有限公司 Copyright 2011 - 2024 http://www.ruiec.com/ All rights reserved粤ICP备11077838号
