慢霧區(qū):EOS假賬號(hào)安全風(fēng)險(xiǎn)預(yù)警
陀螺財(cái)經(jīng)獲悉慢霧區(qū)最新消息:如果EOS錢包開發(fā)者沒對(duì)節(jié)點(diǎn)確認(rèn)進(jìn)行嚴(yán)格判斷,比如應(yīng)該至少判斷15個(gè)確認(rèn)節(jié)點(diǎn)才能告訴用戶賬號(hào)創(chuàng)建成功,那么就可能出現(xiàn)假賬號(hào)攻擊。攻擊示意如下:
1. 用戶使用某款EOS錢包注冊(cè)賬號(hào)(比如aaaabbbbcccc),錢包提示注冊(cè)成功,但由于判斷不嚴(yán)格,這個(gè)賬號(hào)本質(zhì)是還沒注冊(cè)成功
2. 用戶立即拿這個(gè)賬號(hào)去某交易所做提現(xiàn)操作 3. 如果這個(gè)過程任意環(huán)節(jié)作惡,都可能再搶注aaaabbbbcccc這個(gè)賬號(hào),導(dǎo)致用戶提現(xiàn)到一個(gè)已經(jīng)不是自己賬號(hào)的賬號(hào)里。
粵公網(wǎng)安備 44030402000745號(hào) 