警惕新型攻擊模式(拾荒攻擊)無感知零手續費盜取數字資產

作者:AG下载科技 發布時間:2018-08-20 21:44:41 瀏覽量:2860

警惕新型攻擊模式(拾荒攻擊)無感知零手續費盜取數字資產

1、什麽是“拾荒攻擊”?

簡單的說:黑客自己建立一個賬號,然後利用以太坊 JSON-RPC 接口,在公網中掃描開放的 RPC 端口後,構造高手續費的交易請求,一旦用戶解鎖賬戶, 便會將用戶餘額轉至黑客的賬戶或合約賬戶。

2、以太坊不足,還需要擔心被盜嗎?

用戶憑經驗認識的錢包安全概念中,沒有足夠的以太坊是不能進行轉賬的。一般來說,用戶的錢包賬戶至少存有 0.0017ETH 才能進行轉帳。由於以太坊區塊大小限製問題,選定的 gas 費用越高,轉賬速度越快。因此,在用戶不足以支付 gas 費用的情況下,大多數人認為自己的賬戶就是安全的。

3、拾荒攻擊具體體現形式?

更多鏈接:

https://etherscan.io/tx/0xb1050b324f02e9a0112e0ec052b57013c16156301fa 7c894ebf2f80ac351ac22

4、結語

黑客通過 DDoS 攻擊、CC 攻擊、係統漏洞、代碼漏洞、業務流程漏洞、API-Key 漏洞等進行攻擊和入侵,給區塊鏈項目的團隊及用戶造成巨大的經濟損失,務必請大家分享出去,以免造成經濟損失。

注明:以上資料參考深圳AG下载科技區塊鏈技術研發團隊及區塊鏈技術研究院


網址:www.gameslegacy.com    地址:深圳龍華民治大道展滔科技大廈  郵箱:ruiec@gameslegacy.com


互聯網應用定製服務商

AG下载科技是一家專注於互聯網與移動互聯網領域的軟件研發團隊

聯係定製
聯係我們
深圳市龍華區布龍路1010號智慧穀創新園
0755-33581131(服務時間:9:00-18:00)
138 2657 1667
ruiec@gameslegacy.com
了解更多請關注我們
深圳AG下载科技有限公司 Copyright 2011 - 2018 / All rights reserved 深圳市市場監督管理局企業主體身份公示