帝國反擊——Solana區塊鏈已經經歷了幾個月的技術問題和事件。這一次,是有目標的重大攻擊。如果你錯過了對Solana 網絡的這次重大攻擊的第一個要素,請閱讀我們的第一份詳細報告。如果你是最新的,讓我們繼續探索這個將標記記憶的黑客
優秀的黑客也有天賦
Solana 事件發生在一周的第三天,顯然被黑客攻擊和竊取數字貨幣包打斷。自周一以來,以太坊、Fantom 和現在的Solana 已成為攻擊目標。
如果普通凡人在這種攻擊中無能為力,一些網民比拼機智。通過結合計算機技能和一點人類心理,在Twitter 上回复@lordnarfz0g 暱稱的白人黑客將成功恢復海盜的IP 地址。
這位Twitter 用戶利用了與NFT 相關的安全漏洞。今年年初披露的這一安全漏洞允許惡意行為者通過不可替代的令牌收集大量數據。
@lordnarfz0g 向黑客揭示了一些提取的元數據。資源
通過編寫與所有者打開nft 相關聯的程序,可以提取單擊時發出的元數據請求。黑客恢復這些數據,包括受害者的IP 地址,並將其託管在他有權訪問的服務器上。
“蜜罐有效”
因此,我們的白帽黑客想到了通過這個過程來誘捕黑客。他自己承認,這是他經常用來調查此類故事的一種方法。他在這裡坦白說,在提取欺詐者的IP 地址之前花了15 分鐘。
不出所料,黑客收到了NFT 並點擊了它(否則沒有數據提取)。因此,除了IP 地址之外,他似乎確實有一個幻影錢包……
還是得好好想想。
這種信息很敏感,確實可以幫助追捕小偷,至少一開始是在他的位置上。戰略家自己都不敢相信,政變奏效了。
在揭示了發送給海盜的NFT 的性質以及用於鼓勵他們點擊的槓桿之後,更是如此。簡而言之,這是一張黑白照片,展示了兩個非常裸體的女人。
根據最新消息,攻擊仍在進行中,其原因尚不清楚,但可能是開源代碼庫中的一個弱點造成的。經常受到譴責的是,加密貨幣社區不僅僅是一個幻想:白帽子是最好的例子。
遠離戲劇和加密貨幣黑客:為了你的安全,請信任可靠和可靠的合作夥伴。立即在PrimeXBT 平台上註冊(商業鏈接)。
文章Solana 的巨型黑客:通過NFT 識別出黑客的IP 地址?首次出現在Journal du Coin 上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Jeff Makvs所有,未經許可,不得轉載