Категории
Все монеты
Курсы
Криптобот 💎
Калькулятор
Прогнозы
Отзывы о криптовалютах
По странам
На русском языке
Белорусские
Украинские
Американские
Японские
Корейские
Китайские
Турецкие
Казахстанские
Турниры по трейдингу
Мониторинг обменников
Криптокарты 💎
Приложения для обмена
Другие рейтинги
Раздача крипты
Инфографика
NFT
DeFi
Мероприятия
Регулирование
Криптопроекты
Безопасность
Институциональные инвесторы
Майнинг
Эксперты
Инвестирование
Интервью
Биткоин
Эфириум
Эксперимент
Купить оборудование для майнинга
Онлайн-калькулятор доходности майнинга
Доходность асиков и цена
Майнинговые компании
Пулы для майнинга лайткоина (LTC)
Пулы для майнинга Монеро (XMR)
Индекс страха и жадности
Календарь листинга криптовалют на биржах
Календарь ICO
Рейтинг IDO-площадок
Халвинг Биткоина
Академия криптовалют
Телеграм-каналы про криптовалюту
Аккаунты о крипте в Twitter
Вопросы и ответы
Закон
Обратная связь
Редакция
Книга о криптовалюте
Пожаловаться на биржу
Комьюнити
Блоги
Форум
Топ-100 СМИ
Эксперты SlowMist рассказали о хакерах сети TRON
Специалисты по безопасности компании Slowmist рассказали о новом виде мошенничества с функцией TransferFrom в сети TRON (TRX). Они подчеркнули, что многочисленные пользователи заметили, что на их адреса поступили так называемые zero transfer, то есть транзакции на сумму равную нулю. После чего они стали жертвой мошенников.
Согласно сообщениям юзеров, пострадавших в последнее время от взлома кошельков TRON, они предварительно получали переводы в размере 0 USDT с неизвестного адреса. Данные транзакции отображались в истории пользователей сети TRON, при этом в каждом случае автоматически вызывалась функция TransferFrom.
Рассмотрим пример создания аккаунта на одном из самых известных и популярных сервисов для работы с...
Прибыль от операций с цифровыми деньгами зависит от умения предсказать изменение котировок....
Централизованные площадки предоставляют удобный интерфейс для заключения сделок. Если трейдеру...
Нажав на обзор этой случайной транзакции, сам владелец кошелька и запускал процесс функции, которая позволяла адресу, начинающемуся с TCwd, перевести 0 USDT. Все транзакции производились с одного и того же хранилища. Ни один трансфер не превышал сумму в $0,001. Это напомнило экспертам из Slowmist об аналогичной афере с использованием аирдропов, состоящей из адресов с одинаковыми конечными номерами.
Благодаря TransferFrom можно инициировать перевод 0 USDT с любой учетной записи пользователя на без сбоев, поскольку функция контракта токена не требует, чтобы утвержденная сумма перевода была больше нулевого значения. Это условие используется злоумышленником для того, чтобы повторно запускать действия TransferFrom для активных пользователей и инициировать события переноса.
Эксперты предупредили: если инвестор обнаружил запись транзакции, которая не принадлежит ему, он должен опасаться того, что кошелек был скомпрометирован. Когда юзер попытается изменить доступ в свое хранилище или повторно загрузить данные в него, он может быть ограбленным. Если история транзакций пользователя была захвачена злоумышленником, он рискует потерять активы, скопировав один из предыдущих адресов передачи, который мог быть подменен.
Ранее редакция Crypto.ru сообщила, что эксперты поведали о низкой эффективности процедуры аудита смарт-контрактов.
Монеты
Обменники
Вход/регистрация
Обучение
Форум