以太坊区块浏览器Etherscan招攻击,黑客手段层出不穷
以太坊区块浏览器Etherscan阻止了一项明显的黑客攻击,该攻击试图利用评论部分来部署恶意代码。
本周一,试图访问Etherscan的用户遇到了一条可疑的Javascript 弹出消息“1337”。这表明攻击者试图将恶意代码加入网站之中,试图建立以太坊钓鱼网站。
Etherscan公司在对此事进行调查后发现,该攻击源自网站的评论部分,该部分允许用户对以太坊地址进行评论,并由第三方评论托管服务机构Disqus提供。
Etherscan 迅速从网站页脚处关闭Disqus评论功能。
根据Reddit上的一份声明,Etherscan目前正在开发一个补丁,将页脚HTML封装起来,防止未来发生类似事件。
根据MyCrypto开发者Michael Hahn的说法,在开发者注意到攻击的时候,网站似乎并没有给出任何恶意代码。
XSS,在本次事件中是利用了Disqus评论插入javascript。当人们注意到它的时候,它似乎并没有在Etherscan的Disqus评论区发布恶意代码。Etherscan.io 随即被禁用,直到发布了一个安全补丁之后才启用。该补丁将对字段进行编码,以消除对XSS的攻击。
然而,黑客很有可能已经在构思比弹出消息更危险的攻击手段。例如,攻击者可能会加入一些代码,欺骗用户暴露私钥,或者将交易发送到一个黑客控制的钱包。
值得庆幸的是,本次黑客攻击似乎并没有导致资金的损失。
然而,最近发生的其他事件并没有像这件事一样解决得干净利落。
本月早些时候,黑客攻击了Google Chrome浏览器的扩展应用——免费VPN Hola,监控Hola用户的活动,这些用户均使用了以太坊网络钱包服务MyEtherWallet。
今年2月,黑客们通过在社交媒体和电子邮件对话中冒充代币销售人员的方式,从部分试图参与Bee代币ICO的用户那里获得了大约100万美元的资金。
免责声明:
1.本文内容综合整理自互联网,观点仅代表作者本人,不代表本站立场。
2.资讯内容不构成投资建议,投资者应独立决策并自行承担风险。
- 贝佐斯最后一封股东信:宇宙希望你成为普通人,千万别让它成为现实2021-04-19 17:02
- Props,让互联网与区块链无缝对接的「中间件」2021-04-19 17:02
- Coinbase高管到底卖了多少股票?2021-04-19 16:03
- 通往未来之路:下一代互联网与Metaverse2021-04-19 16:03
- 央行前行长周小川谈比特币:要提醒,要小心2021-04-19 15:03
- 链上新知 |电子图片卖出7000万美金,让马斯克都来站台的NFT究竟是什么?2021-04-19 15:02
- Crypto VC,LP怎么投?2021-04-19 13:03
- 周末比特币融资利率跌至-0.03%低点,为7个月以来最低水平2021-04-19 11:02