هشدار امنیتی SlowMist: مراقب حملات تغییر مالکیت کیف پول Solana باشید
By: theblockbeats.news|2025/12/03 19:45:54
0
اشتراکگذاری
اخبار BlockBeats، ۳ دسامبر. تیم امنیتی SlowMist یک هشدار امنیتی در مورد یک حادثه فیشینگ اخیر منتشر کرد. کاربری قربانی یک حمله فیشینگ شد که منجر به انتقال مجوز مالکیت (Owner) حساب وی گردید. کاربر تلاش کرد مجوز را لغو کند اما موفق نشد. داراییهای این کاربر به ارزش بیش از ۳ میلیون دلار سرقت شد و ۲ میلیون دلار دیگر از داراییها در یک پروتکل DeFi ذخیره شده بود که قابل انتقال نبود (در حال حاضر، این بخش از داراییها با کمک پروتکل DeFi مربوطه با موفقیت نجات یافته است). این حمله یک "سرقت مجوز" سنتی نبود، بلکه جایگزینی مجوز اصلی (مجوز Owner) توسط مهاجم بود که باعث شد قربانی نتواند وجوه را انتقال دهد، مجوز را لغو کند یا با داراییهای DeFi کار کند، با وجود اینکه وجوه "عادی به نظر میرسیدند" اما خارج از کنترل او بودند.
مهاجم از دو سناریوی غیرمنتظره برای فریب کاربر جهت کلیک کردن استفاده کرد:
۱. معمولاً هنگام امضای یک تراکنش، کیف پول نتیجه اجرای تراکنش را شبیهسازی میکند. اگر تغییری در وجوه وجود داشته باشد، در رابط کاربری نمایش داده میشود. با این حال، تراکنش دقیق طراحی شده توسط مهاجم هیچ تغییری در وجوه نشان نمیداد؛
۲. در حسابهای سنتی اتریوم (EOA)، مالکیت توسط کلید خصوصی کنترل میشود. کاربران به طور ذهنی آگاه نبودند که Solana قابلیتی دارد که میتواند مالکیت حساب را تغییر دهد.
SlowMist به کاربران یادآوری میکند که هنگام تأیید امضاها هوشیار باشند و بررسی کنند که آیا عملیات پنهانی مانند تغییر مجوزهای پرخطر مانند Owner در آنها وجود دارد یا خیر.
ممکن است شما نیز علاقهمند باشید
Morning Report | Coinbase Ventures makes its first investment in ENA; SpaceX plans to set the IPO price at $135 per share
Overview of Important Market Events on June 3rd
متن کامل و تحلیل سخنرانی مدیرعامل SanDisk در چهل و دومین کنفرانس سالانه تصمیمگیری استراتژیک برنشتاین
ارزش اصلی سخنرانی گوکلر در ارائه یک چارچوب روایی بسیار شفاف و منطقی برای تحول سازمانی نهفته است.
پیشبینی قیمت بیتکوین در سال ۲۰۳۰: پیشبینی ۷۱۰ هزار دلاری Ark Invest
پیشبینیهای قیمت بیتکوین در سال ۲۰۳۰ از سوی Ark Invest و Standard Chartered، به همراه ریسکهای کلیدی و نحوه مدیریت سبد دارایی خود را بررسی کنید. تحلیل کامل در WEEX.
قیمت لحظهای SOL: قیمت زنده، نمودارها و دادههای بازار Solana
قیمت امروز SOL را با دادههای لحظهای، به همراه عوامل کلیدی تغییرات Solana و نکات معاملاتی کاربردی پیدا کنید. تحلیل کامل را در WEEX بخوانید.
ETF بیتکوین چیست: بررسی تفاوتهای اسپات و فیوچرز
با مفهوم ETF بیتکوین، نحوه عملکرد ETFهای اسپات و فیوچرز و دلیل تغییر شکل بازار BTC توسط جریانهای ورودی نهادی در سال ۲۰۲۶ آشنا شوید. تحلیل WEEX.
Why Is Bitcoin Dropping 15% While Nasdaq Hits Record Highs?
بیتکوین در میان ترس از تنشهای ژئوپلیتیک ۱۵ درصد سقوط کرد و به ۶۶ هزار دلار رسید، در حالی که نزدک به رکوردهای تاریخی خود صعود کرد. تحلیلی بر محرکهای کلان اقتصادی، جریانهای ETF، رفتار معاملهگران خرد در برابر نهنگها و همبستگی پنهان بین رمزارزها و سهام.
والاستریت ژورنال: Hyperliquid در حال تبدیل شدن به «فروشگاه رفاه» ارزهای دیجیتال در والاستریت است
Hyperliquid به یک پلتفرم معاملاتی ۲۴/۷ تبدیل شده است و معاملهگران سنتی و ارزهای دیجیتال بیشتری برای شرطبندی روی تقریباً تمام داراییها به این پلتفرم هجوم میآورند.
سهام توکنیزه شده ایالات متحده «قاتل نقدینگی» بازار کریپتو نیستند
«با حذف تدریجی میمکوینهای بیارزش، پروتکلها، زیرساختها و محصولات مالی که واقعاً ارزشآفرین هستند، فرصت دستیابی به ارزشگذاریهای منطقیتری را پیدا میکنند.»
TradFi چیست و چرا در سال ۲۰۲۶ همه درباره آن صحبت میکنند؟
طلا در حال صعود است، SpaceX در مسیر یک عرضه اولیه سهام (IPO) تاریخی قرار دارد و نفت همچنان با نوسانات شدید همراه است. کشف کنید که چرا TradFi دوباره مورد توجه قرار گرفته و چگونه معاملهگران ارزهای دیجیتال میتوانند با استفاده از USDT به این فرصتها دسترسی پیدا کنند. به عبارت دیگر، TradFi در حال تجربه بزرگترین لحظه تاریخ خود است و معاملهگران کریپتو در بهترین موقعیت برای بهرهبرداری از آن قرار دارند.
گزارش صبحگاهی | Strategy هفته گذشته ۳۲ BTC و بیش از ۸۰۰ هزار سهم MSTR فروخت؛ Binance رسماً پورتال معاملاتی سهام ایالات متحده خود را معرفی کرد؛ Polymarket به همکاری انحصاری با OneFootball دست یافت
مروری بر رویدادهای مهم بازار در اول ژوئن
ژو هانگ: ارزش واقعی SpaceX چقدر است؟
شرکتهای بزرگ لزوماً سهامهای خوبی نیستند: تحلیلی عمیق از اینکه چرا ارزشگذاری ۱.۷۵ تریلیون دلاری عرضه اولیه SpaceX ممکن است شامل یک حباب ۱.۲۵ تریلیون دلاری باشد و سرمایهگذاران خرد باید از دنبال کردن کورکورانه «پاداشهای داستانی» پرهیز کنند.
بوتکمپ معاملاتی WEEXPERIENCE در لهستان: چگونه WEEX و FireCrew معاملهگری ارزهای دیجیتال را برای همه در دسترس قرار میدهند
WEEX در تاریخ ۲۹ مه برای برگزاری بوتکمپ معاملاتی WEEXPERIENCE با Firecrew در لهستان همکاری کرد. خلاصه جلسات تخصصی در زمینه تحلیل تکنیکال، روانشناسی معاملهگری و ابزارهای هوش مصنوعی را بخوانید که گواهی بر ماموریت WEEX برای در دسترس قرار دادن معاملهگری ارزهای دیجیتال برای همه است.
سلطنت پاریس: چگونه PSG رویای آرسنال را در فینال تاریخی و هیجانانگیز لیگ قهرمانان اروپا در هم کوبید
PSG در برابر آرسنال؛ درام، سرنوشت و طلسمی ۲۰ ساله که شکسته شد. فینال لیگ قهرمانان اروپا در سال ۲۰۲۶ را دوباره زندگی کنید؛ جایی که PSG در یک ضربات پنالتی پرتنش از عنوان قهرمانی خود دفاع کرد و لحظه طلایی عثمان دمبله و یک ضربه پنالتی دردناک، تاریخ را در بوداپست رقم زد.
TaiJi با جذب سرمایه از Castrum Capital، Becker Ventures و Coinvestor Ventures، موفق به تکمیل دور تأمین مالی استراتژیک ۳.۵ میلیون دلاری شد
پلتفرم هوشمند بازار آنچین Web3 مبتنی بر هوش مصنوعی TaiJi، از تکمیل یک دور تأمین مالی استراتژیک ۳.۵ میلیون دلاری خبر داد که به تسریع ساخت موتور شبیهسازی هوش مصنوعی بازار کمک خواهد کرد.
بیتکوین در محدوده ۷۳ هزار دلار گیر کرده است؟ معاملهگران چگونه در بازار خنثی ماه ژوئن به سود میرسند
بیتکوین به دلیل کاهش جریانهای ورودی به ETFها و عدم قطعیتهای کلان که معاملهگران را محتاط کرده، در نزدیکی ۷۳ هزار دلار متوقف شده است. در اینجا میبینیم که چگونه کمپینهای پاداشدهی مانند WEEX Joker Party به معاملهگران کمک میکنند تا در بازار خنثی ماه ژوئن فعال بمانند.
ETF بیتکوین چیست؟ راهنمای ساده برای سال ۲۰۲۶
با مفهوم ETF بیتکوین، تفاوت ETFهای اسپات و فیوچرز، و مزایا و معایب کلیدی آنها برای معاملهگران آشنا شوید. راهنمای کامل را در WEEX بخوانید.
راهنمای گامبهگام استیک کردن Solana در سال ۲۰۲۶
بهترین ارزهای دیجیتال هوش مصنوعی (AI) در سال ۲۰۲۶ را با انتخابهای دادهمحور پیدا کنید: Bittensor، Render و پروژههای نوظهور. شامل معیارهای آنچین، ریسکها و راهنمای معاملاتی WEEX.
قیمت تضمینشده اکنون در WEEX فعال است: با دقت بیشتری معامله کنید
برای ارائه تجربه معاملاتی روانتر در فیوچرز، WEEX قابلیت «قیمت تضمینشده» (Guaranteed Price) را راهاندازی کرده است.
Morning Report | Coinbase Ventures makes its first investment in ENA; SpaceX plans to set the IPO price at $135 per share
Overview of Important Market Events on June 3rd
متن کامل و تحلیل سخنرانی مدیرعامل SanDisk در چهل و دومین کنفرانس سالانه تصمیمگیری استراتژیک برنشتاین
ارزش اصلی سخنرانی گوکلر در ارائه یک چارچوب روایی بسیار شفاف و منطقی برای تحول سازمانی نهفته است.
پیشبینی قیمت بیتکوین در سال ۲۰۳۰: پیشبینی ۷۱۰ هزار دلاری Ark Invest
پیشبینیهای قیمت بیتکوین در سال ۲۰۳۰ از سوی Ark Invest و Standard Chartered، به همراه ریسکهای کلیدی و نحوه مدیریت سبد دارایی خود را بررسی کنید. تحلیل کامل در WEEX.
قیمت لحظهای SOL: قیمت زنده، نمودارها و دادههای بازار Solana
قیمت امروز SOL را با دادههای لحظهای، به همراه عوامل کلیدی تغییرات Solana و نکات معاملاتی کاربردی پیدا کنید. تحلیل کامل را در WEEX بخوانید.
ETF بیتکوین چیست: بررسی تفاوتهای اسپات و فیوچرز
با مفهوم ETF بیتکوین، نحوه عملکرد ETFهای اسپات و فیوچرز و دلیل تغییر شکل بازار BTC توسط جریانهای ورودی نهادی در سال ۲۰۲۶ آشنا شوید. تحلیل WEEX.
Why Is Bitcoin Dropping 15% While Nasdaq Hits Record Highs?
بیتکوین در میان ترس از تنشهای ژئوپلیتیک ۱۵ درصد سقوط کرد و به ۶۶ هزار دلار رسید، در حالی که نزدک به رکوردهای تاریخی خود صعود کرد. تحلیلی بر محرکهای کلان اقتصادی، جریانهای ETF، رفتار معاملهگران خرد در برابر نهنگها و همبستگی پنهان بین رمزارزها و سهام.
پشتیبانی مشتری:@weikecs
همکاری تجاری:@weikecs
معاملات کمّی و بازارسازی:[email protected]
برنامه VIP:[email protected]
