Content
@
0 reply
0 recast
0 reaction
0xSamo
@0xsamo
刚刚想玩点Puffer,偷懒在推特上搜了搜,没点进主页,结果进了假网站(3个fff) 后续感觉不对劲,马上加速取消了一笔,ETH没被转走,心有余悸之后还在沾沾自喜呢,不愧是我…… 回头一看,发现自己的某山寨币(-3ETH)全没了
1 reply
0 recast
0 reaction
0xSamo
@0xsamo
(搬运Twitter,测试一下Cast的长度)
1 reply
0 recast
0 reaction
0xSamo
@0xsamo
回想起来,登陆的第一步有签名一个文本,没仔细看,那应该是个链下的代币额度授权,Permit恶意授权攻击。感兴趣的同学可以看看菠菜和Beosin的Sivan研究员一起写的文章:https://mp.weixin.qq.com/s/9UhBwFpyrD0kQtTaUr-EdQ
1 reply
0 recast
0 reaction
0xSamo
@0xsamo
搞笑的是这种骗术萨摩老师本人也介绍,没想到现在自己也中招了,好丢脸……
1 reply
0 recast
0 reaction
0xSamo
@0xsamo
全靠Puffer这一波,这个黑客已经赚了上百万刀了 https://etherscan.io/address/0xe72681aee64b958e1f9df7db9eea98d1296bc36c
1 reply
0 recast
0 reaction