欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

當(dāng)前位置:主頁(yè) > 區(qū)塊鏈 > 資訊 > Replit 平臺(tái)注冊(cè)錢(qián)包造成的助記詞泄漏

警惕因使用 Replit 平臺(tái)注冊(cè)錢(qián)包造成的助記詞泄漏

2023-12-13 10:42:37 | 來(lái)源:本站整理 | 作者:佚名
這篇文章主要為大家介紹了這篇文章主要介紹了警惕因使用 Replit 平臺(tái)注冊(cè)錢(qián)包造成的助記詞泄漏的相關(guān)資料,需要的朋友可以參考下本文詳細(xì)內(nèi)容

背景

近日有受害者聯(lián)系慢霧安全團(tuán)隊(duì),其因使用在線(xiàn)編程平臺(tái) Replit 創(chuàng)建 Atomicals 協(xié)議錢(qián)包并分批打入 ATOM(Atomicals 協(xié)議 mint 的 ARC20 代幣),導(dǎo)致被盜走 90,000 個(gè) ATOM。據(jù)受害者描述,私鑰/助記詞是因在網(wǎng)頁(yè)上復(fù)制粘貼而泄漏。

Replit 創(chuàng)建錢(qián)包分析

atomicals-js (https://github.com/atomicals/atomicals-js) 是由 Atomicals 官方開(kāi)發(fā)并發(fā)布在 Github 上的命令行接口和 JavaScript 庫(kù),方便用戶(hù)使用 JavaScript 和 Atomicals 進(jìn)行交互。

Replit 是一個(gè)知名的在線(xiàn)編程平臺(tái),其 Web 端是一個(gè)在線(xiàn)的 IDE,支持 Python、JavaScript 等多種編程語(yǔ)言,具有直接在瀏覽器中編寫(xiě)代碼,快速啟動(dòng)項(xiàng)目,代碼共享等功能。

在微博、推特、YouTube 等平臺(tái)上有許多 ARC20 錢(qián)包注冊(cè)教程:

然而其中有些教程是講解如何使用 Replit 在線(xiàn)部署 atomicals-js 項(xiàng)目來(lái)生成錢(qián)包,以及如何轉(zhuǎn)入 ATOM ARC20 代幣等。

(https://weibo.com/ttarticle/p/show?id=2309404950524427632902)

(https://twitter.com/Web3heinu/status/1730186061744136654)

類(lèi)似的教程雖不局限于 ARC20 打新教程,但卻也是推薦使用 Replit 平臺(tái)。

(https://twitter.com/Coinowodrop/status/1728042508687475187)

由于 Replit 平臺(tái)的公開(kāi)性,在其上部署的代碼均是公開(kāi)的,允許所有人訪問(wèn)。atomicals-js 項(xiàng)目部署運(yùn)行后會(huì)在項(xiàng)目目錄生成一個(gè) wallet.json 文件,這個(gè)文件包含了如生成的助記詞、私鑰以及地址等敏感信息。

值得注意的是,通過(guò)簡(jiǎn)單搜索或者利用 Google Hacking 等技術(shù),可以輕易地發(fā)現(xiàn)使用了atomicals-js 并在 Replit 上運(yùn)行的項(xiàng)目,進(jìn)而找到包含 wallet.json 文件的案例。

因此,依據(jù)這些所謂的教程創(chuàng)建錢(qián)包是存在巨大風(fēng)險(xiǎn)的,應(yīng)該避免在公開(kāi)可訪問(wèn)的平臺(tái)上運(yùn)行此類(lèi)包含敏感信息的代碼,尤其是涉及加密貨幣錢(qián)包或私鑰的情況,應(yīng)該選擇更加安全可靠的環(huán)境來(lái)生成和管理加密貨幣錢(qián)包。

惡意地址分析

使用 MistTrack 分析發(fā)現(xiàn),受害者 9 月 23 日轉(zhuǎn)入了多筆 ATOM(據(jù)受害者描述有 98,000 個(gè))到創(chuàng)建的 ARC20 錢(qián)包地址bc1pt046u0mew4yq83ftwrp3eqfalvf8d6g6lncnmnf3l4zaaalpl54qwvxuqp中,而這些代幣在 9 月 24 日就被轉(zhuǎn)入了黑客的地址bc1psanyvngxqgwxcssfwryl8mva7em4pmp37jcck2m67xtux8l887js7ezvev。

使用 https://satsx.io/ 查詢(xún),可以看到目前黑客盜取的 ATOM ARC20 代幣還有 68,000 個(gè)沒(méi)有被轉(zhuǎn)移。

總結(jié)

本文講解的這類(lèi)攻擊成本極低,攻擊者只需掌握基本的搜索和掃描技能即可發(fā)起攻擊。慢霧安全團(tuán)隊(duì)在此提醒,若不慎使用 Replit 生成錢(qián)包,請(qǐng)第一時(shí)間轉(zhuǎn)移相關(guān)資金并刪除敏感文件!并且,在陌生的 Web 平臺(tái)上使用生成的錢(qián)包或助記詞時(shí),請(qǐng)務(wù)必保持警惕,慢霧安全團(tuán)隊(duì)建議用戶(hù)選擇經(jīng)過(guò)安全審計(jì)且知名的錢(qián)包服務(wù),以降低泄漏風(fēng)險(xiǎn)。

聲明:文章內(nèi)容不代表本站觀點(diǎn)及立場(chǎng),不構(gòu)成本平臺(tái)任何投資建議。本文內(nèi)容僅供參考,風(fēng)險(xiǎn)自擔(dān)!

你可能感興趣的文章

幣圈快訊

  • CantorFitzgerald重申對(duì)Coinbase股票“增持”評(píng)級(jí),并將其12個(gè)月目標(biāo)價(jià)上調(diào)至292美元

    2025-06-14 04:30
    金色財(cái)經(jīng)報(bào)道,CantorFitzgerald分析師重申對(duì)Coinbase股票的“增持”評(píng)級(jí),并將其12個(gè)月目標(biāo)價(jià)從253美元上調(diào)至292美元。CantorFitzgerald分析師BrettKnoblauch周五在給客戶(hù)的報(bào)告中寫(xiě)道:“從長(zhǎng)遠(yuǎn)來(lái)看,我們相信COIN在交易方面的表現(xiàn)將使其能夠增加市場(chǎng)份額,而其在交易之外的表現(xiàn)將實(shí)質(zhì)性地改變投資者對(duì)COIN的看法?!?/div>

  • 美股低開(kāi)低走,三大指數(shù)均跌超1%

    2025-06-14 04:09
    金色財(cái)經(jīng)報(bào)道,美股低開(kāi)低走,三大指數(shù)均跌超1%。道指跌1.79%,納指跌1.3%,標(biāo)普500指數(shù)跌1.13%。

  • 以色列總理內(nèi)塔尼亞胡:已摧毀大量伊朗導(dǎo)彈庫(kù)存和多個(gè)核設(shè)施

    2025-06-14 03:58
    金色財(cái)經(jīng)報(bào)道,據(jù)央視新聞,當(dāng)?shù)貢r(shí)間13日晚間,以色列總理內(nèi)塔尼亞胡通過(guò)其社交媒體賬號(hào)發(fā)表視頻聲明,稱(chēng)以軍已摧毀大量伊朗導(dǎo)彈庫(kù)存和多個(gè)核設(shè)施,強(qiáng)調(diào)以軍的行動(dòng)并非針對(duì)伊朗人民。內(nèi)塔尼亞胡在聲明中還表示,以色列軍方當(dāng)天針對(duì)伊朗采取的行動(dòng)是“歷史上規(guī)模最大的行動(dòng)之一”。

  • 伊朗導(dǎo)彈襲擊已致17人受傷以防長(zhǎng)稱(chēng)要讓伊朗付出代價(jià)

    2025-06-14 03:40
    金色財(cái)經(jīng)報(bào)道,據(jù)央視新聞,當(dāng)?shù)貢r(shí)間13日,以色列國(guó)防部長(zhǎng)卡茨在聲明中稱(chēng),以軍將繼續(xù)保護(hù)以色列國(guó)土和國(guó)民,伊朗則將因?yàn)樽约旱男袨槎冻龃鷥r(jià)。有消息稱(chēng),以色列總理內(nèi)塔尼亞胡正在與政府高級(jí)官員開(kāi)展安全磋商。統(tǒng)計(jì)顯示以色列境內(nèi)已有17人因伊朗導(dǎo)彈襲擊而受傷。

  • 美國(guó)官員:美方協(xié)助擊落飛往以色列的伊朗導(dǎo)彈

    2025-06-14 03:39
    金色財(cái)經(jīng)報(bào)道,美國(guó)官員:美國(guó)軍方協(xié)助擊落飛往以色列的伊朗導(dǎo)彈。
    • 查看更多