千幣網訊(www.btc112.com)近日,降維安全實驗室(johnwick.io)在以太坊智能合約監控系統中監測到一個垃圾推廣合約ERC20 (blockwell.ai KYC Casper Token),垃圾推廣通過調用垃圾合約的某公開方法(方法簽名: 0x975ef7df)虛構了大量(每500個一組,轉賬數量100個代幣)受害地址之間的轉賬交易,並虛假記錄了這些轉賬交易的Transfer()事件日誌,導致大批錢包應用依據此事件記錄,向無辜受害用戶推送了此垃圾代幣的交易轉賬通知,變相成為了此垃圾代幣的推廣宣傳幫兇。在短短一天時間內,該交易者偽造了50餘萬筆虛假交易(截至發稿前為止)進行垃圾推廣。
垃圾交易者地址:
0xaaf70e052b76c9bd177e24a0e249f17cc3486ea0
垃圾合約地址:
0x212d95fccdf0366343350f486bda1ceafc0c2d63
垃圾代幣名稱: ERC20 (blockwell.ai KYC Casper Token)
以太坊-ETH$195.8348-3.33%
分享到:
閱讀更多 Web安全陪跑團 的文章
