余弦：TransferFrom出現零轉賬騙局，用戶注意風險_區塊鏈:STRONG幣

金色財經報道，慢霧發布安全預警，根據多位受害者反映，TRON網絡用戶地址交易記錄中持續出現從未識別地址轉出0USDT，且每次均調用TransferFrom函數。除了TRON，慢霧在以太坊網絡上進行了一些測試，測試調用成功，相同的規則應用于以太坊網絡。慢霧表示，若用戶發現不屬于自己的交易記錄，可能會擔心錢包已被泄露，或有可能下載了一個假的App。如果用戶的交易歷史被劫持，用戶可能會復制錯誤的地址。此外，慢霧創始人余弦稱，用戶注意這個風險，TransferFrom零轉賬騙局。由于這是ERC20標準Token的特性，所以不僅Tron上，其他EVM鏈上也同樣會有類似的騙局。簡單說就是：哪天你發現你的錢包往外轉賬或收到0USDT，忽略就好。

聲音 | 余弦：比較中心化治理的幣被攻擊后反倒容易暴露:慢霧區創始人余弦剛剛在微博表示：PoW型的主流幣，礦工埋頭計算就好，無中心化治理，私鑰即身份，攻擊者一旦盜幣成功，可以不動了。但如果那種存在比較中心化治理的幣，攻擊者還得費力盡快洗幣，累得半死還可能一不小心暴露自己的真實身份。[2019/5/8]

聲音 | 余弦：數字貨幣交易所太多 內網防御普遍脆弱:慢霧余弦發微博稱，DragonEx被黑這事及其他遭遇一樣手法被黑或差點被黑或被黑了一點的數字貨幣交易所，這個事件我們做了個復盤分析，如果要說是APT，那么也是個初級APT，沒特別的漏洞攻擊，基本是初級的社會工程學。以微信等方式圍繞量化交易話題進行誘騙安裝WbBot.dmg程序到Mac電腦上，全程英語溝通，過于積極熱情。但可惜的是，數字貨幣交易所太多，內網防御普遍脆弱，人員安全意識參差不齊，這導致一定的成功概率下，后續的滲透可以非常順暢，直到大量資產損失后才能被發現。[2019/3/30]

黑客余弦：區塊鏈生態安全是一場真槍實彈的戰爭:知名黑客，慢霧科技聯合創始人余弦表示，區塊鏈生態參與者角色更是復雜，有攻擊者、防守方，還有大莊家，稍有不慎就會有攻擊者過來。不過很多對抗思路比較傳統，而且很多時候會忽略高級的攻擊模式，這種模式一般很難出現，一旦遭遇，損失無可估量。其實區塊鏈生態安全里面很少有人去討論戰略戰術，但是我們就應該把它當做是一場真正的網絡戰爭，你得有真槍實彈。[2018/4/25]

Tags：RONTROtron區塊鏈New TronFun TokenSTRONG幣區塊鏈的未來發展前景視頻

MEXC