Scam Sniffer:多数Solana钱包攻击者会使用第三方域名绕过钱包黑名单
区块律动
2024-12-09 11:17
发布于北京
科技领域创作者
BlockBeats 消息,12 月 9 日,Web3 安全团队 Scam Sniffer 在 X 上发文称,大多数 Solana 钱包盗币程序会积极使用第三方域名来绕过钱包黑名单。(比如注册已过期的 DAPP 域名,现在则利用 XSS 漏洞。)如果用户看到 DAPP 弹出第二个窗口(或重定向)要求用户在另一个窗口中进行连接,请仔细检查其是否安全。