2021-06-02 阅读(167)

图书馆下面有个电信营业厅。看到营业厅，我马上就明白了，整个学校的校园网都是电信负责建设和运营维护的。所以出于企业盈利的要求，校园网必需付费应用，也就是说，在浏览互...

2021-06-01 阅读(193)

道者云：“妙语至径，大道至简。实际上，在网络安全领域，特别是在“hack圈”这句话还没有用完的情况下，如同标题中常说的“持之以恒”就是hack圈不二法宝。想象一下，如果把一...

2021-05-30 阅读(245)

前面已经证明，智能合中的所有语法模式都正确地匹配了这些社会工程攻击，而在3855个合约中，只有1,027个实际上可以使用，还不到27%。针对这一特点，本研究针对智能合约使用者提出...

2021-05-27 阅读(135)

在字符串匹配模式下，使用同形词对进行攻击，生成恶意的智能合约。具体地说，攻击者设计了一种智能合约，它在分支条件中使用同形字串和异义字串，从而导致意外的代码执行。上...

2021-05-27 阅读(135)

在智能合约中，一次性密码验证是一种常用的辅助授权技术。智慧合约所有者可以为用户地址和对应的用户密码生成身份验证散列，并将其存储在智慧合约中。针对这一攻击，攻击者在...

2021-05-27 阅读(224)

在智能合约中，一次性密码验证是一种常用的辅助授权技术。智慧合约所有者可以为用户地址和对应的用户密码生成身份验证散列，并将其存储在智慧合约中。针对这一攻击，攻击者在...

2021-05-26 阅读(244)

攻击工作流程包括四层欺诈，为受害者提供与同一记述一致的一些线索(合同是公平的营利计划)，利用受害者的确认偏差。欺诈的第一层是，智能合同在测试配置期间不会暴露欺诈性质...

2021-05-26 阅读(190)

智能合约它利用了对以太坊公开地址、格式、引用对象、衍生方法及其它属性的认知偏差和误认。这一部分提出了三种社会工程攻击：L1,A2,A3。这次攻击使用类似的智能合约地址秘密替...

2021-05-26 阅读(284)

虽然有些以太坊攻击者可能把蓄意破坏作为主要目标(例如，通过fundsfreeze)，但是在研究中，假设攻击者的最终目标是从受害者那里窃取资金。本文所涉及的所有社会工程攻击都是基于这...

2021-05-25 阅读(171)

以太坊智能合约中最常见的攻击（蜜罐）涉及黑客利用智能合约漏洞。但是，在社会工程学攻击中，会发生相反的配置：恶意智能合约的所有者是攻击者，智能合约的受害者是与该智能...