2021-05-26 阅读(252)

攻击工作流程包括四层欺诈，为受害者提供与同一记述一致的一些线索(合同是公平的营利计划)，利用受害者的确认偏差。欺诈的第一层是，智能合同在测试配置期间不会暴露欺诈性质...

2021-05-26 阅读(191)

智能合约它利用了对以太坊公开地址、格式、引用对象、衍生方法及其它属性的认知偏差和误认。这一部分提出了三种社会工程攻击：L1,A2,A3。这次攻击使用类似的智能合约地址秘密替...

2021-05-26 阅读(286)

虽然有些以太坊攻击者可能把蓄意破坏作为主要目标(例如，通过fundsfreeze)，但是在研究中，假设攻击者的最终目标是从受害者那里窃取资金。本文所涉及的所有社会工程攻击都是基于这...

2021-05-25 阅读(177)

以太坊智能合约中最常见的攻击（蜜罐）涉及黑客利用智能合约漏洞。但是，在社会工程学攻击中，会发生相反的配置：恶意智能合约的所有者是攻击者，智能合约的受害者是与该智能...

2021-05-25 阅读(233)

Incelligesfr和EAS:Incelligesfr是布署在区块链上的程序，它提供了一系列功能，它们可以通过交易被调用，并由区块链的虚拟机(AS)执行。大部分智能合约都是用高级专用编程语言编写的(例如...

2021-05-25 阅读(108)

社交工程学攻击的目标不是已知的代码漏洞，而是利用人类思维的认知偏差。认识偏差是人类大脑的一种优化功能，它能根据概率、期望、之前的经验、信念或情绪反应，特别是当输入...

2021-05-24 阅读(181)

EtherGroup以加密货币和ERC-20Token的形式持有数十亿美元，其中数百万的智能合约通过算法来操作这些资金。毫无疑问，以太坊智能合约的安全是经过严格审查的。最近几年，有很多防御措...

2021-05-21 阅读(198)

虚假的EOS代币漏洞介绍，Apply函数中没有检查EOS的发行者是否是真正的发行者eosio.token，这使得攻击者能够 发布同名的EOS，然后触发受攻击合约的transfer函数，从而获得真正的EOS。向左向...

2021-05-21 阅读(161)

什么是EOS？EOS全称叫作“EnterpriseOperationSystem”，中文意思是“企业操作系统”，是为企业级分布式应用制作的一个区块链操作系统。相比于BTC、以太币平台性能低、开发难度大及其手续...