作者:百色金融新闻网
返回目录:经济新闻
据相关媒体消息,以太坊浏览器Etherscan阻止了一个明显的黑客攻击尝试。
在本周一,试图访问以太坊浏览器的用户遇到了一条可疑的Javascript弹出了消息,“1337”,这一举措引起了以太坊网络安全人员的注意,他们揣测,这表明攻击者试图将恶意代码加入到网站之中,试图建立以太坊的钓鱼网站。
Etherscan 公司调查后发现。此类攻击来源于该网站的评论部分,该部分允许用户对以太坊的网络进行评论,并且由第三方评论托管机构Disqus提供。
此次攻击事件一出,Etherscan迅速从网站的页脚关闭了第三方评论服务。
根据一分声明,Etherscan目前正在开发一个软件,防止未来发生类似事件。
根据开发者的说法,开发者在注意到攻击的时候,网站似乎并没有给出任何的恶意代码。“在本次的攻击事件中,当人们注意到它的时候,它似乎并没有在评论区发布恶意代码,目前该网站的评论功能即将被禁用,直到发布安全补丁之后才启用。该补丁将对字段进行编码,保证网站的安全,以消除对XSS的攻击。”
然而,黑客可能已经在构思其他一些攻击手段,比如,攻击者可能会加入一些代码,欺骗用户发送私钥等等。
本月早些时候,黑客还攻击了Google Chorme 浏览器的扩展应用,使得HOla用户的以太坊网络钱包受到了攻击。
此外,今年二月黑客们,还通过在网络媒体冒充代币销售人员的方式 ,从不知情的用户那里获得了大约100万美元的资金。