核心摘要
BlockBeats 消息,6 月 21 日,区块链安全机构在 Gitcoin 子域名中检测到前端攻击迹象。区块链安全公司 Blockaid 表示,其检测系统发现 Gitcoin 的子域名 files[.]gitcoin[.]co 存在异常,网站中疑似嵌入了名为「Eleven drainer」的恶意代码。该恶意代码专门针对钱包发起攻击,可能导致用户一旦与之交互,钱包内资产面临被盗风险。
正文解读
目前,Blockaid 已公开警告用户暂停与该网站的任何交互操作,并称相关事件正在进一步调查与修复中。Gitcoin 作为一个长期承载开源项目融资平台,此次遭遇子域名层面的供应链攻击,再次凸显出加密基础设施中第三方组件接入的潜在风险。即便主站安全无虞,子域名或外包模块一旦被攻破,同样可能造成大规模用户资产安全。
从攻击手法来看,「Eleven drainer」属于常见的钱包授权型钓鱼工具,通常伪装成正常登录或签名请求签名等正常操作,诱导用户授权后转移其资产。这类攻击在 2023 年以来已在多个 DeFi 和 NFT 项目中反复出现,但针对 Gitcoin 这类平台级应用仍较为罕见,可能意味着攻击者开始将目标转向更上游的基础设施。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/192371/
