ETAI块浏览器以太扫描阻止了一次明显的黑客攻击

  以太网块浏览器以太扫描攻击,黑客层

  ETAI块浏览器以太扫描阻止了一次明显的黑客攻击,该黑客攻击试图使用注释部分部署恶意代码。

  周一,试图访问以太扫描的用户遇到一条可疑的Javascript弹出消息1337。这表示攻击者试图向该网站添加恶意代码,并试图建立一个以太网钓鱼网站。

  在对事件进行调查后,埃瑟扫描发现,这次攻击源于网站的评论部分,允许用户评论太方的地址,并由第三方审查托管服务Disqus提供。

  以太扫描会迅速关闭网站页脚上的Disqus注释。

  根据Reddit上的一份声明,Ethercan目前正在开发一个封装页脚HTML的修补程序,以防止将来发生类似事件。

  据MyCrypto开发者MichaelHahn说,当开发者注意到攻击时,该网站似乎没有给出任何恶意代码。

  XSS,在这种情况下使用Disqus注释插入javascript。当人们注意到它时,它似乎没有在Ethercan的Disqus注释区域发布恶意代码。在安全修补程序发布之前,Ethercan.io被禁用。该修补程序对字段进行编码,以消除对XSS的攻击。

  然而,黑客很可能已经在考虑一种比弹出式攻击更危险的攻击。例如,攻击者可能会添加代码来欺骗用户暴露私钥,或者将交易发送到黑客控制的钱包中。

  幸运的是,黑客攻击似乎没有造成金钱损失。

  然而,最近的其他事件并没有像这样干净利落地得到解决。

  本月早些时候,黑客攻击了googlechrome浏览器的扩展应用-免费VPNHola,以监控Hola用户的活动,他们都使用了以太网钱包服务MyEtherWallet。

  今年2月,黑客通过在社交媒体和电子邮件对话中冒充代言推销员,从一些试图参与蜜蜂令牌ICO的用户那里筹集了约100万美元。