PeckShield预警: EOS竞猜游戏DEOS Games遭黑客新型“薅羊毛”式攻击

图片.png今天上午08:53开始,PeckShield安全盾风控平台DAppShield监测到黑客不断通过创建新帐号并调用EOS竞猜类游戏DEOS Games合约的luckydraw方法,进行持续获利,目前已创建超300个账号,累积获利上千个EOS。PeckShield安全人员初步分析认为:该黑客账号此前曾分两次以交易阻塞攻击的方式攻击过另一款EOS竞猜类游戏EOSNow。不同于以往已知攻击特征,初步判断本次攻击属于新型攻击。黑客通过批量创建新账号,依此进行小额投注换取较大回报,投注回报率高到异常,形似“薅羊毛”。PeckShield安全人员正在跟进分析,更多攻击特征细节,待进一步披露。在此向广大DApp开发者社群发出防范预警,希望DApp开发者对游戏的异常情况保持警惕。

*文章为作者独立观点,不代表BSCEC立场

转载此文章须经作者同意,并请附上出处(币世界)及本页链接。原文链接 https://www.bishijie.com/kuaixun_259846

白帽汇安全研究院转载2019-04-03 15:32:51 币世界 1357