Scam Sniffer: Złośliwy atakujący wdrożył podrobiony kontrakt bardzo podobny do kontraktu masowych płatności Request Finance

Jinse Finance poinformowało, że według monitoringu Scam Sniffer, Request Finance wydało ostrzeżenie dotyczące bezpieczeństwa: „Złośliwy atakujący wdrożył fałszywy kontrakt, który jest niemal identyczny z kontraktem do płatności zbiorczych Request Finance. Jeden z naszych klientów został dotknięty, ale luka została już naprawiona.” Możliwe wektory ataku obejmują: luki w aplikacji, złośliwe oprogramowanie/rozszerzenia przeglądarki modyfikujące transakcje, manipulacje front-endem/podszywanie się pod DNS, inne metody wstrzykiwania. Dokładny mechanizm ataku pozostaje niejasny. Prosimy zapoznać się z oficjalnym raportem, aby uzyskać szczegółowe wyniki śledztwa.