IF9.CN最新报道,11月25日慢雾创始人余弦在微博披露重要安全预警:当前用户需立即检查Monad空投系统绑定的钱包地址,若发现与个人账户不一致,则表明已遭黑客会话劫持并篡改领取地址,官方将立即终止对该异常地址的空投发放。
经技术团队溯源,该安全漏洞存在特定触发条件:当黑客成功劫持用户会话后,可绕过原有身份验证机制篡改空投地址。此前白帽安全研究者已率先发现该漏洞,并通过测试验证了漏洞的利用路径。
建议受影响用户尽快登录Monad空投页面进行二次身份核验,若发现地址异常请立即联系官方客服处理。该事件再次警示加密货币平台需强化多重身份验证机制,防止单点登录劫持导致资产损失。
