#西西里的美丽生活[超话]# Solunto考古遗址曾经是位于西西里北海岸的一座古希腊化城市,这里在公元前7世纪左右曾经是腓尼基人的三个殖民地之一,在公元前三世纪第一次布匿战争之后,成为了古罗马的一部分。
据介绍,该城市可能在公元三世纪初被城中居民逐渐的抛弃,人们慢慢的离开了这里。
曾经的Solunto市占地18公顷,有着平民居住的小型房屋,也有着高大的宫殿。如今在该考古遗址区可以看到当年城市的结构。这里的遗址包括装饰华丽的古罗马马赛克和壁画,古希腊剧院,以及曾经的大型体院馆。
在考古遗址区还有一个小型博物馆展出在该遗址发掘的各种文物,包括硬币、雕塑、陶器等。
现在solunto是巴勒莫周边最为著名的考古遗址区,它位于巴勒莫以东20公里的山坡之上。
遗址开放时间:周二至周六9:30-17:30,周日9:30-13:30
图片来源网络#西西里小众宝藏旅行地##西西里##意大利#
据介绍,该城市可能在公元三世纪初被城中居民逐渐的抛弃,人们慢慢的离开了这里。
曾经的Solunto市占地18公顷,有着平民居住的小型房屋,也有着高大的宫殿。如今在该考古遗址区可以看到当年城市的结构。这里的遗址包括装饰华丽的古罗马马赛克和壁画,古希腊剧院,以及曾经的大型体院馆。
在考古遗址区还有一个小型博物馆展出在该遗址发掘的各种文物,包括硬币、雕塑、陶器等。
现在solunto是巴勒莫周边最为著名的考古遗址区,它位于巴勒莫以东20公里的山坡之上。
遗址开放时间:周二至周六9:30-17:30,周日9:30-13:30
图片来源网络#西西里小众宝藏旅行地##西西里##意大利#
慢雾安全预警:Solana出现恶意合约
授杈钓鱼事件 可转走用户全部原生资产
3月5日消息.Solana上出现多起授权钓鱼事
件。攻击者批量给用户空投 NFT(图 1.用
户通过空投NFT描述内容里的链接
(www_ofhcialsolanarares net) 进入目标网
站,连接钱包(图 2),点击页面上的“Mint”,
出现批准提示框(图 3)。注意,此时的批准提
示框并没有什么特别提示,当批准后,该钱包
里的所有 SOL 都会被转走。当点击“批准”
时,用户会和攻击者部署的恶意合约交互:
3VtiHnDuDD1QreJiYNziDsdkeALMT6b2F9i
3AXdL498V
该恶意合约的功能最终就是发起“SOL
Transfer”,将用户的SOL 几乎全部转走。从
链上信息来看,该钓鱼行为已经持续了几天,
中招者在不断增加。
提醒:1. 恶意合约在用户批准(Approve)后,
可以转走用户的原生资产(这里是 SOL),这点
在以太坊上是不可能的,以太坊的授权钓鱼钓
不走以太坊的原生资产(ETH),但可以钓走其上的 Token。于是这里就存在“常识违背”现
象,导致用户容易掉以轻心。
2. Solana 最知名的钱包 Phantom 在“所见即
所签”安全机制上存在缺陷(其他钱包没测
试),没有给用户完备的风险提醒。这非常容
易造成安全盲区,导致用户丢币。(慢雾区)#区块链[超话]#
授杈钓鱼事件 可转走用户全部原生资产
3月5日消息.Solana上出现多起授权钓鱼事
件。攻击者批量给用户空投 NFT(图 1.用
户通过空投NFT描述内容里的链接
(www_ofhcialsolanarares net) 进入目标网
站,连接钱包(图 2),点击页面上的“Mint”,
出现批准提示框(图 3)。注意,此时的批准提
示框并没有什么特别提示,当批准后,该钱包
里的所有 SOL 都会被转走。当点击“批准”
时,用户会和攻击者部署的恶意合约交互:
3VtiHnDuDD1QreJiYNziDsdkeALMT6b2F9i
3AXdL498V
该恶意合约的功能最终就是发起“SOL
Transfer”,将用户的SOL 几乎全部转走。从
链上信息来看,该钓鱼行为已经持续了几天,
中招者在不断增加。
提醒:1. 恶意合约在用户批准(Approve)后,
可以转走用户的原生资产(这里是 SOL),这点
在以太坊上是不可能的,以太坊的授权钓鱼钓
不走以太坊的原生资产(ETH),但可以钓走其上的 Token。于是这里就存在“常识违背”现
象,导致用户容易掉以轻心。
2. Solana 最知名的钱包 Phantom 在“所见即
所签”安全机制上存在缺陷(其他钱包没测
试),没有给用户完备的风险提醒。这非常容
易造成安全盲区,导致用户丢币。(慢雾区)#区块链[超话]#
#区块链[超话]# 【慢雾安全预警:Solana 授权钓鱼猖獗,请勿掉以轻心】
据慢雾区情报,Solana 上出现多起授权钓鱼事件。攻击者批量给用户空投 NFT (图 1) ,用户通过空投 NFT 描述内容里的链接 (www_officialsolanarares_net) 进入目标网站,连接钱包(图 2),点击页面上的“Mint”,出现批准提示框(图 3)。注意,此时的批准提示框并没有什么特别提示,当批准后,该钱包里的所有 SOL 都会被转走。当点击“批准”时,用户会和攻击者部署的恶意合约交互:
3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v
该恶意合约的功能最终就是发起“SOL Transfer”,将用户的 SOL 几乎全部转走。从链上信息来看,该钓鱼行为已经持续了几天,中招者在不断增加。
慢雾在此提醒:
1. 恶意合约在用户批准(Approve)后,可以转走用户的原生资产(这里是 SOL),这点在以太坊上是不可能的,以太坊的授权钓鱼钓不走以太坊的原生资产(ETH),但可以钓走其上的 Token。于是这里就存在“常识违背”现象,导致用户容易掉以轻心。
2. Solana 最知名的钱包 Phantom 在“所见即所签”安全机制上存在缺陷(其他钱包没测试),没有给用户完备的风险提醒。这非常容易造成安全盲区,导致用户丢币。
据慢雾区情报,Solana 上出现多起授权钓鱼事件。攻击者批量给用户空投 NFT (图 1) ,用户通过空投 NFT 描述内容里的链接 (www_officialsolanarares_net) 进入目标网站,连接钱包(图 2),点击页面上的“Mint”,出现批准提示框(图 3)。注意,此时的批准提示框并没有什么特别提示,当批准后,该钱包里的所有 SOL 都会被转走。当点击“批准”时,用户会和攻击者部署的恶意合约交互:
3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v
该恶意合约的功能最终就是发起“SOL Transfer”,将用户的 SOL 几乎全部转走。从链上信息来看,该钓鱼行为已经持续了几天,中招者在不断增加。
慢雾在此提醒:
1. 恶意合约在用户批准(Approve)后,可以转走用户的原生资产(这里是 SOL),这点在以太坊上是不可能的,以太坊的授权钓鱼钓不走以太坊的原生资产(ETH),但可以钓走其上的 Token。于是这里就存在“常识违背”现象,导致用户容易掉以轻心。
2. Solana 最知名的钱包 Phantom 在“所见即所签”安全机制上存在缺陷(其他钱包没测试),没有给用户完备的风险提醒。这非常容易造成安全盲区,导致用户丢币。
✋热门推荐