SlowMist Cosine: Se non hai ricevuto l'airdrop di Monad, si consiglia di controllare l'indirizzo di ricezione dell'airdrop, poiché potrebbe esserci un attacco di session hijacking.

Secondo ChainCatcher, come rivelato da SlowMist Cosine, alcuni utenti potrebbero non aver ricevuto l'airdrop di Monad. Si consiglia di verificare se l'indirizzo del wallet collegato in precedenza sulla pagina di claim dell'airdrop claim.monad.xyz corrisponda a quello previsto.

Cosine ha dichiarato che, se l'indirizzo collegato non è quello previsto dall'utente, si potrebbe essere incorsi in un problema simile a quello dell'utente Onefly (@Onefly): l'indirizzo del wallet è stato collegato da un hacker al proprio indirizzo, portando il team ufficiale a distribuire l'airdrop all'hacker. Secondo quanto riferito da Cosine, in precedenza un white hat hacker gli aveva segnalato una vulnerabilità correlata, che presenta una condizione preliminare: se qualcuno prende il controllo della sessione dell'utente sulla pagina di claim dell'airdrop Monad, può modificare l'indirizzo del wallet per il claim senza ulteriori conferme.