Bianews 7月16日消息，据IMEOS微博消息，EOS假账号安全风险预警，慢雾安全团队提醒，如果EOS钱包开发者没对节点确认进行严格判断，比如应该至少判断 15 个确认节点才能告诉用户账号创建成功，那么就可能出现假账号攻击。

攻击示意如下：

1.用户使用某款EOS钱包注册账号（比如aaaabbbbcccc），钱包提示注册成功，但由于判断不严格，这个账号本质是还没注册成功； 

2.用户立即拿这个账号去某交易所做提现操作； 

3.如果这个过程任意环节作恶，都可能再抢注aaaabbbbcccc这个账号，导致用户提现到一个已经不是自己账号的账号里。 

防御建议：

1.push_transaction后会得到trx_id；

2.请求接口POST /v1/history/get_transaction； 

3.返回参数中block_num小于等于last_irreversible_block即为不可逆。