以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

CertiK:Github用戶1400枚比特幣被盜事件分析_CER

Author:

Time:1900/1/1 0:00:00

有天,你在支付寶操作轉賬時,彈窗提示你因版本過低而導致轉賬失敗。

如果彈窗內不僅僅提示你交易失敗,還附上支付寶更新鏈接,大部分人可能都會順手點擊鏈接進行更新。如果這個鏈接是個釣魚鏈接,直接獲取了你的轉賬權限,那么代表你賬戶內的錢也會被無情轉移。這次,就有一個用戶遭遇了類似的情況。

CertiK:警惕假冒Lido推特賬號和釣魚鏈接:1月7日消息,CertiK Alert提醒稱,警惕發布釣魚鏈接的假冒Lido推特賬號,請勿與lidofinance[.]world交互。[2023/1/7 11:00:02]

北京時間8月31日,CertiK天網系統(Skynet)檢測到,Github用戶“1400BitcoinStolen”1400枚比特幣被盜事件的代幣,已開始被輸送到多個不同的地址當中。受害者在electrum的Githubissue中講述了自己丟失了1400個比特幣并貼出了自己的比特幣錢包地址.

Cere Network宣布推出去中心化數據即服務Vision 2.0:10月21日消息,去中心化數據云平臺Cere Network宣布推出去中心化數據即服務(DaaS)Vision 2.0,旨在將數據控制權還給用戶和內容創作者,Vision 2.0將支持去中心化數據云(DDC)及其所支持的Cere工具和服務套件,包括Cere去中心化內容交付網絡、NFT鑄造平臺Freeport、Cere通用錢包、Cere NFT市場和內容管理系統(CMS)、Cere去中心化數據查看器(DDV)、以及通用NFT/內容注冊表、Cere實時體驗構建器(RXB)、改進的SDK/加密/解密包、視頻流等。[2022/10/21 16:34:29]

基于BSC的Arbix Finance協議被CertiK標記為Rug Pull:區塊鏈安全公司CertiK已將基于Binance Smart Chain的流動性挖礦協議Arbix Finance標記為“Rug Pull”(拉地毯)項目。根據CertiK的事件分析,Arbix Finance項目顯示了太多的危險信號。CertiK稱:“ARBX合約只有所有者功能的mint(),1000萬個ARBX代幣被鑄造到了8個地址”。CertiK還確認有450萬個ARBX被鑄造到一個地址,之后“450萬個鑄造的代幣被丟棄。”另一個危險信號是1000萬美元的用戶資金。這筆資金在存入后被定向到未經驗證的池中,黑客最終獲得了所有訪問權限,耗盡了全部1000萬美元的資產。(Coingape)[2022/1/6 8:27:48]

在區塊鏈瀏覽器(參考鏈接3)中可以看到8月30日一共1404枚BTC從他的錢包中被取出,存入了黑客的錢包中。

ECOC DEFI板塊生態產品EFG通過CERTIK機構安全檢測:據官方消息,ECOC生態借貸型DAPP EFG采用行為金融基礎理論與借貸套保型金融模型,研發的一款新型的DEFI產品,該產品預計在12月7日面向社區正式開始運營。同時該產品融入了ECOC官方研發的神諭系統,也是ECOC官方首次在DAPP 中融入了神諭系統。[2020/11/25 22:03:32]

事件還原與分析

該用戶使用的是Electrum比特幣錢包,上次使用是在2017年。此后Electrum已經發布了安全更新,但該用戶一直沒有安裝。用戶在使用Electrum進行交易時,錢包會向服務器廣播一筆交易,如果這筆交易出現了問題,服務器將返回錯誤信息并以彈窗的形式展現給用戶。3.3.2版本之前的Electrum錢包不會對服務器返回的錯誤信息進行驗證,甚至還會對返回的信息進行html渲染。值得一提的是,任何人都可以去搭建一個Electrum節點服務器。如果一個用戶連接到了攻擊者的服務器并發起了一筆交易,服務器可以返回任何設計好的錯誤信息。比如返回一個讓用戶去更新Electrum錢包的錯誤信息,如下圖所示。

然而,圖中的鏈接指向了攻擊者自己寫的惡意軟件,一旦用戶下載安裝該軟件并把自己的錢包導入其中,錢包里所有的比特幣就會被攻擊者轉走。這其實本質上是一種釣魚攻擊,但由于攻擊者發出的釣魚信息是通過Electrum官方錢包展示出來的,很多人都會信以為真。在本次事件中,受害者的錢包連接上了攻擊者所控制的服務器,導致其收到了服務器發出的釣魚信息,進而被攻擊者轉走了自己的所有比特幣。Electrum錢包存在的該問題早在2018年底就引起了廣泛討論(參考鏈接4)。Electrum官方在2019年,錢包版本3.3.4中對該問題進行了修復,后續版本的Electrum錢包不再會將服務器返回的內容直接展示給用戶,也不會對其進行html渲染。此外,由于舊版本的錢包仍然存在這個問題,因此所有的正常的服務器會對3.3版本之前的錢包進行拒絕服務攻擊,以強制用戶進行更新。CertiK安全團隊建議

用戶在使用錢包進行交易的時候,需確保錢包為最新版本,已防舊版本的錢包可能存在可被黑客利用的漏洞。用戶在下載錢包更新的時候要注意驗證下載URL是否與官方一致,在下載完成后要對錢包的簽名進行驗證。對于錢包開發團隊,需要尋找專業團隊做好測試工作,以免項目出現漏洞給用戶帶來損失。參考鏈接:1.https://github.com/spesmilo/electrum/issues/50722.https://zhuanlan.zhihu.com/p/539206883.https://www.blockchain.com/4.https://github.com/spesmilo/electrum/issues/49685.http://twitter.com/electrumwallet/status/1106479573917724672

Tags:CERCTRECTRLECCere NetworkCTRT價格ECTR價格The Collective Coin

歐易交易所
個人貨幣的烏托邦_加密貨幣

編者按:本文來自lusen,Odaily星球日報經授權轉載。過去稱為“18世紀的奇跡”的天才莫扎特其實出生的家庭并不富裕,雖然他的父親是小有名氣的音樂教師,但是讓莫扎特成名的第一次歐洲巡演還是依.

1900/1/1 0:00:00
區塊客周刊:波卡會是牛市的新起點嗎;Filecoin啟動測試網獎勵計劃_區塊鏈

2020.8.25第32期本期關鍵字:波卡完成DOT拆分、以太坊2.0測試網已啟動、Filecoin啟動測試網獎勵計劃、DeFi吞噬CeFi、NXM的價值捕獲、DeFi擴容、Layer2、灰度持.

1900/1/1 0:00:00
Synthetix生態的資產管理協議dHedge為何受眾DeFi投資基金青睞?_EDGE

編者按:本文來自鏈聞ChainNews,星球日報經授權發布。dHedge預計將在今年9月推出,為普通投資者提供一個「讓自己成為加密對沖基金經理」的機會.

1900/1/1 0:00:00
以太坊挖礦是門好生意嗎?_以太坊

編者按:本文來自知礦大學,Odaily星球日報經授權轉載。工作量證明本質是一種公平的代幣發行方式,不僅僅只有比特幣挖礦,還有很多其他幣種,比如ETH、BCH、DASH等等,都是通過PoW發行的.

1900/1/1 0:00:00
星球日報 | Filecoin將于9月中下旬啟動主網;報告:2020年是央行數字貨幣起飛的一年_區塊鏈

頭條 Filecoin更新路線圖:主網將在9月中下旬啟動Filecoin8月25日發布了2020年8月路線圖更新,并宣布已啟動測試網獎勵計劃.

1900/1/1 0:00:00
以太坊擁堵持續加重,誰能彎道超車?_以太坊

編者按:本文來自Cointelegraph中文,作者:Alex,Odaily星球日報經授權轉載.

1900/1/1 0:00:00
ads