以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

知名比特幣錢包 Electrum “更新釣魚”盜幣行為在繼續_ECTR

Author:

Time:1900/1/1 0:00:00

2018 年 12 月,我們第一次發現并預警了有攻擊者利用 Electrum 錢包客戶端的消息缺陷,在用戶轉幣操作時強制彈出“更新提示”,誘導用戶更新下載惡意軟件,進而實施盜幣攻擊。這種“更新提示”不是 Electrum 官方行為,而是攻擊者利用 Electrum 客戶端和 ElectrumX 服務器的消息缺陷發起的釣魚攻擊,攻擊者需要提前部署惡意的 ElectrumX 服務器,并且這個惡意服務器被用戶的 Electrum 客戶端納入本地(因為 Electrum 客戶端是輕錢包,用戶需要 ElectrumX 服務器來廣播交易)。瘋狂時,惡意的 ElectrumX 服務器占全部的 71% 之多,劇不完全統計,過去一年多,這種釣魚攻擊已經盜取了數百枚比特幣。雖然在 2019 年初 Electrum 官方就說要采取一些安全機制來杜絕這種“更新釣魚”的發生,比如:1. 補丁 Electrum 客戶端不顯示豐富的文本,不允許任意消息,只有嚴格的消息;2. 補丁 ElectrumX 服務器實現檢測 Sybil Attack(即女巫攻擊,發送釣魚消息的惡意服務器),并不再向客戶端廣播它們;3. 實施黑名單邏輯,在 Electrum 客戶端視圖之外提醒惡意服務器;4. 在社交網站、網站和與用戶存在的所有通信形式上大力宣傳,他們應該始終運行最新版本,并且始終只從官方來源(electrum.org)安裝,通過安全協議(https)訪問,并事先驗證 GPG 簽名。但許多用戶的 Electrum 還處于老版本狀態(小于 3.3.4),老版本還處于威脅之中。不過,我們不排除新版本也會有相似威脅。近期,慢霧科技反洗錢(AML)系統通過持續追蹤發現,其中一個攻擊者錢包地址 bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny 已累計盜取 30 多枚 BTC,作案時間持續半年,并且近期還在活躍。我們在此提醒 Electrum 用戶注意“更新提示”,這種“更新提示”里的新版本 Electrum 很可能是假的,如果有安裝,請及時在其他安全環境將比特幣轉出。同時我們呼吁廣大加密貨幣交易所、錢包等平臺的 AML 風控系統拉黑并監測如上比特幣地址。最后,認準 Electrum 官方網址:https://electrum.org/#home

知名音樂人Steve Aoki已在OpenSea拋售數百個NFT:1月2日消息,據推特用戶 topo.sol 和 NFT POWER RANKINGS 表示,日裔美國音樂人、 DJ 史蒂夫·青木(Steve Aoki)正在拋售大量所持 NFT。數據顯示,過去 15 天內,Steve Aoki 已在 OpenSea 上架并拋售了數百個 NFT,涉及項目包括 Goblintown、3Landers、Coolman's Universe、Dippies、Creature World、Karafuru、0n1 Force、Alien Frens 和 Cryptomorries 等。但Steve Aoki 并沒有出售其全部藏品,目前仍持有部分藍籌 NFT,包括 BAYC、CryptoPunks、Azuki 和 Clone X。有用戶分析 Steve Aoki 本次拋售可能是為了避稅實現投資損失節稅。?[2023/1/2 22:21:03]

繼Coinbase之后,還有5家知名加密公司考慮上市:雖然Coinbase是第一個上市的大型加密貨幣交易所,但它不會是最后一個。目前至少還有五家知名的加密公司正在考慮上市,它們分別是Kraken、eToro、BlockFi、NFT Investments和Bakkt。(Decrypt)[2021/4/14 20:19:25]

知名分析師:BTC價格下跌是因為沒有更多的人愿意買:據知名分析師Joseph Young消息,華爾街日報稱BTC價格下跌是因為韓國小交易所Coinrail被黑客攻擊。下跌實際上是因為人們賣出BTC而沒有足夠多的人愿意買,不是因為一次小小的黑客攻擊。[2018/6/11]

Tags:ECTRRUMLECECTSpectrumNetworkCindrumlivetelecasttokenBitGain project

以太坊價格今日行情
比特幣和后來者的距離為何越拉越大?_比特幣

自比特幣問世以來,已經出現了數千種加密數字貨幣。這其中,也有極少數的一些加密貨幣真正產生了重大的影響,但是從來沒有一種加密貨幣能夠達到與比特幣比肩的高度.

1900/1/1 0:00:00
PayPal斥資40億美元收購初創公司Honey_PAY

支付巨頭PayPal已經完成了對初創公司Honey的40億美元收購。據bitcoinist報道,這一收購將使支付處理商PayPal領先于加密友好支付競爭對手Square.

1900/1/1 0:00:00
2020年比特幣礦業即將迎來生死之年_比特幣

數字資產管理公司CoinShares Research于2019年12月發布的有關比特幣挖礦網絡的報告顯示,年底行業狀況良好,算力在過去六個月中幾乎翻了一番,市場推出了更強大、高效的新一代技術.

1900/1/1 0:00:00
畢馬威區塊鏈負責人:2020年區塊鏈技術將被用于應對氣候變化_區塊鏈

畢馬威會計師事務所(KPMG)美國區塊鏈負責人Arun Ghosh預測,到2020年,區塊鏈與物聯網(IoT)將被用于應對氣候變化.

1900/1/1 0:00:00
交易時解決這些問題 可以讓你少走彎路_比特幣

近日,BTC回調時發生了很有意思的現象,當價格從9200到8480時,市場的普遍聲音是“瀑布”“回7000”等悲觀的聲音,而僅僅在下跌的五個小時前大部分人還是懷抱著沖10000的想法.

1900/1/1 0:00:00
ChainLink、預言機與兩個世界的連接_AIN

(晨光照耀原野,梵高)互聯網誕生之后,人們有現實世界,也有了互聯網世界。如今,人們又有了一個新的世界:加密世界。這是區塊鏈帶給人們的禮物.

1900/1/1 0:00:00
ads