安全社區DilationEffect發推文稱:“近期一些人反饋自己錢包莫名其妙被盜,共同特點是使用iPhone,且沒有亂點鏈接,也沒有將助記詞保存在手機相冊或云服務上,只抄寫在了紙上。這些用戶百思不得其解。為此經過大量調研和分析,發現了一種很少被人察覺的攻擊場景,并且在部分錢包App上復現成功。從AppStore上下載App存在國家或地區的限制,比如中國大陸賬號無法下載一些App,很多用戶會購買或使用網上共享的美國AppleID。因為iPhone的備份機制會將手機App數據備份到云端,攻擊者使用與你同樣的AppleID就可以在他手機上恢復你錢包App數據。加上錢包的本地訪問密碼并不會設置得很復雜,攻擊者輕易進行破解后將你的資產轉走。我們在鏈上追蹤被盜資金后發現其背后有成熟的作案團伙,受害用戶被盜資金已累計超過1000萬美金。”
動態 | 安全公司預警:用戶警惕新型釣魚盜幣方式:慢霧安全團隊捕獲到針對數字貨幣行業供應鏈攻擊的一種新方式,大概過程:攻擊者劫持某知名權威的數字貨幣行情/導航站,里面的主流交易所網址都被替換為精心準備的釣魚網站,而許多用戶喜歡通過這些知名入口來訪問交易所網站,但這時他們上的都是假的。整個攻擊過程,包括雙因素認證登錄、掛單交易、充提都是無感的,盜幣于無形。[2019/8/20]
DilationEffect提醒道,1.使用iPhone手機且安裝了錢包App的用戶,如果你的購買或使用過他人提供的AppleID,請立即停止使用,并馬上轉移錢包資產。2.此攻擊場景已經在部分市面上流行的錢包App上成功復現,呼吁各大錢包廠商重視和排查此問題,積極進行優化,并給用戶發布提醒。
動態 | Beosin預警:持續警惕hardfail狀態攻擊 ?:Beosin(成都鏈安)預警,根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現,目前仍有不少攻擊者嘗試使用hard_fail 狀態攻擊,攻擊測試目標已由交易所轉向各類游戲合約,截止9號晚間10點,攻擊者****wge在持續攻擊中嘗試混合使用正常轉賬交易和hardfail失敗交易,在兩次交易中設置同樣的memo,如果項目方從節點獲取交易數據時沒有做好完整的交易判斷,可能會因此造成損失,這種攻擊嘗試雖然簡單但仍可能造成危害,Beosin(成都鏈安)提醒各項目方做好自檢自查,對交易執行狀態進行校驗,避免不必要的損失。[2019/4/9]
慢霧首席信息安全官對此表示:“其實這個問題的核心點是‘應用沒有和設備密碼綁定’,這是目前99%的錢包、交易App等都存在的問題,我很長之之前提過,但可能是為了應用設計之初就沒有考慮這個問題,導向目標市場上的應用依舊未修復。”
對沖基金Elliott預警:加密貨幣市場陷入嚴重熊市 崩盤的可能性在上升:美資對沖基金Elliott Management創辦人、富豪投資者Paul Singer在給客戶的信中指出,加密貨幣市場陷入嚴重熊市或是崩盤可能性在上升,對于全球經濟和金融體系來說,現時是一個極其危險的時期。他在信中并對虛擬貨幣作出嚴厲批評,稱其未來很可能將被描述為“有史以來最精彩的騙局之一”,認為比特幣及其其它數字貨幣“一文不值”。[2018/2/22]
Tags:APPSINONEEOSWrapped AVAXTraders Global Businesscoinone提現不了DEOS價格
據Decrypt報道,法庭文件顯示,OpenSea前產品負責人NathanielChastain的審判日期現已確定,他將于4月24日面臨指控.
1900/1/1 0:00:00MakerDAO聯合創始人RuneChristensen在社區論壇上發布用于名為“Endgame”重大更新的路線圖,此次更新旨在“提高效率、彈性和參與度”,將使用人工智能工具.
1900/1/1 0:00:00據Blockworks報道,美國證券交易委員會已對Coinbase提起的訴訟作出回應,稱Coinbase無權要求政府機構履行某些職責.
1900/1/1 0:00:00Uniswap社區關于“商業源代碼許可證過期后跨鏈部署和新uniswap.eth子域名創建”提案的溫度檢查投票已結束,并以100%的支持率獲得通過.
1900/1/1 0:00:00據Decrypt報道,MicroStrategy聯合創始人兼執行主席MichaelSaylor在接受采訪時表示:“如果BRC-20代幣被視為發行未注冊證券的可替代代幣,就會有很多人反對.
1900/1/1 0:00:00BlockworksResearch在推特上表示,比特幣Layer2網絡Stacks在過去的幾個月里經歷了幾重障礙:1.STX“stacking”機制中存在一個嚴重漏洞;2.混亂的審查在Stac.
1900/1/1 0:00:00