比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

知名比特幣錢包 Electrum “更新釣魚”盜幣行為在繼續_LEC

Author:

Time:1900/1/1 0:00:00

2018 年 12 月,我們第一次發現并預警了有攻擊者利用 Electrum 錢包客戶端的消息缺陷,在用戶轉幣操作時強制彈出“更新提示”,誘導用戶更新下載惡意軟件,進而實施盜幣攻擊。這種“更新提示”不是 Electrum 官方行為,而是攻擊者利用 Electrum 客戶端和 ElectrumX 服務器的消息缺陷發起的釣魚攻擊,攻擊者需要提前部署惡意的 ElectrumX 服務器,并且這個惡意服務器被用戶的 Electrum 客戶端納入本地(因為 Electrum 客戶端是輕錢包,用戶需要 ElectrumX 服務器來廣播交易)。瘋狂時,惡意的 ElectrumX 服務器占全部的 71% 之多,劇不完全統計,過去一年多,這種釣魚攻擊已經盜取了數百枚比特幣。雖然在 2019 年初 Electrum 官方就說要采取一些安全機制來杜絕這種“更新釣魚”的發生,比如:1. 補丁 Electrum 客戶端不顯示豐富的文本,不允許任意消息,只有嚴格的消息;2. 補丁 ElectrumX 服務器實現檢測 Sybil Attack(即女巫攻擊,發送釣魚消息的惡意服務器),并不再向客戶端廣播它們;3. 實施黑名單邏輯,在 Electrum 客戶端視圖之外提醒惡意服務器;4. 在社交網站、網站和與用戶存在的所有通信形式上大力宣傳,他們應該始終運行最新版本,并且始終只從官方來源(electrum.org)安裝,通過安全協議(https)訪問,并事先驗證 GPG 簽名。但許多用戶的 Electrum 還處于老版本狀態(小于 3.3.4),老版本還處于威脅之中。不過,我們不排除新版本也會有相似威脅。近期,慢霧科技反洗錢(AML)系統通過持續追蹤發現,其中一個攻擊者錢包地址 bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny 已累計盜取 30 多枚 BTC,作案時間持續半年,并且近期還在活躍。我們在此提醒 Electrum 用戶注意“更新提示”,這種“更新提示”里的新版本 Electrum 很可能是假的,如果有安裝,請及時在其他安全環境將比特幣轉出。同時我們呼吁廣大加密貨幣交易所、錢包等平臺的 AML 風控系統拉黑并監測如上比特幣地址。最后,認準 Electrum 官方網址:https://electrum.org/#home

知名游戲商科樂美將拍賣《惡魔城》系列NFT:1月7日消息,日本知名游戲商KONAMI(科樂美)宣布將拍賣一系列NFT,以紀念其《惡魔城》系列。該系列將包括14個與早期任天堂游戲場景有關的NFT,以及音頻文件和海報藝術。拍賣將于2022年1月12日5:00 P.M.(EST時間)開始,持續4小時。

值得一提的是,一些用戶已經在為該系列NFT出價,可以在OpenSea上查看。到目前為止,該系列產品的報價為0.005 ETH(17美元)至0.014 ETH(48美元)。(Crypto Briefing)[2022/1/7 8:31:11]

知名作家撰寫數字貨幣犯罪小說:據Newsanyway消息,Vann Chow是香港頗有名氣的小說作家,出版了新作《the bitcoin clowns》,該作品講述了中國程序員Jong He有關數字貨幣的歷險故事。[2018/5/25]

TFUND基金獲得知名投資基金Node Capital投資:據TFUND官方消息稱:昨日TFUND基金會宣布啟動二期募集,距離消息公布不到一天,即獲得知名投資基金Node Capital投資。[2018/5/11]

Tags:LECECTRELEELECFilecoin 12MonthElectroneumVeleselec幣怎么樣

比特幣行情
加入CRC 歐科集團的新品牌戰略布局又進一步?_ELE

美國時間1月18日下午,歐科集團旗下OKCoin的高管在推特上宣布,正式加入加密評級委員會(Crypto Ratings Council,CRC).

1900/1/1 0:00:00
金色深度丨以太坊又遭攻擊 “繆爾冰川”能順利完成嗎?_RIT

金色財經 區塊鏈1月1日訊  正如許多區塊鏈和加密貨幣業內分析師所認為的那樣,以太坊網絡依然是協同攻擊的主要目標之一.

1900/1/1 0:00:00
李禮輝:虛擬貨幣難以滿足規模化應用需求_比特幣

  編者按:新一輪科技革命和產業變革方興未艾,數字經濟正為中國經濟增長注入新活力。近期召開的中央經濟工作會議明確提出“要大力發展數字經濟”.

1900/1/1 0:00:00
金色觀察|普京的區塊鏈帝國_區塊鏈

2020開年,大事一件接著一件。 1月15日,俄羅斯總理梅德韋杰夫宣布俄政府全體辭職.

1900/1/1 0:00:00
首個地方金融非現場監管區塊鏈系統發布_區塊鏈

南方日報訊(記者/黎華聯)“區塊鏈系統上線后,2020年廣東打好防范化解金融風險攻堅戰又增加了有力的武器。”廣東省地方金融監督管理局副局長李騰飛在地方金融非現場監管區塊鏈系統發布會上表示.

1900/1/1 0:00:00
區塊鏈:告別浮躁 深耕應用_MAS

“食品溯源、電子發票、物流跟蹤、跨境支付……”2019年,區塊鏈去中心化、可追溯、防篡改等硬核實力逐漸被挖掘,它不再是比特幣的代名詞,而正成為賦能千行百業的“利器”.

1900/1/1 0:00:00
ads