知名比特币钱包 Electrum “更新钓鱼”盗币行为在继续

2018 年 12 月,我们第一次发现并预警了有攻击者利用 Electrum 钱包客户端的消息缺陷,在用户转币操作时强制弹出“更新提示”,诱导用户更新下载恶意软件,进而实施盗币攻击。这种“更新提示”不是 Electrum 官方行为,而是攻击者利用 Electrum 客户端和 ElectrumX 服务器的消息缺陷发起的钓鱼攻击,攻击者需要提前部署恶意的 ElectrumX 服务器,并且这个恶意服务器被用户的 Electrum 客户端纳入本地(因为 Electrum 客户端是轻钱包,用户需要 ElectrumX 服务器来广播交易)。疯狂时,恶意的 ElectrumX 服务器占全部的 71% 之多,剧不完全统计,过去一年多,这种钓鱼攻击已经盗取了数百枚比特币。虽然在 2019 年初 Electrum 官方就说要采取一些安全机制来杜绝这种“更新钓鱼”的发生,比如:1. 补丁 Electrum 客户端不显示丰富的文本,不允许任意消息,只有严格的消息;2. 补丁 ElectrumX 服务器实现检测 Sybil Attack(即女巫攻击,发送钓鱼消息的恶意服务器),并不再向客户端广播它们;3. 实施黑名单逻辑,在 Electrum 客户端视图之外提醒恶意服务器;4. 在社交网站、网站和与用户存在的所有通信形式上大力宣传,他们应该始终运行最新版本,并且始终只从官方来源(electrum.org)安装,通过安全协议(https)访问,并事先验证 GPG 签名。但许多用户的 Electrum 还处于老版本状态(小于 3.3.4),老版本还处于威胁之中。不过,我们不排除新版本也会有相似威胁。近期,慢雾科技反(AML)系统通过持续追踪发现,其中一个攻击者钱包地址 bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny 已累计盗取 30 多枚 BTC,作案时间持续半年,并且近期还在活跃。我们在此提醒 Electrum 用户注意“更新提示”,这种“更新提示”里的新版本 Electrum 很可能是假的,如果有安装,请及时在其他安全环境将比特币转出。同时我们呼吁广大加密货币交易所、钱包等平台的 AML 风控系统拉黑并监测如上比特币地址。最后,认准 Electrum 官方网址:https://electrum.org/#home

FloorDAO购买价值516万美元CryptoPunks系列NFT:2月28日消息,去中心化 NFT 做市商 FloorDAO 宣布已通过 NFT 市场聚合平台 Gem 购买价值 516 万美元 CryptoPunks 系列 NFT,以增加金库流动性。以太坊优先交易网络 Eden Network 为此次交易提供保护。

据悉,此次收购的全部 NFT 都与 WETH 配对,并在 NFT 流动性协议 NFTX 进行质押。[2022/2/28 10:21:05]

Maple Finance为矿商等提供企业贷款条款:金色财经报道,澳大利亚DeFi初创公司SidneyPowell为矿商、交易商和做市商提供了企业贷款条款。据悉,DeFi中典型的贷款需要大量的超额抵押,用户需要不断检查以确保随着市场条件的变化其抵押额是足够的。Maple将为公司提供一个在贷款期限内的单一利率,可以抵押低至贷款价值的40%。[2020/12/18 15:36:28]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

瑞波币区块链溯源 发展到什么程度了?

2019年12月24日,一家科技公司甘道智能发布了“物链1号”,声称可以通过从源头到终端全产业链的溯源,来为疫苗保真。这对因“长生生物疫苗造假事件”而心有余悸的大众而言,着实是个好消息。

比特币交易所“巨鲸”沉睡:2019年比特币链上数据回顾(上)

“比特币是过去十年间表现最佳的资产。”美林证券和彭博社都得出了这样的结论。 如果从涨幅来看,确实如此。比特币从1美元到近20000美元只用了短短6年时间,但不可忽视的另一面是,比特币从20000美元回到3000美元也只需要1年时间。比特币过山车式的行情,同样在2019年上演。

UNI收获2019 《金色专栏年度总报告》新鲜出炉

时间在奔走,行业在进步,2019年区块链领域发生了许多可喜的变化:总书记将区块链作为核心技术自主创新的重要突破口;央行数字货币即将落地试点地区;社交媒体巨头Facebook即将发稳定币Libra,这些变化推动区块链行业飞速发展,也给行业中的我们带来了更大的前进动力和期望。 站在2020年的开端,金色专栏已陪伴大家走过800天。

火币交易所BSV魔幻爆拉背后:CSW称拿到自证中本聪的关键证据

克雷格·赖特(Craig Wright,圈内一般简称CSW)一直声称自己的是比特币创造者“中本聪”。但由于他迟迟拿不出证实身份的有效证据,且行事风格惹怒了加密货币社区的众多成员,因而饱受批评和质疑。不过现在,克雷格·赖特透露已经拿到了一个自证身份的关键证据,即他已经获得了访问“郁金香信托”价值89亿美元比特币的密钥。

[0:0ms0-7:724ms