安全社区DilationEffect发推文称:“近期一些人反馈自己钱包莫名其妙被盗,共同特点是使用iPhone,且没有乱点链接,也没有将助记词保存在手机相册或云服务上,只抄写在了纸上。这些用户百思不得其解。为此经过大量调研和分析,发现了一种很少被人察觉的攻击场景,并且在部分钱包App上复现成功。从AppStore上下载App存在国家或地区的限制,比如账号无法下载一些App,很多用户会购买或使用网上共享的美国AppleID。因为iPhone的备份机制会将手机App数据备份到云端,攻击者使用与你同样的AppleID就可以在他手机上恢复你钱包App数据。加上钱包的本地访问密码并不会设置得很复杂,攻击者轻易进行破解后将你的资产转走。我们在链上追踪被盗资金后发现其背后有成熟的作案团伙,受害用户被盗资金已累计超过1000万美金。”
声音 | 慢雾预警:攻击者开启狩猎攻击模式:针对近期 EOSABC 连续三次被成功攻击的细节剖析来看,前两次是我们多次预警的交易排挤攻击,但今天凌晨的第三次并非交易排挤攻击,交易排挤只是障眼法,而真正达到攻击目的的是交易回滚攻击(开奖>被攻击者拒绝>继续开奖,直到满足获胜条件,攻击者不再拒绝)。通过我们的分析及和项目方的对称,攻击者是同一拨人,攻击手法也在根据项目的更新情况变化。通过对过往的情报关联分析,攻击者已经开启了狩猎攻击模式,从攻击前的踩点分析到攻击中的具体方法再到攻击后的操作,且攻击者对我们的情报披露及相关防御策略的关注也很及时。
我们呼吁 EOS DApp 项目方在 DApp 上线前做好足够的安全审计及风控策略,并及时关注来自安全公司的威胁情报同步。同时,我们呼吁攻击者停止继续攻击并归还攻击所得,我们将联合相关交易平台及执法部门采取进一步措施。攻击者在 EOS 上的相关账号如下:loveforlover、wangshaoyong、zhangyanjing、floatingsnow、dolastattack、doespaperock、sunshinesnow、norealrandom、welcomerobin、whateverbeen、winsonknight、nodispromise 等数十个关联账号。[2019/1/30]
DilationEffect提醒道,1.使用iPhone手机且安装了钱包App的用户,如果你的购买或使用过他人提供的AppleID,请立即停止使用,并马上转移钱包资产。2.此攻击场景已经在部分市面上流行的钱包App上成功复现,呼吁各大钱包厂商重视和排查此问题,积极进行优化,并给用户发布提醒。
声音 | 慢雾预警:一新私有矿池今日出现算力暴增迹象:慢雾安全团队对 ETC 51% 攻击持续监控中发现:一个新私有矿池(0x58b3cabd0c5c777da2c1c4d4f7ecc8afe5674f20)正在迅速获得更大的总网络算力份额,这个新私有矿池虽然在 ETC 51% 攻击之前就已经存在,但在攻击后,随着发动 51% 攻击的私有矿池(0x3ccc8f7415e09bead930dc2b23617bd39ced2c06)的消失,这个新的私有矿池的算力开始逐日增加,今天出现暴增迹象。
出于谨慎目的,慢雾安全团队建议任何人进行 ETC 交易时必须等待至少 400 个区块确认(这个值甚至需要更高),相关数字货币交易平台继续保持警惕状态。[2019/1/11]
慢雾首席信息安全官对此表示:“其实这个问题的核心点是‘应用没有和设备密码绑定’,这是目前99%的钱包、交易App等都存在的问题,我很长之之前提过,但可能是为了应用设计之初就没有考虑这个问题,导向目标市场上的应用依旧未修复。”
对冲基金Elliott预警:加密货币市场陷入严重熊市 崩盘的可能性在上升:美资对冲基金Elliott Management创办人、富豪投资者Paul Singer在给客户的信中指出,加密货币市场陷入严重熊市或是崩盘可能性在上升,对于全球经济和金融体系来说,现时是一个极其危险的时期。他在信中并对虚拟货币作出严厉批评,称其未来很可能将被描述为“有史以来最精彩的局之一”,认为比特币及其其它数字货币“一文不值”。[2018/2/22]
标签:APPONEAPPLEETCAdappter TokenSafeMoneyBSCMirrored Appleetc币最新消息
波场TRON创始人、火必Huobi全球顾问委员会成员孙宇晨近日接受香港大公文汇网专访,表示高度看好香港加密行业及Web3.0发展前景.
1900/1/1 0:00:00原美团联创王慧文在接受36氪采访时表示,理解“Crypto发展曲线是否跟互联网/移动互联网一样?”这个问题的关键在于“Crypto是科技吗?影响它发展曲线的核心要素是科技吗?”.
1900/1/1 0:00:00香港金融管理局副总裁阮国恒在官网发布《迎接机遇?应对开户》文章表示,了解到有银行以“反”和“高风险”为由而拒绝企业开户申请。近月我们积极与银行讨论,亦表明没有任何法律或监管要求禁止在香港经营的银行向虚拟资产相关机构提供银行服务.
1900/1/1 0:00:00据官方推特,Web3社交图谱协议CyberConnect宣布其CoinList的代币公售已结束,每枚CYBER代币售价为1.8美元,共筹集了540万美元。有112个国家的53.2万用户参与了这次销售.
1900/1/1 0:00:00在“2023香港Web3嘉年华”主会场《元宇宙漫游指南:NFT、GameFi与基础设施》主题中,《雪崩》作者NealStephenson表示,吸引更多人加入元宇宙,需要提供大家享受的、有趣的东西.
1900/1/1 0:00:00Gemini在推特发文称,加密贷款机构Genesis、其母公司数字货币集团、无担保债权人委员会、债权人委员会和Gemini已同意于4月28日在法庭上进行为期30天的调解程序.
1900/1/1 0:00:00