今天imToken安全团队收到用户邮件举报,钱包中的ETH被恶意盗取。
我们第一时间对被盗钱包地址进行分析,并找到被盗共性-所有被盗地址均是使用LCS钱包创建的钱包地址。
为了进一步确定盗币手法,我们搜索了关于LCS钱包的相关信息,也和被盗用户取得联系,情况如下:
用户下载使用LCS钱包生成助记词或在LCS钱包中导入助记词;在生成或导入助记词的过程中,助记词被明文存储在LCS钱包服务器上,即LCS钱包是一款中心化钱包;用户将使用过LCS钱包的地址导入imToken钱包或其他去中心化钱包,但助记词仍存储于LCS钱包服务器中,存在随时被盗的风险;所有LCS被盗资产全部被有规律地转移到一个盗币地址。imToken安全团队在这里提醒LCS钱包用户,请立即停止使用LCS钱包管理过的地址,在imToken中生成新的钱包地址,并将资产进行转移。被盗币的LCS受害用户,请尽快前往当地机关报警。
区块链防火墙提醒:警惕团伙恶意利用未经证实的虚假信息实行:近日,区块链防火墙安全团队发现有某不法团伙在社区传播“某平台将停止业务运营”、“某平台即将清退用户”等未经证实的虚假信息,通过恶意制造社区恐慌,将用户引导至子搭建的虚假交易平台实施,截至目前,已经有不少投资者上当受。
区块链防火墙提醒:注意提高自我防范意识,不信谣不传谣,谨防利用虚假消息实施的新型局,保护好个人资产安全,不要向任何未经身份核验的地址或平台客服进行转账。[2021/7/9 0:40:29]
---
Acala Network提醒用户警惕虚假Acala代币销售局:Acala Network官方发推提醒用户,需警惕声称出售所谓Acala代币的局(最新局发生在Uniswap)。目前没有进行官方公开销售,ACA代币尚未生成。所有代币分发将来自Acala官方渠道(推特、网站)。[2020/9/7]
以下是imToken安全团队追查的相关资料:
盗币地址为0xeba337eeedf030f88a7b0066ec137638f9355189。地址0xeba337eeedf030f88a7b0066ec137638f9355189在17小时内完成了12000多笔交易,而且目前仍有大量未打包的交易等待完成。可以推断盗币者掌握了几万个被盗钱包的私钥,通过程序进行了违法的盗币行为。地址0xeba337eeedf030f88a7b0066ec137638f9355189共有4笔转出的交易记录,可以追踪资产的最终流向,点击查看交易记录。LCS合约地址:0xe62e6e6c3b808faad3a54b226379466544d76ea4。LCS钱包为一款中心化钱包,会存储用户的助记词,并不像其所宣传的是一款去中心化钱包。LCS钱包收集用户私钥助记词
印度计算机应急小组提醒公众警惕要求加密货币赎金的电子邮件:印度计算机应急小组(CERT-In)提醒互联网用户注意正在进行的“虚假”电子邮件活动,该活动声称录制了用户的个人视频,并且知道其密码,如果不支付加密货币的赎金,这些视频可能会被公布。据悉,CERT-In是印度打击网络攻击和保卫网络空间的国家技术部门。CERT-In在最新的咨询报告中表示,这些电子邮件都是假的、是局,“没什么好担心的”。虚假电子邮件中提到的用户密码可能是电子邮件收件人过去使用的实际密码,但攻击者并不是通过黑客攻击入侵他们的账户,而是通过在线共享的泄露数据来识别的。收件人不应向者发送任何款项,如果所列密码正在使用或很常见,建议收件人更新或更改用于登录任何社交媒体或其他在线平台的密码。[2020/5/2]
简单来说,如果你想了解某个钱包是否收集用户的助记词私钥,可以通过抓包的方式,观察钱包是否将私钥助记词通过明文或加密的方式传至服务器。
以LCS钱包为例:
通过下载安装LCS钱包,打开首页是「导入钱包」,我们将一个测试助记词导入进去,点击确认导入。在这个过程中,通过抓包分析可以观察到该钱包,将助记词上传至该接口:portal-api-v3.lcs.world/user/importWallet并且助记词和密码是直接明文传至服务器,目前服务端返回的结果是在升级,但是数据已经上传至服务器,所以测试的小伙伴,一定不要使用真实私钥或助记词测试。由此可以判断,LCS钱包用户的私钥和助记词,在一开始使用LCS钱包的时候,就完全泄漏出去了。
今年5月是DeFi历史上被攻击次数最多、损失最大的一个月。在5月发生的与?DeFi?相关的25起安全事件中,闪电贷攻击事件最多,大约有?11?起,此外,BSC是被攻击次数最多的平台,遭到了15起攻击.
1900/1/1 0:00:00当压力发生时在传统世界中,会有许多防护措施确保市场的有序性。这些“护栏”是在吸取了已发生的惨痛教训后设置的.
1900/1/1 0:00:00大家好,我是来自CKcoin平台首席分析师老崔说币,也是你们的朋友老崔说币lcsb18888,老崔说币公众号同步专注数字货币行情分析,争取为广大币友传递最有价值的币市信息,欢迎广大币友的关注与点赞.
1900/1/1 0:00:00尊敬的用户: BiKi余币宝将于06月03日23:00开启第89期USDT机池理财,预期年化收益14%.
1900/1/1 0:00:00亲爱的用户:币安将于2021年06月04日18:00上线ICP/EUR、MATIC/BIDR、MATIC/GBP、MATIC/RUB、SHIB/TRY交易对,邀您体验!注意:EUR、GBP、RUB、TRY是法定货币代码.
1900/1/1 0:00:00在过去的一周里,虚拟土地的需求出现了显著的增长,这要归功于一些土地出售活动和NFT交易。Decentraland的一处虚拟房产以709,020美元的价格售出,成为上周以来第二昂贵的NFT.
1900/1/1 0:00:00