金色财经区块链12月22日讯?链上互助保险平台NexusMutual创始人HughKarp的个人钱包地址在世界标准时间12月14日星期一上午9点40分遭受到攻击。在这次攻击中,HughKarp被批准了一笔总计37万枚NXM代币的交易,这件事引发了加密社区的广泛关注。
据HughKarp描述,在事发三天前的一个上午,他正在写电子邮件,突然计算机屏幕变黑了2-3秒钟,但很快就恢复了,当时他以为电脑可能只是发生了一些奇怪的事情,因此并没有太在意。大约一个小时之后,他发现电脑上的磁盘受到感染,其中Metamask钱包扩展程序被黑客版本所替代。
但令人没料到的是,HughKarp实际上直到12月14日星期一的时候才通过Metamask钱包扩展程序进行加密货币交易。当他想去NexusMutual应用程序提取一些挖矿奖励的代币的时候,MetaMask像往常一样弹出提币申请确认信息。但这也没什么可奇怪的,因为每次交易都会弹出确认信息。但问题是,这个确认信息里包含了发送到Ledger的一笔欺诈性交易。结果,HughKarp不假思索地点击了“确认”。
金色财经虎年开新礼 链上抽奖送路虎:春节倒计时,年味渐浓,1月24日-1月30日金色财经推出“虎年开新礼”活动,邀请新老用户参加开年活动,报名参与即可有机会获路虎车1辆,每日更有3枚ETH大奖发放给幸运用户。更多详情见原文链接。[2022/1/24 9:09:13]
很快,这笔交易就出现在了Ledger上,而HughKarp也自然而然地在勾选交易信息后点击了“批准”。实际上,如果HughKarp当时能检查一下“收件人”地址和其他交易信息就可能发现其中的问题,但是由于Ledger还没有直接支持NXM,因此交易信息中并没有默认带入收件人等相关可读信息。紧接着,HughKarp就收到了MetaMask的通知提醒,告知交易已经完成,但NexusMutual应用程序仍在等待确认交易。直到这里,HughKarp才发现情况不对,于是检查Etherscan,结果发现这笔钱转到了黑客的地址。
金色财经行情播报丨BTC持续拉升 下降趋势告一段落:据火币行情显示,继昨日BTC大幅拉升后,今日持续上涨,最高触及9280USDT,局部在9200USDT附近徘徊。日线图均线MA30和均线MA10交汇构成支撑,下降趋势告一段落。4小时图9300USDT附近压力较大,1小时图9150USDT多头蓄势,还有发力空间。截至10:00,主流币的具体表现如下:[2020/5/28]
结果就是,HughKarp把自己挖矿奖励的钱直接发送给了黑客,这位黑客随后将窃取的NXM代币清算兑换成了比特币和以太坊,接着又把这些资金分散到不同的地址和交易所。
原因调查
HughKarp认为,自己犯错的地方在于没有检查“收件人”地址和其他交易信息就点击了“批准”,这起事件的主要责任在于自己,以后在交易时应该多加小心。不过,在这需要指出的是,除非交易人很熟悉加密货币技术,否则很难在转账时候仔细查看相关信息,毕竟十六进制格式的信息是很难阅读的。就HughKarp而言,他自己本身其实拥有足够的技术知识,也理解这些信息代表的含义,但还是犯错了,所以普通用户在这里很更容易疏忽,继而造成资金损失。
金色晚报 | 3月21日晚间重要动态一览:12:00-21:00关键词:USDT、比特币波动性、挖矿难度
1. 数据:比特币波动性指数创6年来新高
2. 数据:近一周Tether共计新增印钞5.78亿USDT。
3. 比特币出块平均时间超过13分钟,为2018年后首次。
4. CoinMetrics分析师:4天后比特币挖矿难度或将下降13%至15%。
5. 四方精创:已为来自银行、证券等行业的企业提供区块链技术支持。
6. 安永日本公司将推出区块链系统来追踪日本清酒和水果。
7. 数据:今日恐慌与贪婪指数为9,等级仍为极度恐慌。[2020/3/21]
此外,他还表示自己之前一直在信任的网站获取加密货币奖励代币,比如NexusMutualAPP,因为毕竟在官方平台上交易风险会比较低。但从本次黑客攻击事件中发现,不管是不是可信站点,也不管交易价值是多少,每次确认交易之前都必须仔细检查信息。
金色独家 EOS Asia联合创始人郭达峰:交易所内锁住的大票仓是影响排名的最大未知数:EOS Asia联合创始人郭达峰对金色财经表示,EOS节点排名不断变化是EOS设计的巧妙之处,持币者每分钟都可以换选票结合权重半衰期,促使着节点必须能够持续为社区做贡献。目前交易所内锁住的大票仓是影响排名的最大未知数,随着交易所慢慢开放投票和提取功能,排名会更能体现出节点对社区的贡献。[2018/6/20]
目前,HughKarp已经启动调查本次黑客事件,希望能在社区的帮助下追踪资金。根据HughKarp判断,由于当时使用的是连接到Ledger的Metamask钱包,通过NexusMutual应用程序进行交互,电脑是Windows操作系统,因此目前Ledger上的私钥是安全的,NexusMutual智能合约和资金也都没有受到影响,这次事件应该只是一次个人攻击。
金色财经现场报道,新加坡区块链生态联合体(BUS联合体)正式开启:5月3日晚,世界区块链中心·BitTemple新加坡开幕酒会上,由火币生态,Node Capital,BitTemple,B+联合发起的新加坡区块链生态联合体(BUS联合体)正式开启,为区块链项目提供一站式服务,加速区块链项目的落地,助力区块链行业发展。[2018/5/3]
此外,由于HughKarp不是开发人员,但他的浏览器已进入开发者模式,因此可以判断这个操作很可能是由黑客执行的。而在调查过程中,他们还发现其他受害者也遭到了类似的攻击,并与之进行了联系。不过,本次攻击似乎具有很高的针对性,因为黑客并没有拿走受害者可能拥有的全部NXM代币,所以HughKarp认为是黑客已事先为他专门部署了准备好的交易负载。
值得一提的是,这个黑客非常厉害,而且非常有才华,很可能是一个或多个来自大型技术团队的成员。通过调查人员在Telegram上与一位黑客的简短对话发现,基于他们的交易活动,这个黑客很可能身处在亚洲时区。而此后,估计攻击事件还可能会持续发生,而且会影响越来越多人。
不仅如此,与过去大多数MetaMask黑客攻击都是诱使用户下载包含恶意代码的虚假程序版本,然后窃走用户私钥不同的是,HughKarp的计算机已经损坏,磁盘里的MetaMask应用程序被篡改,这意味着浏览器扩展程序出现问题时不会出现警告信息。据了解,这个恶意扩展配置是从coinbene.team获取的,调查人员也从这个域名追踪到了一些IP地址。
来自HughKarp的忠告
一般来说,MetaMask的确是许多黑客攻击的目标,但即便HughKarp已经非常谨慎地从正规渠道下载程序了,但他的电脑还是被感染了。所以如果想规避此类问题发生,可以尽量将资金分配到不同账户,这样可以最大程度减少损失。此外,在签名之前务必检查一下硬件钱包的交易信息,尤其是在与智能合约交互的时候。可以参考下那些比较熟悉DeFi行业的用户的做法,他们由于不太信任MetaMask,甚至会专门拿出一台“干净”的计算机来运行MetaMask,这台设备只用来签署交易,其他什么都不做。
目前相关调查工作已经过去一周时间了,HughKarp甚至还不知道自己的计算机是如何被入侵的。而来自杀软件提供商卡巴斯基的专家已经在被感染的计算机上花费了大量时间允许完整诊断程序,不过目前还没有任何结果,这项工作仍在进行中。而且到目前为止,只是在Etherscan上标记了黑客地址,但没有任何有关黑客的开源情报,后续仍有许多事情要处理。
接下来,HughKarp将会拿出一部分募集到的资金,并将其捐赠为赏金,用于支持用户体验和安全性提升工作,以此鼓励更多人开发个人钱包安全解决方案,并推动技术进步。
有意思的是,HughKarp还向黑客写了一份公开信。在信中,HughKarp表达出了对黑客的敬意,同时劝说黑客可以利用自己出色的工作能力成为白帽黑客中的一员,出于正确的理由从加密货币社区中获得一些荣誉,并且通过合法途径赚钱,而不是把不义之财发送给幕后老板。
本文部分内容来自于Medium
尊敬的用户: CoinBene将上线LON/USDT币币交易,邀您体验。LON充值时间:2020年12月23日11:00LON交易时间:2020年12月23日11:30LON提现时间:2020年12月24日18:00比特币核心客户端.
1900/1/1 0:00:00亲爱的BitMax用户:BitMax将上线Frontier(FRONT),详情如下:开放充提:12月23日10:00开放交易:12月23日22:00开放交易市场:FRONT/USDTFrontier(FRONT)币种资料为支持Fron.
1900/1/1 0:00:00尊敬的OKEx用户: OKEx上线Tokenlon(LON)具体时间如下:1.LON充值:12月23日08:30(HKT)2.LON/USDT、LON/ETH的市场交易:平台在用户充值数量符合开通交易的情况下,第一时间上线交易.
1900/1/1 0:00:00Gate.io已经按照用户持仓MBL的快照为用户分发Cobak代币CBK,分发比例为:35000MBL:1CBK。用户可以到账单明细中查看详情。Gate.io将于2020年12月24日11:00上线Cobak(CBK)交易.
1900/1/1 0:00:002020年是中国白酒行业的新的发展元年,时代大环境为中国白酒行业带来前所未有的机遇。中国白酒作为世界主要蒸馏酒品种之一,是我国特有的传统酒种,白酒行业的转型升级过程中,也蕴藏着巨大的发展机遇.
1900/1/1 0:00:00各位朋友们,你们好,我是老山说币。在这个市场,如果你处于一直亏损的状态,不如换个环境。也许正是你的一次改变,会给你带来不一样的结果.
1900/1/1 0:00:00