2018 年 12 月,我们第一次发现并预警了有攻击者利用 Electrum 钱包客户端的消息缺陷,在用户转币操作时强制弹出“更新提示”,诱导用户更新下载恶意软件,进而实施盗币攻击。这种“更新提示”不是 Electrum 官方行为,而是攻击者利用 Electrum 客户端和 ElectrumX 服务器的消息缺陷发起的钓鱼攻击,攻击者需要提前部署恶意的 ElectrumX 服务器,并且这个恶意服务器被用户的 Electrum 客户端纳入本地(因为 Electrum 客户端是轻钱包,用户需要 ElectrumX 服务器来广播交易)。疯狂时,恶意的 ElectrumX 服务器占全部的 71% 之多,剧不完全统计,过去一年多,这种钓鱼攻击已经盗取了数百枚比特币。虽然在 2019 年初 Electrum 官方就说要采取一些安全机制来杜绝这种“更新钓鱼”的发生,比如:1. 补丁 Electrum 客户端不显示丰富的文本,不允许任意消息,只有严格的消息;2. 补丁 ElectrumX 服务器实现检测 Sybil Attack(即女巫攻击,发送钓鱼消息的恶意服务器),并不再向客户端广播它们;3. 实施黑名单逻辑,在 Electrum 客户端视图之外提醒恶意服务器;4. 在社交网站、网站和与用户存在的所有通信形式上大力宣传,他们应该始终运行最新版本,并且始终只从官方来源(electrum.org)安装,通过安全协议(https)访问,并事先验证 GPG 签名。但许多用户的 Electrum 还处于老版本状态(小于 3.3.4),老版本还处于威胁之中。不过,我们不排除新版本也会有相似威胁。近期,慢雾科技反(AML)系统通过持续追踪发现,其中一个攻击者钱包地址 bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny 已累计盗取 30 多枚 BTC,作案时间持续半年,并且近期还在活跃。我们在此提醒 Electrum 用户注意“更新提示”,这种“更新提示”里的新版本 Electrum 很可能是假的,如果有安装,请及时在其他安全环境将比特币转出。同时我们呼吁广大加密货币交易所、钱包等平台的 AML 风控系统拉黑并监测如上比特币地址。最后,认准 Electrum 官方网址:https://electrum.org/#home
英国知名电竞选手Mongraal在MINT游戏Dookey Dash中获胜:金色财经报道,NFT系列Bored Ape Yacht Club(BAYC)在推特上表示,MINT游戏Dookey Dash的Golden Key获胜者为Sewer Pass 21915,该持有者是英国知名电竞选手Mongraal(外号蒙古),得分超过92.8万。3月8日玩家将能够使用通行证召唤能量源,所有Sewer Pass持有人都可以在2月22日重新进入下水道,并有机会在奖励回合中为他们的能量源赢得伙伴特性。
注:Mongraal真实姓名是KyleJackson,以玩Fortnite而闻名,曾经是TeamSecret战队的一员。[2023/2/16 12:10:22]
律师:应选择KYC严谨、信用度高的知名交易所:泰和泰(北京)律师事务所罗滔律师表示,数字资产的交易服务目前处于缺乏监管、不透明的阶段,主要依靠对数字货币交易所品牌的信任。对于数字货币投资者而言,选择交易所应该慎之又慎,应选择KYC严谨、信用度高的知名交易所,不能为一时的得利而忽视了潜在的风险。另一业内人士认为,行业应建立相应的自律标准和联盟,以及引入第三方的监管,对违规者进行行业内部的抵制迫使其被淘汰。(华夏时报)[2020/3/7]
美国知名户外运动服装品牌L.L.Bean取消区块链计划:据华尔街日报报道,美国知名户外运动服装品牌L.L.Bean已经取消了其一项将传感器缝制到大衣和靴子上,利用区块链账簿技术跟踪并了解人们如何使用户外装备的计划。这是因为该消息被报道后,有一些媒体发布文章称L.L. Bean的概念令人“令人毛骨悚然”,还有一些错误的报道称该公司想要获得客户的位置数据,并在顾客购买后不断跟踪服装。领导该项目的L.L. Bean的创新专家Chad Leeder在一封电子邮件中证实该计划已经被取消。L.L. Bean的发言人在一封电子邮件中称:“这最初只是一个概念性测试,其初衷是测试服装的表现。”该公司此计划的合作伙伴Loomia则表示,开拓性的技术公司往往被误解。[2018/3/15]
标签:ECTRUMTRUECTRGuvectorTrump Inuarbitrum币最新消息electronicmedia
一年一度的人口大迁徙“春运返乡潮”在今天拉开了大幕,回家车票一票难求,到家后的出租车、共享车排队长度能绕地球,乘坐地铁也是很多人在春运期间的市内首选交通工具.
1900/1/1 0:00:00门限签名是一种分布式多方签名协议,包含有分布式密钥生成,签名和验签算法。近几年,伴随区块链技术的快速发展,签名算法在学术研究和商业应用中获得广泛关注,尤其在安全性,易用性,可扩展性,可分布化等维度上.
1900/1/1 0:00:00尽管与 2019 年的最高点相比,比特币依旧下跌了约 41.5% ,但确保网络安全的算力还在继续攀升。1月16日,据Blockchain.com监测数据,比特币算力(哈希率)创下历史新高,达到120.7EH/s.
1900/1/1 0:00:00回顾2019,区块链行业发生了许多意义非凡的大事件:总书记将区块链作为核心技术自主创新的重要突破口;央行数字货币即将落地试点地区;社交媒体巨头Facebook即将发稳定币Libra,这些变化推动区块链行业飞速发展.
1900/1/1 0:00:00加密货币数据公司CoinGecko近日发布了长达50余页的2019年年度加密货币市场报告,对2019年全年的加密货币市场整体情况做了全面总结;并对2020年加密货币市场的发展做了富有洞察力的预测和分析.
1900/1/1 0:00:00金色财经近期推出Hardcore栏目,为读者提供热门项目介绍或者深度解读。很多人认为DeFi是加密货币落地的一个主要场景。据defipulse数据,DeFi应用中抵押的资产总额已达6.86亿美元,一年内翻了近3倍.
1900/1/1 0:00:00