今天imToken安全团队收到用户邮件举报,钱包中的ETH被恶意盗取。
我们第一时间对被盗钱包地址进行分析,并找到被盗共性-所有被盗地址均是使用LCS钱包创建的钱包地址。
为了进一步确定盗币手法,我们搜索了关于LCS钱包的相关信息,也和被盗用户取得联系,情况如下:
用户下载使用LCS钱包生成助记词或在LCS钱包中导入助记词;在生成或导入助记词的过程中,助记词被明文存储在LCS钱包服务器上,即LCS钱包是一款中心化钱包;用户将使用过LCS钱包的地址导入imToken钱包或其他去中心化钱包,但助记词仍存储于LCS钱包服务器中,存在随时被盗的风险;所有LCS被盗资产全部被有规律地转移到一个盗币地址。imToken安全团队在这里提醒LCS钱包用户,请立即停止使用LCS钱包管理过的地址,在imToken中生成新的钱包地址,并将资产进行转移。被盗币的LCS受害用户,请尽快前往当地机关报警。
全国人大代表高钰:警惕和防范元宇宙“虚火过旺”:3月8日消息,全国人大代表、重庆璞雨为科技创新中心执行董事高钰就加强对“元宇宙”产业的监管提出建议,应警惕和防范虚火过旺的‘元宇宙’概念炒作。高钰说:“‘元宇宙’这一新生事物除了有积极的一面,也会衍生各种问题,有效推进其健康发展,需要通过法律予以规范。她认为,“元宇宙”的法律体系至少应包括三部分内容:一是现实法律的重塑与调整,为规范虚拟主体人格做好指引;二是保障“元宇宙”经济社会系统正常运行的交易、数据、安全等法律规范;三是对“元宇宙”的开发和应用进行监管的法律法规。高钰表示,在制定相关的法律法规、道德规范来引导“元宇宙”产业发展的同时,有必要持续讨论其治理模式,以及前瞻性地探索其监管机制。(重庆日报)[2022/3/8 13:43:32]
---
动态 | 处非联办:警惕假借区块链名义非法集资,群众举报有奖:设立在中国银保监会的处置非法集资部际联席会议办公室于11月18日向各省市处非办发函,提示防范假借“区块链”名义的非法集资风险。记者进一步了解到,在防范假借区块链名义非法集资方面,有关部门鼓励群众积极举报,符合条件的还会给予奖励。(21财经)[2019/11/19]
以下是imToken安全团队追查的相关资料:
声音 | 井贤栋:必须警惕和防范各种以区块链为名的空气币以及伪创新:11月6日,在第二届进口博览会上,蚂蚁金服董事长兼CEO井贤栋指出:必须警惕和防范各种以区块链为名的空气币以及伪创新,就像当年连一条网线就说自己是互联网金融一样。区块链发展的最大阻力就是这类子,只为疯狂割韭菜,就像癌细胞一样,会疯狂生长。只有坚决打击这样的不法行为,才能去伪存真,正本清源,让区块链的真实价值得以浮现。[2019/11/6]
盗币地址为0xeba337eeedf030f88a7b0066ec137638f9355189。地址0xeba337eeedf030f88a7b0066ec137638f9355189在17小时内完成了12000多笔交易,而且目前仍有大量未打包的交易等待完成。可以推断盗币者掌握了几万个被盗钱包的私钥,通过程序进行了违法的盗币行为。地址0xeba337eeedf030f88a7b0066ec137638f9355189共有4笔转出的交易记录,可以追踪资产的最终流向,点击查看交易记录。LCS合约地址:0xe62e6e6c3b808faad3a54b226379466544d76ea4。LCS钱包为一款中心化钱包,会存储用户的助记词,并不像其所宣传的是一款去中心化钱包。LCS钱包收集用户私钥助记词
简单来说,如果你想了解某个钱包是否收集用户的助记词私钥,可以通过抓包的方式,观察钱包是否将私钥助记词通过明文或加密的方式传至服务器。
以LCS钱包为例:
通过下载安装LCS钱包,打开首页是「导入钱包」,我们将一个测试助记词导入进去,点击确认导入。在这个过程中,通过抓包分析可以观察到该钱包,将助记词上传至该接口:portal-api-v3.lcs.world/user/importWallet并且助记词和密码是直接明文传至服务器,目前服务端返回的结果是在升级,但是数据已经上传至服务器,所以测试的小伙伴,一定不要使用真实私钥或助记词测试。由此可以判断,LCS钱包用户的私钥和助记词,在一开始使用LCS钱包的时候,就完全泄漏出去了。
随着7月的临近,我们即将迎来以太坊的重大改变。据此前消息报道,今年3月,EIP-1559正式被纳入以太坊伦敦硬分叉升级,并提案暂定于7月14日部署至以太坊主网.
1900/1/1 0:00:00尊敬的XT用户:因CSPR钱包升级已完成,XT现已恢复CSPR充值与提币业务,暂停期间给您带来的不便,敬请谅解.
1900/1/1 0:00:00尊敬的用户:BiKi平台将支持SUN代币拆分和兑换,具体安排如下:为了更好地区分新旧SUN代币,升级后,SUN旧代币将改名为SUNOLD,新代币名称为SUN.
1900/1/1 0:00:005月24日-5月30日当周,明星项目进展中值得关注的事件有:DFINITY基金会启动2.5亿美元开发者激励计划;BSC上多个项目遭遇黑客攻击.
1900/1/1 0:00:00尊敬的用户:您好,为保证用户交易体验,HuobiFutures将对USDT本位永续合约2021年5月31日00:00(GMT8)的结算延期到5月31日02:00(GMT8)进行.
1900/1/1 0:00:00为了帮助用户更好地进行收益管理,Gate.io于不久前上线了博客功能。在Gate.io博客,我们能看到丰富及时的行业资讯、独家研究报告等优质内容,为大家提供全方位的策略支持.
1900/1/1 0:00:00