元宇宙:警惕 | LCS 钱包用户请注意！

今天imToken安全团队收到用户邮件举报，钱包中的ETH被恶意盗取。

我们第一时间对被盗钱包地址进行分析，并找到被盗共性-所有被盗地址均是使用LCS钱包创建的钱包地址。

为了进一步确定盗币手法，我们搜索了关于LCS钱包的相关信息，也和被盗用户取得联系，情况如下：

用户下载使用LCS钱包生成助记词或在LCS钱包中导入助记词；在生成或导入助记词的过程中，助记词被明文存储在LCS钱包服务器上，即LCS钱包是一款中心化钱包；用户将使用过LCS钱包的地址导入imToken钱包或其他去中心化钱包，但助记词仍存储于LCS钱包服务器中，存在随时被盗的风险；所有LCS被盗资产全部被有规律地转移到一个盗币地址。imToken安全团队在这里提醒LCS钱包用户，请立即停止使用LCS钱包管理过的地址，在imToken中生成新的钱包地址，并将资产进行转移。被盗币的LCS受害用户，请尽快前往当地机关报警。

全国人大代表高钰：警惕和防范元宇宙“虚火过旺”:3月8日消息，全国人大代表、重庆璞雨为科技创新中心执行董事高钰就加强对“元宇宙”产业的监管提出建议，应警惕和防范虚火过旺的‘元宇宙’概念炒作。高钰说：“‘元宇宙’这一新生事物除了有积极的一面，也会衍生各种问题，有效推进其健康发展，需要通过法律予以规范。她认为，“元宇宙”的法律体系至少应包括三部分内容：一是现实法律的重塑与调整，为规范虚拟主体人格做好指引；二是保障“元宇宙”经济社会系统正常运行的交易、数据、安全等法律规范；三是对“元宇宙”的开发和应用进行监管的法律法规。高钰表示，在制定相关的法律法规、道德规范来引导“元宇宙”产业发展的同时，有必要持续讨论其治理模式，以及前瞻性地探索其监管机制。（重庆日报）[2022/3/8 13:43:32]

---

动态 | 处非联办：警惕假借区块链名义非法集资，群众举报有奖:设立在中国银保监会的处置非法集资部际联席会议办公室于11月18日向各省市处非办发函，提示防范假借“区块链”名义的非法集资风险。记者进一步了解到，在防范假借区块链名义非法集资方面，有关部门鼓励群众积极举报，符合条件的还会给予奖励。（21财经）[2019/11/19]

以下是imToken安全团队追查的相关资料：

声音 | 井贤栋：必须警惕和防范各种以区块链为名的空气币以及伪创新:11月6日，在第二届进口博览会上，蚂蚁金服董事长兼CEO井贤栋指出：必须警惕和防范各种以区块链为名的空气币以及伪创新，就像当年连一条网线就说自己是互联网金融一样。区块链发展的最大阻力就是这类子，只为疯狂割韭菜，就像癌细胞一样，会疯狂生长。只有坚决打击这样的不法行为，才能去伪存真，正本清源，让区块链的真实价值得以浮现。[2019/11/6]

盗币地址为0xeba337eeedf030f88a7b0066ec137638f9355189。地址0xeba337eeedf030f88a7b0066ec137638f9355189在17小时内完成了12000多笔交易，而且目前仍有大量未打包的交易等待完成。可以推断盗币者掌握了几万个被盗钱包的私钥，通过程序进行了违法的盗币行为。地址0xeba337eeedf030f88a7b0066ec137638f9355189共有4笔转出的交易记录，可以追踪资产的最终流向，点击查看交易记录。LCS合约地址：0xe62e6e6c3b808faad3a54b226379466544d76ea4。LCS钱包为一款中心化钱包，会存储用户的助记词，并不像其所宣传的是一款去中心化钱包。LCS钱包收集用户私钥助记词

简单来说，如果你想了解某个钱包是否收集用户的助记词私钥，可以通过抓包的方式，观察钱包是否将私钥助记词通过明文或加密的方式传至服务器。

以LCS钱包为例：

通过下载安装LCS钱包，打开首页是「导入钱包」，我们将一个测试助记词导入进去，点击确认导入。在这个过程中，通过抓包分析可以观察到该钱包，将助记词上传至该接口：portal-api-v3.lcs.world/user/importWallet并且助记词和密码是直接明文传至服务器，目前服务端返回的结果是在升级，但是数据已经上传至服务器，所以测试的小伙伴，一定不要使用真实私钥或助记词测试。由此可以判断，LCS钱包用户的私钥和助记词，在一开始使用LCS钱包的时候，就完全泄漏出去了。

标签：LCS元宇宙区块链TOKLCS币目前可以挣钱的元宇宙游戏区块链通俗易懂的例子有哪些Luna Doge Token

火币APP热门资讯