ECTR:知名比特币钱包 Electrum “更新钓鱼”盗币行为在继续

2018 年 12 月，我们第一次发现并预警了有攻击者利用 Electrum 钱包客户端的消息缺陷，在用户转币操作时强制弹出“更新提示”，诱导用户更新下载恶意软件，进而实施盗币攻击。这种“更新提示”不是 Electrum 官方行为，而是攻击者利用 Electrum 客户端和 ElectrumX 服务器的消息缺陷发起的钓鱼攻击，攻击者需要提前部署恶意的 ElectrumX 服务器，并且这个恶意服务器被用户的 Electrum 客户端纳入本地（因为 Electrum 客户端是轻钱包，用户需要 ElectrumX 服务器来广播交易）。疯狂时，恶意的 ElectrumX 服务器占全部的 71% 之多，剧不完全统计，过去一年多，这种钓鱼攻击已经盗取了数百枚比特币。虽然在 2019 年初 Electrum 官方就说要采取一些安全机制来杜绝这种“更新钓鱼”的发生，比如：1. 补丁 Electrum 客户端不显示丰富的文本，不允许任意消息，只有严格的消息；2. 补丁 ElectrumX 服务器实现检测 Sybil Attack(即女巫攻击，发送钓鱼消息的恶意服务器)，并不再向客户端广播它们；3. 实施黑名单逻辑，在 Electrum 客户端视图之外提醒恶意服务器；4. 在社交网站、网站和与用户存在的所有通信形式上大力宣传，他们应该始终运行最新版本，并且始终只从官方来源(electrum.org)安装，通过安全协议(https)访问，并事先验证 GPG 签名。但许多用户的 Electrum 还处于老版本状态（小于 3.3.4），老版本还处于威胁之中。不过，我们不排除新版本也会有相似威胁。近期，慢雾科技反(AML)系统通过持续追踪发现，其中一个攻击者钱包地址 bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny 已累计盗取 30 多枚 BTC，作案时间持续半年，并且近期还在活跃。我们在此提醒 Electrum 用户注意“更新提示”，这种“更新提示”里的新版本 Electrum 很可能是假的，如果有安装，请及时在其他安全环境将比特币转出。同时我们呼吁广大加密货币交易所、钱包等平台的 AML 风控系统拉黑并监测如上比特币地址。最后，认准 Electrum 官方网址：https://electrum.org/#home

全球知名资管公司VanEck继续增持TRX，持有量已超10.4亿枚:据官方最新消息，全球知名资管公司VanEck的TRX持有量为10.4亿枚，其价值高达8139万美金。

据悉，VanEck是一家基金管理公司，管理的总资产超过800亿美元，它还是首批向美国监管机构SEC提交比特币ETF申请的资产管理公司之一。如今，合规已成为伴随行业发展始终的关键性命题，自成立以来波场TRON对全球合规不遗余力。短短数月时间，波场TRON ETN已获得著名投资机构的加持，代表波场TRON正在成为众多大机构的最新投资组合。[2021/12/31 8:17:08]

动态 | EOS 假充值攻击浮现 知名数字钱包未能幸免:降维安全实验室(johnwick.io)近日观察到某知名区块链数字货币钱包应用的转账通知机制存在缺陷，会将EOS“假充值”攻击生成的虚假转账交易以通知方式推送给钱包用户，如果此缺陷被攻击者利用来进行垃圾广告推广、等活动，那么会给钱包用户造成很大困扰和风险。[2019/3/12]

知名风投Atomico发布最新数据 46%的数字货币投资来自欧洲:根据Atomico发布的最新数据，从2014年以来，欧洲大陆通过ICO募集到的资金金额已经达到了18亿美元。这一数字几乎占到了全球数字货币总投资金额的一半，其中包括了比特币和以太坊。据路透社的报道称，在欧洲市场中，瑞士的数字货币投资规模最大，占到了欧洲地区总投资额的近一半，而瑞士之所以能够脱颖而出，最主要的原因就是在楚格等地区的税率非常低。[2017/12/1]

标签：RUMCTRECTECTRSpectrumNetworkECTR币VECT币Electrinity

币安下载热门资讯