编者按:本文来自区块链大本营,作者:CatalinCimpanu,译者:火火酱,Odaily星球日报经授权转载。迄今为止,已有9个恶意二维码生成网站从用户那里窃取了4.6万美元。视频链接:https://www.zdnet.com/如今,将比特币地址作为二维码分享给他人进行收款是一种非常常见的做法。而正是这种便捷,被犯罪分子利用后就搞出了大麻烦。据媒体获悉,在过去四周内,一个“比特币转二维码”生成器犯罪网络从用户那里窃取了超过4.5万美元。用户可以在这9家网站上输入其比特币地址,一长串储存着比特币资金的文本,并将其转换成二维码图像,保存在个人电脑或智能手机上。付款者通过比特币钱包应用程序扫描二维码进行支付,无需手动输入冗长的比特币地址。通过使用二维码,用户可以避免因输入错误而把钱错转到其他钱包。一些网站试图通过虚假二维码劫持比特币交易
Ledger延迟推出私钥恢复服务计划:金色财经报道,经过加密社区一周的强烈反对后,硬件钱包公司 Ledger 推迟了其私钥恢复服务的发布。Ledger上周推出了 Ledger Recover 。该公司将其描述为“为想要备份其 Secret Recovery Phrase 的用户提供的可选订阅”,并补充说该公司设备上的任何固件更新都不会自动启用它。[2023/5/25 10:38:18]
上周,MyCrypto平台的安全主管哈里·登利(HarryDenley)偶然间发现了一个将比特币地址转换成二维码的可疑网站。尽管存在许多类似服务,但登利还是发现该网站本质上是一个恶意网站。网站并不会将输入的比特币(BTC)地址转换成相应的二维码,而是始终生成相同的二维码——子钱包的二维码。这意味着,如果用户与其他人分享该二维码,或将其放在网站上进行募捐,那么所有的钱都会被发送到子的比特币地址中。
今日恐慌与贪婪指数为53,恐慌程度为中性:金色财经报道,今日恐慌与贪婪指数为53(昨日为51),恐慌程度为中性。
注:恐慌指数阈值为0-100,包含指标:波动性(25%)+市场交易量(25%)+社交媒体热度(15%)+市场调查(15%)+比特币在整个市场中的比例(10%)+谷歌热词分析(10%)。[2023/1/21 11:24:45]
图源:ZDNet
比特币全网未确认交易数量为9867笔:金色财经报道,BTC.com数据显示,目前比特币全网未确认交易数量为9867笔,全网算力为227.96 EH/s,24小时交易速率为3.13交易/s,目前全网难度为32.05 T,预测下次难度上调0.34%至32.15 T,距离调整还剩6天23小时。[2022/9/21 7:09:49]
图源:ZDNet在发现第一个网站后,登利又陆续发现了另外8个网站,这些网站共享同样的界面,表明这些网站都是由同一个子创建的:bitcoin-barcode-generator.combitcoinaddresstoqrcode.combitcoins-qr-code.combtc-to-qr.comcreate-bitcoin-qr-code.comfree-bitcoin-qr-codes.comfreebitcoinqrcodes.comqr-code-bitcoin.comqrcodebtc.com登利告诉我们,这9个网站会生成5个不同比特币地址的二维码,而这5个地址收到的资金总计超过7个比特币(4.5万美元),很可能全部来自于被用户。登利说,他使用RiskIQ的一个威胁情报平台PassiveTotal,对9个恶意网站进行了追踪,最终找到了3个网络服务器:207.244.100.245(https://pastebin.com/raw/rAZZwe0s)207.244.100.241(https://pastebin.com/raw/yDxmWT0C)207.244.100.244(https://pastebin.com/raw/XnUEAcue)借助PassiveTotal,登利还发现同样的服务器还托管着450多个其他类型的网站,这些网站的域名看起来都非常可疑,其中包含Gmail、冠状病以及其他与加密货币相关的实体名称。这三家网站服务器上的大多数网站都不是活跃的,只是一些加密货币网站的广告,用户可以在这些网站上下注,以期赢得高额的奖金。但此类网站一般都是局,因为它们大多会扣押所有注,而不会把先前承诺的奖金返还给投注者。但是,除了二维码生成器和显示广告的网站外,这三个服务器还托管着所谓的“比特币交易加速器”。此类网站要求用户输入比特币交易ID,并承诺会在比特币区块链上“加快”交易的审批流程。bitcoin-transaction-accelerator.comtransaction-accelerator.combitcoin-tx-transaction-accelerator.comviabtc-transaction-accelerator.com这些网站会收取0.001比特币(6.5美元)的费用。而根据登利的说法,收取费用的比特币地址收到了超过17.6比特币,相当于11.7万美元。登利表示:“我仍然不确定这些网站是在哪里做广告的,竟然能到这么多资金。”已经不是第一次发生这种事情
FalconX正式成为TRON DAO Reserve的第七位成员和白名单机构:据官方消息,FalconX正式成为TRON DAO Reserve的第七位成员和白名单机构。
FalconX 是为金融机构打造的可靠的机构加密交易平台。FalconX 通过无缝的价格发现和交易执行策略,以零滑点和零隐藏费用,为机构客户简化数字资产的复杂格局。
波场联合储备(TRON DAO Reserve)由波场网络牵头成立,主要目的为保护区块链行业与市场,缓解极端与长期下行行情,解决金融危机来所带来的恐慌性问题。同时,波场联合储备也将作为初期托管人来维护波场去中心化稳定币 Decentralized USD (USDD) 的权限管理并以其储备金融资产担保,保证 USDD 汇率稳定。[2022/5/28 3:47:07]
但是MyCrypto研究人员的发现这种现象并非特例。过去也曾出现过暗箱操作的比特币转二维码生成器网络。例如,加密货币钱包公司ZenGo去年8月就曾发现过一个。据ZenGo表示,这些子当时成功盗取了2万多美元。子的手法层出不穷,或许只有监管政策的完善才能更好地防范这些事件。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。