2018 年 12 月,我们第一次发现并预警了有攻击者利用 Electrum 钱包客户端的消息缺陷,在用户转币操作时强制弹出“更新提示”,诱导用户更新下载恶意软件,进而实施盗币攻击。这种“更新提示”不是 Electrum 官方行为,而是攻击者利用 Electrum 客户端和 ElectrumX 服务器的消息缺陷发起的钓鱼攻击,攻击者需要提前部署恶意的 ElectrumX 服务器,并且这个恶意服务器被用户的 Electrum 客户端纳入本地(因为 Electrum 客户端是轻钱包,用户需要 ElectrumX 服务器来广播交易)。疯狂时,恶意的 ElectrumX 服务器占全部的 71% 之多,剧不完全统计,过去一年多,这种钓鱼攻击已经盗取了数百枚比特币。虽然在 2019 年初 Electrum 官方就说要采取一些安全机制来杜绝这种“更新钓鱼”的发生,比如:1. 补丁 Electrum 客户端不显示丰富的文本,不允许任意消息,只有严格的消息;2. 补丁 ElectrumX 服务器实现检测 Sybil Attack(即女巫攻击,发送钓鱼消息的恶意服务器),并不再向客户端广播它们;3. 实施黑名单逻辑,在 Electrum 客户端视图之外提醒恶意服务器;4. 在社交网站、网站和与用户存在的所有通信形式上大力宣传,他们应该始终运行最新版本,并且始终只从官方来源(electrum.org)安装,通过安全协议(https)访问,并事先验证 GPG 签名。但许多用户的 Electrum 还处于老版本状态(小于 3.3.4),老版本还处于威胁之中。不过,我们不排除新版本也会有相似威胁。近期,慢雾科技反(AML)系统通过持续追踪发现,其中一个攻击者钱包地址 bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny 已累计盗取 30 多枚 BTC,作案时间持续半年,并且近期还在活跃。我们在此提醒 Electrum 用户注意“更新提示”,这种“更新提示”里的新版本 Electrum 很可能是假的,如果有安装,请及时在其他安全环境将比特币转出。同时我们呼吁广大加密货币交易所、钱包等平台的 AML 风控系统拉黑并监测如上比特币地址。最后,认准 Electrum 官方网址:https://electrum.org/#home
BAYC:知名电竞选手Mongraal获得“吉米钥匙”,“召唤”将于3月8日开启:2月16日消息,Bored Ape Yacht Club(BAYC)在推特上宣布,知名电竞选手及主播@Mongraa在Dookey Dash游戏中获得“猴子吉米钥匙”。所有下水道通行证持有者现在可以刷新通行证上的元数据以查看最终分数。2023年3月8日,玩家将能够使用通行证召唤能量源。所有Sewer Pass持有人都可以在2月22日重新进入下水道,并有机会在奖励回合中为他们的能量源赢得伙伴特性,“我们称之为蟾蜍模式”。这将是一个单独的排行榜。更多细节即将到来。
此外,BAYC表示,在Dookey Dash游戏只有2%的分数根据审查过程进行了重置。
金色财经此前报道,BAYC表示,Dookey Dash分数非零用户可参与新篇章“召唤”,分数需提前与Sewer Pass绑定。[2023/2/16 12:09:53]
知名图片库Getty Images将通过Candy Digital在Palm上推出NFT:5月18日消息,知名图片库Getty Images将通过CandyDigital在Palm上推出首批NFT。据悉,Getty Images将从其超过4.65亿张图片的收藏中提取包括135张照片,重点是将从未见过的档案作品变成NFT。NFT的一级和二级销售将在Candy Digital市场上进行,该市场已与美国职业棒球大联盟、NASCAR和WWE建立了伙伴关系。(Decrypt)[2022/5/18 3:23:38]
知名比特币策略师:7月将再创历史新高:据美国《商业内幕》网站报道,摩根大通前首席策略师、Fundstrat联合创始人Tom Lee表示,这种曾经炙手可热的加密货币将在7月份再次试探创纪录的高位。对于已从去年12月历史高位下跌70%的比特币来说,这将是一次不可思议的反弹。[2018/2/16]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。