2018 年 12 月,我们第一次发现并预警了有攻击者利用 Electrum 钱包客户端的消息缺陷,在用户转币操作时强制弹出“更新提示”,诱导用户更新下载恶意软件,进而实施盗币攻击。这种“更新提示”不是 Electrum 官方行为,而是攻击者利用 Electrum 客户端和 ElectrumX 服务器的消息缺陷发起的钓鱼攻击,攻击者需要提前部署恶意的 ElectrumX 服务器,并且这个恶意服务器被用户的 Electrum 客户端纳入本地(因为 Electrum 客户端是轻钱包,用户需要 ElectrumX 服务器来广播交易)。疯狂时,恶意的 ElectrumX 服务器占全部的 71% 之多,剧不完全统计,过去一年多,这种钓鱼攻击已经盗取了数百枚比特币。虽然在 2019 年初 Electrum 官方就说要采取一些安全机制来杜绝这种“更新钓鱼”的发生,比如:1. 补丁 Electrum 客户端不显示丰富的文本,不允许任意消息,只有严格的消息;2. 补丁 ElectrumX 服务器实现检测 Sybil Attack(即女巫攻击,发送钓鱼消息的恶意服务器),并不再向客户端广播它们;3. 实施黑名单逻辑,在 Electrum 客户端视图之外提醒恶意服务器;4. 在社交网站、网站和与用户存在的所有通信形式上大力宣传,他们应该始终运行最新版本,并且始终只从官方来源(electrum.org)安装,通过安全协议(https)访问,并事先验证 GPG 签名。但许多用户的 Electrum 还处于老版本状态(小于 3.3.4),老版本还处于威胁之中。不过,我们不排除新版本也会有相似威胁。近期,慢雾科技反(AML)系统通过持续追踪发现,其中一个攻击者钱包地址 bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny 已累计盗取 30 多枚 BTC,作案时间持续半年,并且近期还在活跃。我们在此提醒 Electrum 用户注意“更新提示”,这种“更新提示”里的新版本 Electrum 很可能是假的,如果有安装,请及时在其他安全环境将比特币转出。同时我们呼吁广大加密货币交易所、钱包等平台的 AML 风控系统拉黑并监测如上比特币地址。最后,认准 Electrum 官方网址:https://electrum.org/#home
掌柜调查署丨DEP首席运营官:知名的创作者都希望解决行业中的版权问题:在今日举行的掌柜调查署中,针对“DEA已于4月15日正式推出数字艺术拍卖平台,来自日本等全球知名创作人的作品实现数字资产化,并开放给全球用户利用加密货币进行价值投资,目前该平台上有哪些创作者和作品?用户对于这一平台的接受程度如何?”的问题,DEP首席运营官山田耕三表示,最初,与创作者交涉让其绘制新作品的谈判很困难。许多知名的创作者都不了解区块链技术。也很难理解我们的新模型。越是有名且获得成功的创作者,越希望解决上述“创作者行业中的问题”(版权问题)。我们通过向其解释DEA的业务模型改善创作者的整体地位,获得了他们的合作。知名的创作者有真岛Hiro《FAIRY TAIL(妖精尾巴)》、小川悦司《中华一番》、皆川亮二《遗迹守护者》等。[2020/4/16]
动态 | 西班牙加密货币知名博主称中币国际站为2020年最佳交易所之一:知名公链权威研究专家Jose Fernando Molina Pinos在MOTRIL@DIGITAL发布一篇名为“2020年最佳交易所”盘点文章,BW.io与币安、Bitfinex同时上榜。Fernando Molina 是区块链公链研究专家,同时也是西班牙加密货币行业粉丝最多,最有影响力的博主之一。[2020/1/15]
初链(TRUE)获知名投资预测机构WalletInvestor A+评级:根据国外知名投资预测机构WalletInvestor评估,初链True Chain被认为是值得持有1年以上,非常好的长期投资项目。该机构利用机器学习和人工智能科技分析手段,根据最新价格每3分钟更新一次评估结果。[2018/5/16]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。