今天imToken安全团队收到用户邮件举报,钱包中的ETH被恶意盗取。
我们第一时间对被盗钱包地址进行分析,并找到被盗共性-所有被盗地址均是使用LCS钱包创建的钱包地址。
为了进一步确定盗币手法,我们搜索了关于LCS钱包的相关信息,也和被盗用户取得联系,情况如下:
用户下载使用LCS钱包生成助记词或在LCS钱包中导入助记词;在生成或导入助记词的过程中,助记词被明文存储在LCS钱包服务器上,即LCS钱包是一款中心化钱包;用户将使用过LCS钱包的地址导入imToken钱包或其他去中心化钱包,但助记词仍存储于LCS钱包服务器中,存在随时被盗的风险;所有LCS被盗资产全部被有规律地转移到一个盗币地址。imToken安全团队在这里提醒LCS钱包用户,请立即停止使用LCS钱包管理过的地址,在imToken中生成新的钱包地址,并将资产进行转移。被盗币的LCS受害用户,请尽快前往当地机关报警。
火币钱包提醒:警惕局,保护个人资产安全:据官方消息,近期,各种新型局丛生,子以各种形式诱用户助记词、私钥,盗取用户资产。火币钱包整理了以下3种常见局,提醒用户提高警惕,保护资产安全。
1. 钓鱼网站:冒充官网/空投网站,诱导用户下载假App取助记词或私钥,或诱导用户在空投网站填入助记词以领取免费空投;
2. 冒充官方人员:通过假冒火币钱包工作人员,以空投、安全隐患、密码泄露等任何名义,要求用户提供助记词或私钥,或进行任何转账;
3. 假二维码:以收款、授权、连接钱包等形式伪造的用以取资产或助记词的二维码。
火币钱包提醒用户,在使用时认准火币钱包官网,不要轻易扫描二维码进行授权或转账,以防泄漏助记词、私钥,导致资产被盗,更不要通过陌生人发送的安装包、非官方网站下载安装钱包应用。
火币钱包在此重申:火币钱包官方及工作人员不会以任何形式向您索要助记词、私钥等信息,不会要求您进行任何形式的私下转账。[2021/6/4 23:12:22]
---
声音 | 清华大学经济管理学院金融系教授:发掘区块链潜力警惕多种潜在风险:清华大学经济管理学院金融系教授、中国金融研究中心主任何平透露,区块链产业势头火热,不断有新企业涌入赛道。“部分赛道参与者并没有真正理解什么是分布式存储,也并没有理解区块链如何促进商业模式提升。过度投资是区块链产业当前面临的风险之一。何平强调,市场上打着区块链概念的行为层出不穷,引发的金融风险不容忽视,对于违法违规行为,监管机构要严格执法,惩前毖后,防范庞氏局出现。(人民网)[2019/12/6]
以下是imToken安全团队追查的相关资料:
法国金融市场管理局提醒公众警惕未经授权的数字货币公司:据financemagnates消息,法国金融市场管理局(AMF)近期提醒公众要警惕未经授权的数字货币公司,且在其“非法向国内民众提供投资服务的公司”名单中添加了数个网站。同时AMF还要求相关经纪公司在提供数字货币相关产品之前需向监管机构寻求许可。[2018/6/19]
盗币地址为0xeba337eeedf030f88a7b0066ec137638f9355189。地址0xeba337eeedf030f88a7b0066ec137638f9355189在17小时内完成了12000多笔交易,而且目前仍有大量未打包的交易等待完成。可以推断盗币者掌握了几万个被盗钱包的私钥,通过程序进行了违法的盗币行为。地址0xeba337eeedf030f88a7b0066ec137638f9355189共有4笔转出的交易记录,可以追踪资产的最终流向,点击查看交易记录。LCS合约地址:0xe62e6e6c3b808faad3a54b226379466544d76ea4。LCS钱包为一款中心化钱包,会存储用户的助记词,并不像其所宣传的是一款去中心化钱包。LCS钱包收集用户私钥助记词
简单来说,如果你想了解某个钱包是否收集用户的助记词私钥,可以通过抓包的方式,观察钱包是否将私钥助记词通过明文或加密的方式传至服务器。
以LCS钱包为例:
通过下载安装LCS钱包,打开首页是「导入钱包」,我们将一个测试助记词导入进去,点击确认导入。在这个过程中,通过抓包分析可以观察到该钱包,将助记词上传至该接口:portal-api-v3.lcs.world/user/importWallet并且助记词和密码是直接明文传至服务器,目前服务端返回的结果是在升级,但是数据已经上传至服务器,所以测试的小伙伴,一定不要使用真实私钥或助记词测试。由此可以判断,LCS钱包用户的私钥和助记词,在一开始使用LCS钱包的时候,就完全泄漏出去了。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。