2018 年 12 月,我们第一次发现并预警了有攻击者利用 Electrum 钱包客户端的消息缺陷,在用户转币操作时强制弹出“更新提示”,诱导用户更新下载恶意软件,进而实施盗币攻击。这种“更新提示”不是 Electrum 官方行为,而是攻击者利用 Electrum 客户端和 ElectrumX 服务器的消息缺陷发起的钓鱼攻击,攻击者需要提前部署恶意的 ElectrumX 服务器,并且这个恶意服务器被用户的 Electrum 客户端纳入本地(因为 Electrum 客户端是轻钱包,用户需要 ElectrumX 服务器来广播交易)。疯狂时,恶意的 ElectrumX 服务器占全部的 71% 之多,剧不完全统计,过去一年多,这种钓鱼攻击已经盗取了数百枚比特币。虽然在 2019 年初 Electrum 官方就说要采取一些安全机制来杜绝这种“更新钓鱼”的发生,比如:1. 补丁 Electrum 客户端不显示丰富的文本,不允许任意消息,只有严格的消息;2. 补丁 ElectrumX 服务器实现检测 Sybil Attack(即女巫攻击,发送钓鱼消息的恶意服务器),并不再向客户端广播它们;3. 实施黑名单逻辑,在 Electrum 客户端视图之外提醒恶意服务器;4. 在社交网站、网站和与用户存在的所有通信形式上大力宣传,他们应该始终运行最新版本,并且始终只从官方来源(electrum.org)安装,通过安全协议(https)访问,并事先验证 GPG 签名。但许多用户的 Electrum 还处于老版本状态(小于 3.3.4),老版本还处于威胁之中。不过,我们不排除新版本也会有相似威胁。近期,慢雾科技反(AML)系统通过持续追踪发现,其中一个攻击者钱包地址 bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny 已累计盗取 30 多枚 BTC,作案时间持续半年,并且近期还在活跃。我们在此提醒 Electrum 用户注意“更新提示”,这种“更新提示”里的新版本 Electrum 很可能是假的,如果有安装,请及时在其他安全环境将比特币转出。同时我们呼吁广大加密货币交易所、钱包等平台的 AML 风控系统拉黑并监测如上比特币地址。最后,认准 Electrum 官方网址:https://electrum.org/#home
知名导演 Spike Lee:使用 NFT 资助电影将“为电影制作带来更多民主”:6月22日消息,知名导演Spike Lee在NFT NYC大会上发言表示,使用NFT资助电影将“为电影制作带来更多民主”。然而,Lee也承认NFT投资的风险性,称“无论你做什么,你都必须做研究。”此外,Lee还暗示将“很快”推出一个新的NFT项目。不过,当一位听众问到他是否会用NFT销售来资助自己的项目时,Lee回答道:“也许在未来,但不是现在。”斯派克·李(Spike Lee)是美国电影制作人、导演、编剧兼演员。2015年8月,他获得了第88届奥斯卡终身成就奖。2019年2月25日,又凭借《黑色党徒》获得第91届美国奥斯卡金像奖最佳改编剧本。(The Block)[2022/6/22 4:44:18]
新一代物联网项目Jasmy获科银资本、WXY等6家知名机构投资:2月14日消息,Jasmy宣布获得科银资本、BlockAsst Management Pte Ltd、WXY、bitrise capital 、ChainCapital以及涡轮资本等六家知名投资机构上千万元人民币的投资。
Jasmy是创立于日本的物联网IoT项目,致力于保护原本属于个人所有的数据和构建去中心化的自主世界,以此来实现数据价值共享化。其创始团队由前Sony 核心成员组成:董事长安藤先生曾担任Sony集团的社长,总经理佐藤先生曾担任过Sony Style的董事长。
Jasmy拥有领先的芯片加密技术,结合基于区块链的核心服务,打造了可靠的个人数据安全服务平台。目前在日本已与日本呼叫中心Transcosmos、笔记本品牌VAIO、日本汽车自动驾驶综合控制系统供应商Witz(服务于包括丰田在内的TOP3汽车公司)等企业级客户以及政府机构,展开实体运营项目合作。
目前JASMY在MXC抹茶的涨幅达3473.68%。Jasmy表示此次过千万人民币的融资将用于技术团队及商业落地合作的扩张。[2021/2/14 19:44:52]
知名区块链博主刘小东:比特系矿工比EOS矿工可靠得多:知名区块链博主刘小东刚刚发表观点,认为比特系矿工比EOS矿工可靠得多。他解释道“有人拿比特币大矿工,10年都不会攻击比特币,来证明EOS矿工的道德品质。这是严重的逻辑错误:比特币、比特现金、莱特币的矿机是专业挖这三种币的,矿工把这几个币弄死了,几万元一台的矿机不就是废铁一堆,没有用了;EOS不一样,EOS矿机就是普通的服务器,这个月租了,下个月就可以不租了,没有什么损失。所以比特系的矿工比EOS的矿工,更可靠的多。”[2018/6/4]
标签:ELELECECTRTRUseele币最新消息2023CollectCoinElectroneroTRUMPINU
背景导读:北京时间 2020 年1 月 2 日 16 点 31 分以太坊主网在区块高度 920 万激活缪尔冰川(Muir Glacier)硬分叉升级.
1900/1/1 0:00:00创新之道 区块链与知识产权治理目前均处在前所未有的大发展风口期,我们应牢牢把握历史机遇,发挥区块链优势,突破长期困扰知识产权治理的痛点、难点问题.
1900/1/1 0:00:001月8日,中国动力电池高端新势力代表蜂巢能源科技有限公司(下称“蜂巢能源”)与华为技术有限公司(下称“华为”)签约,双方将打造全家首家新能源电池区块链5G平台.
1900/1/1 0:00:00本文分为上下两篇:上篇[金融必定是区块链最适合的应用领域(上)]讨论了区块链在金融(尤其是银行)所及的市场规模、行业痛点和银行的现有流动性管理模式,下篇将继续从流动性管理模式出发.
1900/1/1 0:00:00一个市场中要存在这些角色,才能有序进步。又到新旧交替的时间,在已经奋斗几年的区块链行业里,几家欢喜几家愁。因为面对交替的过渡期,我们最需要的是划定方向.
1900/1/1 0:00:00我始终信仰这句话:过去就是现在,现在就是未来。身处现在,心向未来。是我们当代人都应该具有的心态,着眼未来,涌进风口,抓住机遇,顺势而行,也许是进阶人生的不错选择.
1900/1/1 0:00:00
月亮链