LCS:警惕 | LCS 钱包用户请注意！_fuyoutoken

今天imToken安全团队收到用户邮件举报，钱包中的ETH被恶意盗取。

我们第一时间对被盗钱包地址进行分析，并找到被盗共性-所有被盗地址均是使用LCS钱包创建的钱包地址。

为了进一步确定盗币手法，我们搜索了关于LCS钱包的相关信息，也和被盗用户取得联系，情况如下：

用户下载使用LCS钱包生成助记词或在LCS钱包中导入助记词；在生成或导入助记词的过程中，助记词被明文存储在LCS钱包服务器上，即LCS钱包是一款中心化钱包；用户将使用过LCS钱包的地址导入imToken钱包或其他去中心化钱包，但助记词仍存储于LCS钱包服务器中，存在随时被盗的风险；所有LCS被盗资产全部被有规律地转移到一个盗币地址。imToken安全团队在这里提醒LCS钱包用户，请立即停止使用LCS钱包管理过的地址，在imToken中生成新的钱包地址，并将资产进行转移。被盗币的LCS受害用户，请尽快前往当地机关报警。

朱光耀：要高度警惕美国超预期的货币政策调整:4月24日消息，CWM50顾问、中国财政部原副部长朱光耀在中国财富管理50人论坛举办的“2022资管峰会”上表示，我国要高度警惕美国超预期的货币政策调整。美国此次货币政策的调整，无论从力度还是速度均大于以往。他预计，今年美联储或将多次加息，尤其是下月马上到来的议息会议或将提息50个基点，亦有同时缩表的可能。美联储明年是否还将持续加息，主要看其8.5%的通胀率是否能够较快速下降。 （金十）[2022/4/24 14:44:59]

---

优盾钱包产品研发：警惕市面上出现的钱包EOS假充事件:据太壹科技优盾钱包产品研发透露，近期市面上出现不少起钱包EOS假充事件，该事件在之前也发生过，下面是相关负责人介绍该事件的经过：相关技术人员在进行日常日志检查时，发现近期出现EOS充值成功后某某钱包没有增加资产，在进行排查后发现这是一起假充事件。一些不良人士发行名为EOS的代币，然后通过合约进行EOS充值，如果钱包没有验证拦截，那么将会对用户造成极大的资产损失。

据悉，优盾钱包是一款企业级区块链钱包管理系统，以安全完善的技术重新定义数字资产钱包，解决交易所用户出入金，归集等问题。为比特币、以太坊等100多种币种提供API快速接入；子私钥动态计算不触网，硬件加持，纯冷操作，海量地址统一管理，余额一键自动归集。[2020/6/24]

以下是imToken安全团队追查的相关资料：

动态 | MEET.ONE：社区需警惕REX钓鱼网站:据MEET.ONE消息，一个名为rexexchanger的合约账户发起批量诱导转账，并在MEMO中试图引导用户进入一个REX钓鱼网站，以取用户私钥。该合约利用区块链浏览器解析的规则， 伪装成eosio帐号发出REX，试图用户。若用户有REX购买需求，可以通过“MEET.ONE钱包-发现-REX 交易”进行购买以及总览当前全网 REX 交易情况。[2019/5/11]

盗币地址为0xeba337eeedf030f88a7b0066ec137638f9355189。地址0xeba337eeedf030f88a7b0066ec137638f9355189在17小时内完成了12000多笔交易，而且目前仍有大量未打包的交易等待完成。可以推断盗币者掌握了几万个被盗钱包的私钥，通过程序进行了违法的盗币行为。地址0xeba337eeedf030f88a7b0066ec137638f9355189共有4笔转出的交易记录，可以追踪资产的最终流向，点击查看交易记录。LCS合约地址：0xe62e6e6c3b808faad3a54b226379466544d76ea4。LCS钱包为一款中心化钱包，会存储用户的助记词，并不像其所宣传的是一款去中心化钱包。LCS钱包收集用户私钥助记词

简单来说，如果你想了解某个钱包是否收集用户的助记词私钥，可以通过抓包的方式，观察钱包是否将私钥助记词通过明文或加密的方式传至服务器。

以LCS钱包为例：

通过下载安装LCS钱包，打开首页是「导入钱包」，我们将一个测试助记词导入进去，点击确认导入。在这个过程中，通过抓包分析可以观察到该钱包，将助记词上传至该接口：portal-api-v3.lcs.world/user/importWallet并且助记词和密码是直接明文传至服务器，目前服务端返回的结果是在升级，但是数据已经上传至服务器，所以测试的小伙伴，一定不要使用真实私钥或助记词测试。由此可以判断，LCS钱包用户的私钥和助记词，在一开始使用LCS钱包的时候，就完全泄漏出去了。

标签：LCSREXEOSTOKELCS价格REX价格NeosCoinfuyoutoken

以太坊价格今日行情热门资讯