Electrum是全球知名的比特币轻钱包,支持多签,历史悠久,具有非常广泛的用户群体,许多用户喜欢用Electrum做比特币甚至USDT的冷钱包或多签钱包。基于这种使用场景,Electrum在用户电脑上使用频率会比较低。Electrum当前最新版本是3.3.8,而已知的3.3.4之前的版本都存在“消息缺陷”,这个缺陷允许攻击者通过恶意的ElectrumX服务器发送“更新提示”。这个“更新提示”对于用户来说非常具有迷惑性,如果按提示下载所谓的新版本Electrum,就可能中招。据用户反馈,因为这种攻击,被盗的比特币在四位数以上。本次捕获的盗币攻击不是盗取私钥,而是在用户发起转账时,替换了转账目标地址。在此我们提醒用户,转账时,需要特别注意目标地址是否被替换,这是近期非常流行的盗币方式。并建议用户使用Ledger等硬件钱包,如果搭配Electrum,虽然私钥不会有什么安全问题,但同样需要警惕目标地址被替换的情况。
慢雾:仍有大部分钱包支持eth_sign,仅少部分钱包提供安全风险警告:金色财经报道,在加密货币NFT板块,越来越多的钓鱼网站滥用 eth_sign 签名功能来进行盲签欺诈,提醒或禁用这种低级的签名方法对于保护用户安全是至关重要的,不少 Web3 钱包已经采取相关措施来对这种危险的签名方法进行安全提示和限制。仍有一大部分加密钱包支持 eth_sign,其中少部分钱包提供 eth_sign 安全风险警告。如果用户仍想要使用 eth_sign,他们可以选择支持该功能的加密钱包。但是,用户在使用这些钱包时需要特别注意安全警告,以确保其交易的安全性。[2023/5/11 14:57:14]
慢雾:跨链互操作协议Poly Network遭受攻击并非由于网传的keeper私钥泄漏:对于跨链互操作协议Poly Network遭受攻击事件,慢雾安全团队分析指出:本次攻击主要在于EthCrossChainData合约的keeper可由EthCrossChainManager合约进行修改,而EthCrossChainManager合约的verifyHeaderAndExecuteTx函数又可以通过_executeCrossChainTx函数执行用户传入的数据。因此攻击者通过此函数传入精心构造的数据修改了EthCrossChainData合约的keeper为攻击者指定的地址,并非网传的是由于keeper私钥泄漏导致这一事件的发生。[2021/8/11 1:47:48]
慢雾:PAID Network攻击者直接调用mint函数铸币:慢雾科技发文对于PAID Network遭攻击事件进行分析。文章中指出,在对未开源合约进行在反编译后发现合约的 mint 函数是存在鉴权的,而这个地址,正是攻击者地址(0x187...65be)。由于合约未开源,无法查看更具体的逻辑,只能基于现有的情况分析。慢雾科技分析可能是地址(0x187...65be)私钥被盗,或者是其他原因,导致攻击者直接调用 mint 函数进行任意铸币。
此前报道,PAID Network今天0点左右遭到攻击,增发将近6000万枚PAID代币,按照当时的价格约为1.6亿美元,黑客从中获利2000ETH。[2021/3/6 18:21:08]
标签:LECELECRUMCTRElectronic USDElectrinityInstrumental FinanceElectroneum
据AMBCrypto报道,区块链研究公司SmithCrown研究总监MattChwierut在最近的文章中考虑了区块链领域的关键发展,这些发展可能会影响一年内价格走势的确定,例如比特币减半事件.
1900/1/1 0:00:00尊敬的用户:经LJLC项目方请求,WBF同意在新加坡时间2020年1月19日22:00至2020年1月31日20:00暂时隐藏LJLC/USDT交易.
1900/1/1 0:00:00亲爱的用户,因DigiFinex安全策略升级,我们将于2020年2月7日对所有的旧API做失效处理(本失效操作对不使用API操作的用户无任何影响).
1900/1/1 0:00:00前特朗普顾问、Hudson研究所研究员TimMorrison在《外交政策》(ForeignPolicy)的一篇专栏文章中,详细描述了为防止中国“在加密货币方面领先”而对美元进行的“数字化改造”.
1900/1/1 0:00:00★减半行情,也是一种共识。这种共识由白皮书所规定,为矿工所认可,被币民所期待——于是减产行情就出现了.
1900/1/1 0:00:00亲爱的BKEXer:为推动区块链行业健康发展,保护投资者合法权益,根据《BKEX通证管理规则》,BKEX定期对平台内的通证进行综合性审查,根据2020年1月19日的审查结果.
1900/1/1 0:00:00