MyCrypto的安全主管HarryDenley表示,印度尼西亚、尼日利亚、美国和越南是加密货币局受害者最多的国家。
来自伦敦南安普顿的Denley从2018年6月开始通过Bit.ly这个URL追踪加密货币局。这个URL会将受害者引导到欺诈网站以取他们的加密货币。
慢雾安全预警:Nuxt.js出现远程代码执行漏洞攻击案例,请相关方及时升级:金色财经报道,据慢雾区消息,Nuxt.js远程代码执行漏洞(CVE-2023-3224) PoC在互联网上公开,目前已出现攻击案例。Nuxt.js是一个基于Vue.js的轻量级应用框架,可用来创建服务端渲染(SSR) 应用,也可充当静态站点引擎生成静态站点应用,具有优雅的代码结构分层和热加载等特性。Nuxt中存在代码注入漏洞,当服务端以开发模式启动时,远程未授权攻击者可利用此漏洞注入恶意代码并获取目标服务器权限。其中,Nuxt == 3.4.0,Nuxt == 3.4.1,Nuxt == 3.4.2 均受到影响。加密货币行业有大量平台采用此方案构建前后端服务,请注意风险,并将Nuxt升级到3.4.3或以上版本。[2023/6/15 21:39:39]
他通过118302次点击量分析了潜在的受害者,监控他识别出欺诈网站。他说,一般都是那些上当受的人或他认识的其他安全研究人员告诉他有关局的信息。
维也纳经济与商业大学教授:ICO基本都可成为本地案例,为投资者索赔提供良好前景:3月18日消息,维也纳经济与商业大学的公司法和破产法教授Sebastian Mock发表论文《从根源看招股说明书责任和ICO》。论文表示,有关ICO的最相关的法律问题是,是否需要发行招股说明书以及是否适用相关的赔偿责任制度。目前为止,大多数监管机构都不愿对ICO施加此要求,以避免监管过度。德国对这种情况也缺少明确的监管答案。但是,柏林地区法院在其2020年5月27日的判决中认为,ICO发起人对投资者在ICO中遭受的损害承担的责任仍然可以根据(德国)一般民法确定。
法院认为,首先,尽管从技术角度来看可能很复杂,但ICO似乎只是一个常规的投资机会,如果发起人和背后的人提供虚假或误导性陈述,他们将承担责任(根据德国法律)。该案值得强调的第二个要素是,国际管辖权和国际私法方面或多或少是无关紧要的。尽管ICO几乎可以在地球上的每个地方发起,但这些ICO背后的人通常与投资者在同一个地方。通过应用诸如德国一般民法招股说明书责任等概念,以及对谁可以承担责任的广泛理解,这些案例几乎成为本地案例,为投资者索赔提供了良好前景。[2021/3/18 18:56:33]
在研究过程中,他总共追踪了266个ETH,但发现许多钱包地址都是一次性使用的,这些地址将资金引入到持有持币量更大的地址中。其中一些地址持有超过10万美元的加密货币。事实上,在分析的被盗资金中,有34%流向了一个大约持有15万美元的地址。
The Block:去中心化交易所或是2020年开放金融中最成功案例:The Block刊文称,去中心化交易所也许是开放金融中发展最快的部门。在过去30天里,去中心化交易所促成的日均交易量平均达4620万美元。去中心化交易所代币捕获的价值范围介于交易价值的0.3%到0.01%之间,具体取决于协议。The Block表示,去中心化交易所也许是2020年开放金融中最大的成功案例。[2020/6/23]
通过分析网络数据,Denley发现14%的受害者在尼日利亚;11%在印度尼西亚;9%在美国,8%在越南。
Denley发现加密货币持有者的最好方法是常规的信任交易局。他在报告中写道:
“告诉他们将通过空投得到一些代币,这些代币通常被宣传为价值不菲,且需要他们提供相关信息。”
最常用的行工具就是电子邮件、短信和网页直接点击,因此被的受害者有36%。35%的人陷入空投局kinetictokenforms.typeform.com,这个局要求在取得空投币之前进行KYC。通过这种方式,不法分子会收集目标的可识别信息,并试图把他们发送到相应的以太坊钱包。另外,推特局占了4%。
不过,Denley承认他的研究有一些局限性。谷歌趋势数据显示,人们对区块链的兴趣程度与Bit.ly分析数据不匹配。Denley认为这可能表示相关的链接是直接给个人的,或者人们点击链接使用VPN将流量重定向到最流行的欺诈网站。
此外,欺诈者和新型的总是层出不穷,所以Denley的数据集只是真实问题的一小部分。他说:
“虽然我们从生态中得到了很多非常有用的信息,我们自己也通过各种流行的渠道来追踪它们,但我们不可能收集到全部信息。”
交易所是否应该负责阻止欺诈者使用他们的服务——至少是那些已经登上公共黑名单的欺诈者——这是个棘手的问题,Denley说。
“交易所是通过交易盈利的私人实体——它们本质上不是安全产品。”
除此之外,对黑名单的定义可能存在偏见,尤其是因为一些“公共黑名单……可能对他们不喜欢的人发起攻击,在没有确凿证据证明他们参与作恶的情况下,将随机地址列入黑名单,”Denley补充道。
Denley还提到:
“从我在地址和域名黑名单方面的经验看,总会有一小部分人劝你不要‘像警察一样’或者‘学校的督导员’一样管着别人,因为他们是‘成年人了,可以自己决定怎么处置自己的钱。’”
私营企业并不擅长解决复杂的道德问题。但这并不意味着在市场上找不到解决方案:Denley建议购买硬件钱包,比如Ledger或Trezor,“这样你的私钥就可以一直离线存储在设备里。”
作者:AriahKlages-Mundt编译:共享财经Neo来源:共享财经Maker稳定币Dai的安全依赖于可靠的oracle提供价格信息。这些是通过链上治理选择的.
1900/1/1 0:00:00作者:DAO翻译师养成组来源:胖车库编者注:原标题为《无头品牌(HeadlessBrands)》摘要传统的品牌一般由企业直接策划和设计.
1900/1/1 0:00:00摘要:目前,比特币回到09月底暴跌后的位置,市场再次面临牛熊分界,若出现放量下跌则后市堪忧,否则大概率持续筑底.
1900/1/1 0:00:00写在前面:本文为以太坊联合创始人VitalikButerin发布的硬核长文。文章中列出了他五年前认为加密货币应该解决的问题,并且给出了五年后的进展.
1900/1/1 0:00:00周一商业媒体Forbes撰文分析了美国国税局的加密政策会如何影响加密货币世界。 文章中称,IRS在2014年宣布加密货币是资产,而在五年之后,其表示来自硬分叉的加密货币需要缴纳税款.
1900/1/1 0:00:00原创:?五火球教主 在稳定币排行榜里,DAI是榜眼,知名度和流行度仅次于USDT。这两年被很多人吹捧的DeFi题材中,MakerDAO则是当仁不让的扛把子级别.
1900/1/1 0:00:00