2018 年 12 月,我们第一次发现并预警了有攻击者利用 Electrum 钱包客户端的消息缺陷,在用户转币操作时强制弹出“更新提示”,诱导用户更新下载恶意软件,进而实施盗币攻击。这种“更新提示”不是 Electrum 官方行为,而是攻击者利用 Electrum 客户端和 ElectrumX 服务器的消息缺陷发起的钓鱼攻击,攻击者需要提前部署恶意的 ElectrumX 服务器,并且这个恶意服务器被用户的 Electrum 客户端纳入本地(因为 Electrum 客户端是轻钱包,用户需要 ElectrumX 服务器来广播交易)。疯狂时,恶意的 ElectrumX 服务器占全部的 71% 之多,剧不完全统计,过去一年多,这种钓鱼攻击已经盗取了数百枚比特币。虽然在 2019 年初 Electrum 官方就说要采取一些安全机制来杜绝这种“更新钓鱼”的发生,比如:1. 补丁 Electrum 客户端不显示丰富的文本,不允许任意消息,只有严格的消息;2. 补丁 ElectrumX 服务器实现检测 Sybil Attack(即女巫攻击,发送钓鱼消息的恶意服务器),并不再向客户端广播它们;3. 实施黑名单逻辑,在 Electrum 客户端视图之外提醒恶意服务器;4. 在社交网站、网站和与用户存在的所有通信形式上大力宣传,他们应该始终运行最新版本,并且始终只从官方来源(electrum.org)安装,通过安全协议(https)访问,并事先验证 GPG 签名。但许多用户的 Electrum 还处于老版本状态(小于 3.3.4),老版本还处于威胁之中。不过,我们不排除新版本也会有相似威胁。近期,慢雾科技反(AML)系统通过持续追踪发现,其中一个攻击者钱包地址 bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny 已累计盗取 30 多枚 BTC,作案时间持续半年,并且近期还在活跃。我们在此提醒 Electrum 用户注意“更新提示”,这种“更新提示”里的新版本 Electrum 很可能是假的,如果有安装,请及时在其他安全环境将比特币转出。同时我们呼吁广大加密货币交易所、钱包等平台的 AML 风控系统拉黑并监测如上比特币地址。最后,认准 Electrum 官方网址:https://electrum.org/#home
金融时报:许多知名人士及其经纪人都购买了FTX的股票并为其宣传:金色财经报道,一些世界上最大的人才机构及其高管购买了倒闭的加密货币交易所的股票,使他们与名人客户一起成为 FTX 的投资者,其中许多人获得了股权,作为推广 Sam Bankman-Fried 现已破产的公司的交易的一部分。英国《金融时报》看到,FTX在2021年夏天发给潜在名人代言人的一份长达 11 页的演示文稿中将自己宣传为“最大的非中国加密货币交易所”。根据演示文稿,这家加密货币交易所声称其在 2021 年的估计利润为 8 亿美元,并且其交易量从 2020 年 1 月到 2021 年 5 月增长了 75.2 倍,从而吸引了投资者。FTX 关于其财务的声明(目前正在接受美国证券交易委员会的审查,作为其庞大的欺诈调查的一部分)让支持它的名人投资者放心,并激励他们的代理人为交易所提供资金。熟悉这些交易的人士表示,FTX 没有给代理商甜心条款,只是让他们以低于正常票数的规模加入筹款活动。
FTX员工称,FTX不送礼,想进就让进门,它只是对代理商开放投资。他们看到了与客户相同的财务状况,并投入了自己的资金。[2023/2/13 12:02:31]
知名工作室Koto正为Polkadot重塑品牌形象:知名工作室Koto正为Polkadot重塑品牌形象,Koto曾与Airbnb、Sonos、PayPal、Venmo和Nike等公司合作,在品牌推广方面拥有丰富的经验。Polkadot可能是第一个聘请知名机构来指导其品牌设计的项目,负责该项目的Koto客户总监Rosie Connors表示,该项目最令人兴奋的挑战是创建一个真正的去中心化品牌,使Polkadot社区拥有所有权。(Decrypt)[2021/1/7 16:37:06]
知名专家:区块链正推动技术创新、产业应用与实体经济深度融合:5月28日下午,在国家工业信息安全发展研究中心联合武汉市经济和信息化局举办“信息技术大讲堂”武汉专场系列第五场线上活动上,多位全国知名专家表示,区块链正在推动技术创新、产业应用与实体经济的深度融合,成为产业发展创新的关键引擎,武汉有科研、人才、市场优势,在区块链与区域经济社会发展高度融合中,必将会为武汉带来新的发展机遇。 (长江日报)[2020/5/29]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。