安全社区DilationEffect发推文称:“近期一些人反馈自己钱包莫名其妙被盗,共同特点是使用iPhone,且没有乱点链接,也没有将助记词保存在手机相册或云服务上,只抄写在了纸上。这些用户百思不得其解。为此经过大量调研和分析,发现了一种很少被人察觉的攻击场景,并且在部分钱包App上复现成功。从AppStore上下载App存在国家或地区的限制,比如账号无法下载一些App,很多用户会购买或使用网上共享的美国AppleID。因为iPhone的备份机制会将手机App数据备份到云端,攻击者使用与你同样的AppleID就可以在他手机上恢复你钱包App数据。加上钱包的本地访问密码并不会设置得很复杂,攻击者轻易进行破解后将你的资产转走。我们在链上追踪被盗资金后发现其背后有成熟的作案团伙,受害用户被盗资金已累计超过1000万美金。”
分析 | Beosin预警:某游戏合约正遭受薅羊毛攻击:Beosin(成都链安)预警:今天下午3:04分开始,根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现,黑客正对poker****合约进行薅羊毛攻击。经过成都链安技术团队分析,黑客账户部署攻击合约,通过大量的onerror通知,在onerror内预计算开奖结果的方式,持续使大量子账号中奖,每个账号都会获得0.05EOS并将奖励转给攻击者主账号。成都链安提醒各项目方提高警惕,加强安全防范措施,必要时联系安全公司进行安全服务,避免不必要的资产损失。[2019/5/23]
DilationEffect提醒道,1.使用iPhone手机且安装了钱包App的用户,如果你的购买或使用过他人提供的AppleID,请立即停止使用,并马上转移钱包资产。2.此攻击场景已经在部分市面上流行的钱包App上成功复现,呼吁各大钱包厂商重视和排查此问题,积极进行优化,并给用户发布提醒。
声音 | 慢雾预警:ETC可能发生51%攻击:据慢雾区消息,Ethereum Classic(ETC) 疑似发生51%攻击,有不少区块发生回滚;但是Ethereum Classic官方说没什么问题。出于谨慎的态度,请相关交易所和个人注意关注,及时避险。[2019/1/7]
慢雾首席信息安全官对此表示:“其实这个问题的核心点是‘应用没有和设备密码绑定’,这是目前99%的钱包、交易App等都存在的问题,我很长之之前提过,但可能是为了应用设计之初就没有考虑这个问题,导向目标市场上的应用依旧未修复。”
Bithumb向投资者发出预警:钓鱼猖獗,请擦亮您的双眼:5月2日,韩国大型加密货币交易所Bithumb邀请其投资者来到韩国首尔的总部,目的是提高加密货币投资者对各种加密货币和网络钓鱼攻击的防范意识。鉴于投资者在过去一年中不断在网络钓鱼攻击中损失大量加密货币,因此他们对电话和日益增多的直接网络钓鱼行为发出了警告。该交易所的一位代表说,即使是久经加密货币沙场投资老手也可能瞬间沦为钓鱼攻击的受害者,尤其是在不经意间。[2018/5/4]
标签:APPONE加密货币EOS数字钱包app下载安卓onekeytools怎么安装到PPT中国加密货币leostoken
新加坡区块链验证技术解决方案公司Accredify完成700万美元A轮融资,iGlobePartners和SIGVentureCapital共同领投.
1900/1/1 0:00:00相比在以太坊上“生硬地制造”出一个区块链应用,我最近更喜欢基于现有应用场景,从传统技术转型向区块链的项目。后者一般具备用户基础和落地经验,同时了解传统技术下的痛点.
1900/1/1 0:00:00以太坊基金会前开发人员HudsonJameson在昨日的推文中对加密项目WorldCoin表示质疑:“WorldCoin团队的计划是不切实际和可怕的.
1900/1/1 0:00:00据每日经济新闻报道,经确认,造成崩盘的“Luna和Terra”相关8000亿韩元规模的交叉交易是在韩国加密交易所Bithumb、Coinone、Gopax上进行的.
1900/1/1 0:00:00据Decrypt等媒体报道,Facebook母公司Meta今天发布了该公司截至3月31日的2023财年第一季度未经审计财报,报告显示,Meta第一季度总营收为286.45亿美元.
1900/1/1 0:00:00据TechCrunch报道,正在从以太坊矿企过渡到通用云计算平台的公司CoreWeave宣布完成2.21亿美元B轮融资,MagnetarCapital领投.
1900/1/1 0:00:00
木星链