LCS:警惕 | LCS 钱包用户请注意！

今天imToken安全团队收到用户邮件举报，钱包中的ETH被恶意盗取。

我们第一时间对被盗钱包地址进行分析，并找到被盗共性-所有被盗地址均是使用LCS钱包创建的钱包地址。

为了进一步确定盗币手法，我们搜索了关于LCS钱包的相关信息，也和被盗用户取得联系，情况如下：

用户下载使用LCS钱包生成助记词或在LCS钱包中导入助记词；在生成或导入助记词的过程中，助记词被明文存储在LCS钱包服务器上，即LCS钱包是一款中心化钱包；用户将使用过LCS钱包的地址导入imToken钱包或其他去中心化钱包，但助记词仍存储于LCS钱包服务器中，存在随时被盗的风险；所有LCS被盗资产全部被有规律地转移到一个盗币地址。imToken安全团队在这里提醒LCS钱包用户，请立即停止使用LCS钱包管理过的地址，在imToken中生成新的钱包地址，并将资产进行转移。被盗币的LCS受害用户，请尽快前往当地机关报警。

DeFi投资平台Zerion提醒：没有Zerion代币，需警惕局:DeFi投资平台Zerion发推提醒，没有Zerion代币，用户需警惕虚假代币和局。据此前报道，Zerion完成820万美元A轮融资。[2021/7/8 0:37:09]

---

以下是imToken安全团队追查的相关资料：

盗币地址为0xeba337eeedf030f88a7b0066ec137638f9355189。地址0xeba337eeedf030f88a7b0066ec137638f9355189在17小时内完成了12000多笔交易，而且目前仍有大量未打包的交易等待完成。可以推断盗币者掌握了几万个被盗钱包的私钥，通过程序进行了违法的盗币行为。地址0xeba337eeedf030f88a7b0066ec137638f9355189共有4笔转出的交易记录，可以追踪资产的最终流向，点击查看交易记录。LCS合约地址：0xe62e6e6c3b808faad3a54b226379466544d76ea4。LCS钱包为一款中心化钱包，会存储用户的助记词，并不像其所宣传的是一款去中心化钱包。LCS钱包收集用户私钥助记词

媒体：需警惕谷歌等浏览器搜索页面的虚假加密网站:随着数字资产经济的日益普及和许多加密公司的知名度提高，仿冒的子数量也越来越多。有许多假冒网站是克隆提供挖矿设备销售、钱包、全节点、纸钱包工具和交易平台的公司官方网页。在很多情况下，谷歌、必应和其他流行的浏览器允许模仿者的网站出现在结果页面顶部，有些局甚至得到了推广。

（Bitcoin.com）[2020/12/13 15:04:15]

简单来说，如果你想了解某个钱包是否收集用户的助记词私钥，可以通过抓包的方式，观察钱包是否将私钥助记词通过明文或加密的方式传至服务器。

Curve官方发推提醒用户警惕虚假网站:10月14日午间，DeFi稳定币兑换平台Curve官方发推称，请警惕虚假Curve网站，以及Twitter和Telegram上的假账户。此前10月11日消息，安全公司监测称，有者伪造Curve网站进行钓鱼，有用户被窃20枚比特币。[2020/10/14]

以LCS钱包为例：

通过下载安装LCS钱包，打开首页是「导入钱包」，我们将一个测试助记词导入进去，点击确认导入。在这个过程中，通过抓包分析可以观察到该钱包，将助记词上传至该接口：portal-api-v3.lcs.world/user/importWallet并且助记词和密码是直接明文传至服务器，目前服务端返回的结果是在升级，但是数据已经上传至服务器，所以测试的小伙伴，一定不要使用真实私钥或助记词测试。由此可以判断，LCS钱包用户的私钥和助记词，在一开始使用LCS钱包的时候，就完全泄漏出去了。

标签：LCSimtokenIONRIOLCS价格imtoken钱包官方版下载安卓版UnionDAORIO币

TUSD热门资讯