2018 年 12 月,我们第一次发现并预警了有攻击者利用 Electrum 钱包客户端的消息缺陷,在用户转币操作时强制弹出“更新提示”,诱导用户更新下载恶意软件,进而实施盗币攻击。这种“更新提示”不是 Electrum 官方行为,而是攻击者利用 Electrum 客户端和 ElectrumX 服务器的消息缺陷发起的钓鱼攻击,攻击者需要提前部署恶意的 ElectrumX 服务器,并且这个恶意服务器被用户的 Electrum 客户端纳入本地(因为 Electrum 客户端是轻钱包,用户需要 ElectrumX 服务器来广播交易)。疯狂时,恶意的 ElectrumX 服务器占全部的 71% 之多,剧不完全统计,过去一年多,这种钓鱼攻击已经盗取了数百枚比特币。虽然在 2019 年初 Electrum 官方就说要采取一些安全机制来杜绝这种“更新钓鱼”的发生,比如:1. 补丁 Electrum 客户端不显示丰富的文本,不允许任意消息,只有严格的消息;2. 补丁 ElectrumX 服务器实现检测 Sybil Attack(即女巫攻击,发送钓鱼消息的恶意服务器),并不再向客户端广播它们;3. 实施黑名单逻辑,在 Electrum 客户端视图之外提醒恶意服务器;4. 在社交网站、网站和与用户存在的所有通信形式上大力宣传,他们应该始终运行最新版本,并且始终只从官方来源(electrum.org)安装,通过安全协议(https)访问,并事先验证 GPG 签名。但许多用户的 Electrum 还处于老版本状态(小于 3.3.4),老版本还处于威胁之中。不过,我们不排除新版本也会有相似威胁。近期,慢雾科技反(AML)系统通过持续追踪发现,其中一个攻击者钱包地址 bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny 已累计盗取 30 多枚 BTC,作案时间持续半年,并且近期还在活跃。我们在此提醒 Electrum 用户注意“更新提示”,这种“更新提示”里的新版本 Electrum 很可能是假的,如果有安装,请及时在其他安全环境将比特币转出。同时我们呼吁广大加密货币交易所、钱包等平台的 AML 风控系统拉黑并监测如上比特币地址。最后,认准 Electrum 官方网址:https://electrum.org/#home
知名指数公司富时罗素推出全球数字资产指数系列:金色财经报道,知名指数公司、伦敦证券交易所集团的子公司富时罗素(FTSE Russell)推出了全球数字资产指数系列,该系列包括八个指标,范围从大中型资产到微型资产。该公司表示,这些指数由Digital Asset Research开发,这些指数监控24/7数据和数百个交易所,以定义可投资领域,按流通权重划分。
此前消息,富时罗素去年12月公布了一项推出加密指数的计划,将开发一个涵盖43种数字资产的指数,该公司推出的其他指数包括Russell 2000。[2022/11/30 21:10:40]
知名钟表品牌百达翡丽已与Vidy达成合作在Vogue新加坡使用VidyCoin购买广告业务:全球首家发明视频隐形嵌入层的Vidy于12月15日宣布,其生态代币VidyCoin体系现已在Vogue杂志新加坡官网及手机端应用端支持世界知名钟表品牌百达翡丽(Patek Philippe)品牌广告的浏览即挖矿奖励。用户在Vogue新加坡网站文章内浏览百达翡丽广告视频,即可获得VidyCoin奖励,挖矿奖励活动将持续一周。
此前,11月24日,VidyCoin代币生态和钱包功能正式接入Vogue新加坡官方网站及手机端应用,将广告观看量提升了260%。Vidy目前已与全球超100家媒体公司、新闻出版机构和广告商达成合作协议,将会持续扩大区块链应用范围,为行业引入大规模用户。[2020/12/15 15:16:47]
以太坊跻身全球资产市值前200超越德国大众等知名企业:根据AssetDash的数据,以市值计算,以太坊刚刚成为全球前200大资产之一。以太坊价格的上涨导致其市值增长,推高了其市值排名。按市值计算,它的排名为第194位。以太坊目前市值刚刚超过500亿美元,达到521亿美元,目前超越了市值502亿美元的美国科技军工巨头诺斯罗普·格鲁曼公司,以及市值505亿美元的德国大众汽车集团。[2020/11/7 11:56:34]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。