比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > ADA > Info

CertiK:Github用戶1400枚比特幣被盜事件分析_ECTR

Author:

Time:1900/1/1 0:00:00

有天,你在支付寶操作轉賬時,彈窗提示你因版本過低而導致轉賬失敗。

如果彈窗內不僅僅提示你交易失敗,還附上支付寶更新鏈接,大部分人可能都會順手點擊鏈接進行更新。如果這個鏈接是個釣魚鏈接,直接獲取了你的轉賬權限,那么代表你賬戶內的錢也會被無情轉移。這次,就有一個用戶遭遇了類似的情況。

CertiK:PorkiesNFT項目Discord服務器遭入侵:金色財經報道,據CertiK官方推特發布消息稱,PorkiesNFT項目Discord服務器遭入侵,有黑客發布釣魚鏈接。在團隊確認已重獲對服務器的控制之前,請勿點擊任何鏈接。[2023/7/8 22:25:40]

北京時間8月31日,CertiK天網系統(Skynet)檢測到,Github用戶“1400BitcoinStolen”1400枚比特幣被盜事件的代幣,已開始被輸送到多個不同的地址當中。受害者在electrum的Githubissue中講述了自己丟失了1400個比特幣并貼出了自己的比特幣錢包地址.

CertiK:@porsches_eth為虛假賬號,Porsche團隊暫無官方鑄幣計劃:金色財經報道,據CertiK監測,@porsches_eth為冒充Porsche項目官方推特(@eth_porsche)的虛假賬戶。Porsche團隊已澄清目前沒有進一步的官方鑄幣計劃。[2023/1/28 11:34:09]

在區塊鏈瀏覽器(參考鏈接3)中可以看到8月30日一共1404枚BTC從他的錢包中被取出,存入了黑客的錢包中。

Polygon 和 Cere Network 推出 Web3 媒體平臺 DaVinci:金色財經報道,Polygon 和去中心化數據云平臺Cere Network 宣布推出一個 Web3 媒體平臺 DaVinci,該平臺的使命是更安全地存儲 NFT 支持的資產,并確保可驗證和真正去中心化的數據。

DaVinci 是一個直接的內容貨幣化平臺,用于 NFT 支持的體驗,旨在促進去中心化數據傳輸和 NFT 價值轉移。該平臺由 Cere 的 DDC 提供支持,可通過智能合約向 NFT 持有者提供個性化內容流。它利用部署在 Polygon 上的 NFT 挖礦平臺 Cere Freeport 來鑄造和銷售功能性 NFT,以提供對獨家內容的訪問。[2022/2/15 9:51:48]

Buy Me a Coffee聯合創始人:ZKN的生態應用Cering Swap很有前景:9月6日,Buy Me a Coffee聯合創始人發布推特稱,ZKN我在關注,應該很快就會上漲,他們的生態應用Cering Swap很有前景,是世界上第一個跨鏈聚合的去中心化交易所,Cering Swap代幣CNG我也會參與,我甚至準備好了梭哈。[2021/9/6 23:04:43]

事件還原與分析

該用戶使用的是Electrum比特幣錢包,上次使用是在2017年。此后Electrum已經發布了安全更新,但該用戶一直沒有安裝。用戶在使用Electrum進行交易時,錢包會向服務器廣播一筆交易,如果這筆交易出現了問題,服務器將返回錯誤信息并以彈窗的形式展現給用戶。3.3.2版本之前的Electrum錢包不會對服務器返回的錯誤信息進行驗證,甚至還會對返回的信息進行html渲染。值得一提的是,任何人都可以去搭建一個Electrum節點服務器。如果一個用戶連接到了攻擊者的服務器并發起了一筆交易,服務器可以返回任何設計好的錯誤信息。比如返回一個讓用戶去更新Electrum錢包的錯誤信息,如下圖所示。

然而,圖中的鏈接指向了攻擊者自己寫的惡意軟件,一旦用戶下載安裝該軟件并把自己的錢包導入其中,錢包里所有的比特幣就會被攻擊者轉走。這其實本質上是一種釣魚攻擊,但由于攻擊者發出的釣魚信息是通過Electrum官方錢包展示出來的,很多人都會信以為真。在本次事件中,受害者的錢包連接上了攻擊者所控制的服務器,導致其收到了服務器發出的釣魚信息,進而被攻擊者轉走了自己的所有比特幣。Electrum錢包存在的該問題早在2018年底就引起了廣泛討論(參考鏈接4)。Electrum官方在2019年,錢包版本3.3.4中對該問題進行了修復,后續版本的Electrum錢包不再會將服務器返回的內容直接展示給用戶,也不會對其進行html渲染。此外,由于舊版本的錢包仍然存在這個問題,因此所有的正常的服務器會對3.3版本之前的錢包進行拒絕服務攻擊,以強制用戶進行更新。CertiK安全團隊建議

用戶在使用錢包進行交易的時候,需確保錢包為最新版本,已防舊版本的錢包可能存在可被黑客利用的漏洞。用戶在下載錢包更新的時候要注意驗證下載URL是否與官方一致,在下載完成后要對錢包的簽名進行驗證。對于錢包開發團隊,需要尋找專業團隊做好測試工作,以免項目出現漏洞給用戶帶來損失。參考鏈接:1.https://github.com/spesmilo/electrum/issues/50722.https://zhuanlan.zhihu.com/p/539206883.https://www.blockchain.com/4.https://github.com/spesmilo/electrum/issues/49685.http://twitter.com/electrumwallet/status/1106479573917724672

Tags:TRUECTRELECRUMtruechainSpectrumCashElectra ProtocolTRUMPINU

ADA
星球前線 | 3個關鍵指標顯示,比特幣價格趨勢仍由多頭掌控_SKE

Odaily星球日報譯者|念銀思唐截至發稿,比特幣價格本周下跌了多達10%,雖然這可能會讓日線交易員感到恐懼,但3日圖表顯示,這種下行走勢幾乎不會對當前的市場結構產生影響.

1900/1/1 0:00:00
幣市飛瀑, 又現一夜暴「負」_EFI

“好嗨喲!感覺人生已經到達了高潮,感覺人生已經到達了巔峰……”9月的第一天,祁強興奮地在微信朋友圈這樣寫道.

1900/1/1 0:00:00
加密穩定幣報告:穩定幣市值升至165.56億美元;穩定幣與現實資產的聯系_穩定幣

作者:MYKEY研究員蔣海波為幫助加密市場參與者對穩定幣發展狀態保持更新,我們推出MYKEY穩定幣報告,分享我們對穩定幣發展狀態的解讀、對其發展趨勢的分析.

1900/1/1 0:00:00
Sushiswap的陽謀,吸血鬼攻擊如何“竊取”流動性?_SWAP

編者按:本文來自深潮TechFlow,作者:李楓,Odaily星球日報經授權轉載。當若干年后回首2020年這次DeFi熱潮時,Sushiswap絕對會是標志性的存在.

1900/1/1 0:00:00
DeFi浪潮下,“跨鏈之王”波卡傳奇如何續寫?_EFI

2020年區塊鏈的上半程已經走完,比特幣減半、以太坊2.0、DeFi、Filecoin,熱點輪番上演.

1900/1/1 0:00:00
建行DCEP上線:詳解建行DCEP錢包使用說明書_數字人

編者按:本文來自碳鏈價值,Odaily星球日報經授權轉載。據碳鏈價值在中國建設銀行官方APP確認,建設銀行數字貨幣個人錢包已經上線,用戶可以綁定銀行卡直接開通,開通錢包需要設置昵稱,并設置支付密.

1900/1/1 0:00:00
ads