警惕烏克蘭數字貨幣捐助地址造假-ODAILY_ECOIN

烏克蘭當地時間2月26日下午，政府官方Twitter賬號發布消息：“與烏克蘭人民站在一起。現在接受加密貨幣捐贈，包括比特幣、以太坊和USDT。”在俄烏沖突當天12小時內，有將近四十萬美元的比特幣被捐贈給烏克蘭。

迄今為止，烏克蘭政府和一個為軍方提供支持的非政府組織“ComeBackAliveNGO“已經通過比特幣、以太坊、TRON和Polkadot、Dogecoin和Solana地址收到118,000多筆加密資產，籌款約5920萬美元。

其中包括Polkadot創始人GavinWood捐贈的580萬美元，UkraineDAO拍賣的價值650萬美元ETH的烏克蘭國旗NFT。

安全提醒：警惕Filecoin RBF假充值攻擊:據慢霧區消息，Filecoin出現“雙花交易”，多家交易所關閉FIL充值通道。慢霧安全團隊對相關信息分析發現，這是一起Filecoin的RBF假充值攻擊事件而非”雙花攻擊“。攻擊者預先發送一筆低gas-feecap的交易，然后通過提高gas-premium和gas-feecap替換原交易（RBF交易），此時RBF交易優先被打包上鏈，舊交易被丟棄，但是由于FilecoinlotusRPC有一個特性，在查詢舊交易的執行狀態時（使用lotusstateexec-trace命令或者通過REST接口Filecoin.StateGetReceipt獲取）返回的是RBF交易的執行狀態，導致交易所對兩筆交易重復入賬。

慢霧安全團隊提醒交易所及相關錢包方，在充值入賬時，需要對比查詢返回結果中的cid與查詢的cid是否一致，并配合ChainGetParentMessages和ChainGetParentReceipts等接口進行查詢對比，避免重復入賬。與此前慢霧區發現的假充值攻擊不同的是，此次攻擊方法更加隱蔽，是由于Filecoin節點特性所引起，交易所及相關錢包方應再次檢查充值入賬程序，除了RBF外，還有常規的To、Value、轉賬類型Method，以及執行結果ExitCode等字段的校驗，必要時可請安全審計公司協助檢測。[2021/3/19 19:00:10]

公鏈項目Taraxa：官方并未釋放代幣，警惕假幣風險:據官方消息，公鏈項目Taraxa表示，目前并沒有釋放任何TARA代幣，在市場上流通的“TARA”代幣均為虛假代幣。Taraxa官方目前尚未公布上線計劃合作交易所以及其TARA代幣合約地址。Taraxa基金會在此提醒廣大投資者，謹防被騙。

此前報道，Taraxa已于今日上午在Tokensoft平臺成功完成其本次公開發行，同時在線申購人數約13000人。此外Taraxa計劃于近期啟動上所計劃。[2021/3/12 18:40:13]

印度計算機應急小組提醒公眾警惕要求加密貨幣贖金的電子郵件詐騙:印度計算機應急小組（CERT-In）提醒互聯網用戶注意正在進行的“虛假”電子郵件活動，該活動聲稱錄制了用戶的個人視頻，并且知道其密碼，如果不支付加密貨幣的贖金，這些視頻可能會被公布。據悉，CERT-In是印度打擊網絡攻擊和保衛網絡空間的國家技術部門。CERT-In在最新的咨詢報告中表示，這些電子郵件都是假的、是騙局，“沒什么好擔心的”。虛假電子郵件中提到的用戶密碼可能是電子郵件收件人過去使用的實際密碼，但攻擊者并不是通過黑客攻擊入侵他們的賬戶，而是通過在線共享的泄露數據來識別的。收件人不應向詐騙者發送任何款項，如果所列密碼正在使用或很常見，建議收件人更新或更改用于登錄任何社交媒體或其他在線平臺的密碼。[2020/5/2]

Elliptic研究人員表示，目前烏克蘭政府、非政府組織和志愿者團體正通過在線宣傳他們的比特幣錢包地址來籌集資金。但值得注意的是在各方進行人道主義捐贈的時候，不乏有別有用心之人，乘機利用烏克蘭當前的局勢欺騙毫無戒備的人們。

動態 | Beosin預警：持續警惕hardfail狀態攻擊 ?:Beosin（成都鏈安）預警，根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現，目前仍有不少攻擊者嘗試使用hard_fail 狀態攻擊，攻擊測試目標已由交易所轉向各類游戲合約，截止9號晚間10點，攻擊者****wge在持續攻擊中嘗試混合使用正常轉賬交易和hardfail失敗交易，在兩次交易中設置同樣的memo，如果項目方從節點獲取交易數據時沒有做好完整的交易判斷，可能會因此造成損失，這種攻擊嘗試雖然簡單但仍可能造成危害，Beosin（成都鏈安）提醒各項目方做好自檢自查，對交易執行狀態進行校驗，避免不必要的損失。[2019/4/9]

此前“烏克蘭政府共享的地址是一個只接受USDT和ETH的中心化交易所，但隨著募捐范圍的不斷擴大，募捐方式也開始多種多樣。目前烏方政府以及非政府組織已經使用比特幣、以太坊、TRON和Polkadot、Dogecoin和Solana地址等多種方式進行募捐集資。除官方的渠道外，網絡上還混雜著不少假冒官網組織的賬號惡意散播虛假錢包地址呼吁人們捐款。疑似惡意地址如下

針對發布惡意地址行為，知道創宇區塊鏈安全實驗室惡意地址庫免費開放數以億計惡意地址實時查詢，提供多幣種查詢、多類型識別、智能引擎自動標記技術保障。

多幣種實時查詢，可免費查詢BTC、ETH、USDT等地址；數億地址標簽主動識別風險，包含釣魚地址、暗網地址、混幣地址以及勒索地址等；采用圖數據庫分析引擎，進行地址染色，主動發現新的地址目標并自動進行標記。

詐騙者經常通過危機來利用人們的慷慨和同情心。除了捐贈地址外，利用NFT、ENS、AirDrop進行炒作和詐騙的方式也屢見不鮮。一個聲稱代表烏克蘭政府的未知團體就在Uniswap平臺上建立一種名為PeacefulWorld的加密貨幣，進行售賣并募集捐款。即使現在該加密貨幣被揭露為騙局，但其市值仍在不停上漲，目前市值已超5080萬美元。

此外還有部分未知平臺以捐款名義高價售賣NFT，但最終所籌得資金究竟是捐給了烏克蘭的政府，還是落入了不明分子的口袋，這問題值得深思。實驗室在此提醒大家，理性認知，切勿上當受騙。

除對烏捐款事件的部分惡意地址外，近期Solana上也出現多起授權釣魚事件。攻擊者批量給用戶空投NFT，用戶通過空投NFT描述內容里的鏈接進入目標網站，連接錢包，點擊批準后該錢包里的所有原生資產都會被轉走。

廣大網友可使用知道創宇區塊鏈威脅情報中心——鏈探進行風險規避。創宇鏈探主要聚焦區塊鏈數據分析，識別高風險地址以及揭露鏈上安全威脅，其覆蓋BTC、ETH、TRON等多條主流公鏈及以太坊同構鏈數據，進行全網行為分析、跟蹤地址活動軌跡及時獲得最新動向和風險預警。

通過可視化圖譜工具，逐層跟蹤流入和流出交易鏈路，對資產進行追蹤溯源，并可發現路徑中可疑的地址；通過AI模型智能判斷地址風險，輔助分析決策，做到對區塊鏈地址風險進行高效識別和準確規避。

Tags：TARAARAECOINCOINtara幣價格PARADOX NFT BSCKubeCoinZYTH COIN

PEPE幣