比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 聚幣 > Info

警惕 | LCS 錢包用戶請注意!_KEN

Author:

Time:1900/1/1 0:00:00

今天imToken安全團隊收到用戶郵件舉報,錢包中的ETH被惡意盜取。

我們第一時間對被盜錢包地址進行分析,并找到被盜共性-所有被盜地址均是使用LCS錢包創建的錢包地址。

為了進一步確定盜幣手法,我們搜索了關于LCS錢包的相關信息,也和被盜用戶取得聯系,情況如下:

用戶下載使用LCS錢包生成助記詞或在LCS錢包中導入助記詞;在生成或導入助記詞的過程中,助記詞被明文存儲在LCS錢包服務器上,即LCS錢包是一款中心化錢包;用戶將使用過LCS錢包的地址導入imToken錢包或其他去中心化錢包,但助記詞仍存儲于LCS錢包服務器中,存在隨時被盜的風險;所有LCS被盜資產全部被有規律地轉移到一個盜幣地址。imToken安全團隊在這里提醒LCS錢包用戶,請立即停止使用LCS錢包管理過的地址,在imToken中生成新的錢包地址,并將資產進行轉移。被盜幣的LCS受害用戶,請盡快前往當地機關報警。

外媒:警惕比特幣詐騙平臺Moon Bitcoin Live:新冠疫情爆發之際,市場上出現了越來越的加密騙局。Moon Bitcoin Live便是其中之一。其自稱是一家持牌比特幣投資平臺,承諾投資者可以在24小時內將其比特幣翻倍,并保證支付。然而,這種類型的投資計劃存在諸多危險信號。(Bitcoin.com)[2020/3/23]

---

以下是imToken安全團隊追查的相關資料:

動態 | 匈牙利央行:警惕有關提供Libra“預售”的詐騙活動:金色財經報道,匈牙利央行——匈牙利國家銀行(MNB)發布警告稱,一些外國互聯網門戶網站(如Uplibra、Calibra和Buylibracoins等)最近聲稱將提供Facebook尚未推出的加密貨幣Libra的“預售”,而買家可以將“購買”的加密貨幣儲存在實際上并不存在的電子錢包中。詐騙者們還承諾,任何新加入該預售活動的用戶都可以獲得免費的加密貨幣。據悉,客戶在通過社交媒體信息訪問多個克隆門戶網站后,這些網站可能會把他們的數據、照片和密碼提供給犯罪分子。(BBJ)[2020/2/7]

盜幣地址為0xeba337eeedf030f88a7b0066ec137638f9355189。地址0xeba337eeedf030f88a7b0066ec137638f9355189在17小時內完成了12000多筆交易,而且目前仍有大量未打包的交易等待完成。可以推斷盜幣者掌握了幾萬個被盜錢包的私鑰,通過程序進行了違法的盜幣行為。地址0xeba337eeedf030f88a7b0066ec137638f9355189共有4筆轉出的交易記錄,可以追蹤資產的最終流向,點擊查看交易記錄。LCS合約地址:0xe62e6e6c3b808faad3a54b226379466544d76ea4。LCS錢包為一款中心化錢包,會存儲用戶的助記詞,并不像其所宣傳的是一款去中心化錢包。LCS錢包收集用戶私鑰助記詞

分析 | 低迷行情中需警惕歸零項目的“回光返照”:最近幣市行情低位徘徊,整體走勢平靜,但是不少代幣卻在歸零的道路上持續前進。更讓人意外的是,根據以太坊鏈上的數據,Electrify.Asia和0xcert等歸零幣的代幣持有人數卻出現大幅度增長。第三方大數據評級機構RatingToken提醒投資者,在投資的時候不要被低價吸引,要更多關注項目的團隊實力、代碼交付和應用落地等基本面信息。據RatingToken數據顯示,所有已上所且持有地址數超過1000的以太坊代幣中,最近一個月代幣持倉地址數增長幅度前三的是:Electrify.Asia(1326.26%),0xcert(271.98%)和Ubex(62.92%)。同時,代幣持有人數下降幅度前三的為CyberMusic(-16.99%),Dragonchain(-14.15%)和Tradeio(-12.59%)。點擊原文鏈接查看更多更詳細信息。[2018/11/6]

簡單來說,如果你想了解某個錢包是否收集用戶的助記詞私鑰,可以通過抓包的方式,觀察錢包是否將私鑰助記詞通過明文或加密的方式傳至服務器。

以LCS錢包為例:

通過下載安裝LCS錢包,打開首頁是「導入錢包」,我們將一個測試助記詞導入進去,點擊確認導入。在這個過程中,通過抓包分析可以觀察到該錢包,將助記詞上傳至該接口:portal-api-v3.lcs.world/user/importWallet并且助記詞和密碼是直接明文傳至服務器,目前服務端返回的結果是在升級,但是數據已經上傳至服務器,所以測試的小伙伴,一定不要使用真實私鑰或助記詞測試。由此可以判斷,LCS錢包用戶的私鑰和助記詞,在一開始使用LCS錢包的時候,就完全泄漏出去了。

Tags:LCSTOKEKENTOKENLCS幣pjdtokenkraken什么牌子CITEX Fund Token

聚幣
一文讀懂常見的DeFi攻擊策略——三明治攻擊_ALPA

本文來自?hackernoon,原文作者:AntonDzyatkovskii,由Odaily星球日報譯者Katie辜編譯.

1900/1/1 0:00:00
BitMart上線CBerry (CBY)_BIT

親愛的BitMart用戶:BitMart將于2021年6月3日上線代幣CBerry(CBY)。屆時將開CBY/USDT交易對.

1900/1/1 0:00:00
我國擬修訂反洗錢法 明確特定非金融機構反洗錢義務_人工智能

中國人民銀行1日公布了《中華人民共和國反洗錢法》,并向社會公開征求意見。意見稿明確,特定非金融機構在從事特定業務時,應當參照金融機構的相關要求履行反洗錢義務.

1900/1/1 0:00:00
金色早報 | Coinbase Pro將開放狗狗幣交易_NFT

頭條 ▌CoinbasePro將開放狗狗幣交易金色財經報道,據官方消息,CoinbasePro將上線狗狗幣。從今日起,用戶可在交易之前將DOGE轉移到CoinbasePro帳戶中.

1900/1/1 0:00:00
每日行情解讀 | BTC上攻受阻,后市趨于震蕩_ETF

瑞典央行行長StefanIngves表示,比特幣和其他加密貨幣不太可能逃避監管。泰國證券交易委員會日前宣布,與DeFi有關的任何活動在不久的將來可能都需要獲得金融監管機構的許可.

1900/1/1 0:00:00
Gate.io 首發上線Startup項目Niifi(NIIFI)及認購規則公告_GATE

Gate.io已上線“Startup上線通道”,為給優質初創項目提供更為快捷的上幣通道,和給予用戶提供早期投資機會.

1900/1/1 0:00:00
ads