鏈聞消息,據慢霧區情報反饋,有人在LocalBitcoins進行交易時,被誘騙使用了一段所謂增強的JavaScript插件導致被盜比特幣,該JavaScript插件可以在瀏覽器知名擴展Tampermonkey上方便使用。一旦使用,該惡意JavaScript即可篡改用戶在LocalBitcoins上的比特幣地址,達到劫持盜幣攻擊的目的。這段惡意JavaScript代碼進行了多層加密與加花處理,肉眼看不出惡意行為,通過xssor.io進行解密后可以清晰看到「劫持盜幣」的核心代碼:document("bitcoin-addressbitcoin-address-controls")="1Ak8db781gfM3QutGwFsKuZg7YeUEoCvPw。
慢霧:疑似Gemini相關地址在過去5小時內共轉出逾20萬枚ETH:金色財經消息,慢霧監測顯示,疑似加密交易所Gemini相關地址(0xea3ec2a08fee18ff4798c2d4725ded433d94151d)已在過去5小時內歸集并轉出逾20萬枚ETH(超3億美元)。[2022/7/19 2:22:08]
慢霧:nanotron安全審計報告是偽造的:慢霧科技發推表示:團隊并沒有對于nanotron進行審計,項目的安全審計報告是偽造的,請注意防范風險。[2020/10/8]
聲音 | 慢霧:警惕“假充值”攻擊:慢霧分析預警,如果數字貨幣交易所、錢包等平臺在進行“EOS 充值交易確認是否成功”的判斷存在缺陷,可能導致嚴重的“假充值”。攻擊者可以在未損失任何 EOS 的前提下成功向這些平臺充值 EOS,而且這些 EOS 可以進行正常交易。
慢霧安全團隊已經確認真實攻擊發生,但需要注意的是:EOS 這次假充值攻擊和之前慢霧安全團隊披露過的 USDT 假充值、以太坊代幣假充值類似,更多責任應該屬于平臺方。由于這是一種新型攻擊手法,且攻擊已經在發生,相關平臺方如果對自己的充值校驗沒有十足把握,應盡快暫停 EOS 充提,并對賬自查。[2019/3/12]
近日,國家網信辦發布第四批共285個境內區塊鏈信息服務名稱及備案編號。據了解,此前國家網信辦已發布3批次共730個境內區塊鏈信息服務名稱及備案編號。至此,區塊鏈信息服務備案已達1015個.
1900/1/1 0:00:00如今,比特幣終于有了自己的去中心化金融體系LiFi。撰文:LeftOfCenter一直以來,支付通道的流動性問題是制約閃電網絡發展的瓶頸之一,事實上,在閃電網絡中,沒有「入站流動性」,交易就無法.
1900/1/1 0:00:00以太坊聯合創始人之一VitalikButerin在推特上表示,在這次美國大選中,加密預測市場被證明比傳統的民意測驗更可靠.
1900/1/1 0:00:00鏈聞消息,致力于增加以太坊礦工收入來源的新項目Archer撰文介紹其工作機制。Archer通過適用鏈上激勵機制來為礦工增加收入來源,包括通過DEX套利和貸款清算等零風險或風險較低的方式為開采出來.
1900/1/1 0:00:00萬眾矚目的Filecoin項目,在2020年10月16日區塊高度148888正式上線主網。Filecoin是去中心化的云存儲市場.
1900/1/1 0:00:00算力排名 計算能力的排序是測試網的核心要素。理論上,報酬與礦工提供的有效算力成正比。單位時間的計算能力越高,礦工參與區塊的能力也就越大,報酬越多。這直接反應了礦工的技術實力.
1900/1/1 0:00:00