安全社區DilationEffect發推文稱:“近期一些人反饋自己錢包莫名其妙被盜,共同特點是使用iPhone,且沒有亂點鏈接,也沒有將助記詞保存在手機相冊或云服務上,只抄寫在了紙上。這些用戶百思不得其解。為此經過大量調研和分析,發現了一種很少被人察覺的攻擊場景,并且在部分錢包App上復現成功。從AppStore上下載App存在國家或地區的限制,比如中國大陸賬號無法下載一些App,很多用戶會購買或使用網上共享的美國AppleID。因為iPhone的備份機制會將手機App數據備份到云端,攻擊者使用與你同樣的AppleID就可以在他手機上恢復你錢包App數據。加上錢包的本地訪問密碼并不會設置得很復雜,攻擊者輕易進行破解后將你的資產轉走。我們在鏈上追蹤被盜資金后發現其背后有成熟的作案團伙,受害用戶被盜資金已累計超過1000萬美金。”
PeckShield 預警: BinanceGoat 存在高風險:PeckShield“派盾”預警顯示,BSC 鏈上的BinanceGoat 項目存在高風險,請用戶謹慎投資其代幣 RCZgoat,不要與該項目的任何智能合約進行交互。RCZgoat 合約地址為:0x580ed41be3ad4097BcfB495136Aa48b4322DAF2C。[2021/5/18 22:16:25]
DilationEffect提醒道,1.使用iPhone手機且安裝了錢包App的用戶,如果你的購買或使用過他人提供的AppleID,請立即停止使用,并馬上轉移錢包資產。2.此攻擊場景已經在部分市面上流行的錢包App上成功復現,呼吁各大錢包廠商重視和排查此問題,積極進行優化,并給用戶發布提醒。
動態 | 安全預警:Satan勒索病新變種國產化 提示用戶通過火幣網購買比特幣:據深信服千里目安全實驗室今日消息,趁著比特幣價格回暖,Satan勒索病推出了最新的變種,通過勒索提示信息,可以發現該變種實現了更完整的國產化,作者會提示用戶通過火幣網購買比特幣,或者安裝lantern在LocalBitcoins上進行購買,通過這些跡象猜測,Satan團伙中可能加入了某些中國黑客。據悉,無論比特幣價格如何波動,Satan勒索病解密要價都是1 BTC。[2019/11/8]
慢霧首席信息安全官對此表示:“其實這個問題的核心點是‘應用沒有和設備密碼綁定’,這是目前99%的錢包、交易App等都存在的問題,我很長之之前提過,但可能是為了應用設計之初就沒有考慮這個問題,導向目標市場上的應用依舊未修復。”
動態 | 慢霧預警:攻擊者利用Big Game代付CPU功能惡意挖礦EIDOS:據慢霧區伙伴情報,攻擊者flyi****kite、gy2d****gqge利用Big Game今天(11月5號)剛上線發布的代付CPU功能惡意挖礦EIDOS,攻擊者通過在transfer的通知中加入挖礦操作,惡意使用Big Game的CPU資源,目前Big Game賬號wallet.bg的CPU已被刷爆。[2019/11/6]
Tags:APPONEBIG比特幣me幣app官網下載huionecoinMr. Bigglesworth超級比特幣SBTC最新消息
傳統行業轉型區塊鏈遇到的最大問題是,區塊鏈性能較低、擴展性差、無法滿足不同場景下的個性化業務需求。目前大部分公有鏈采用的單一網絡結構,使其很難成為主流產業的基礎設施.
1900/1/1 0:00:00今晚8點,備受期待的Sui主網將正式上線。與此同時,區塊鏈基礎設施技術公司BlockVision宣布,他們已成功完成了主網的部署,主要包括RPC節點和SuiVision瀏覽器.
1900/1/1 0:00:00最高檢旗下檢察日報在5月15日“觀點·專題”整版頁面下討論《數字經濟背景下“NFT”的法律屬性與風險治理》.
1900/1/1 0:00:00ReflexerFinance社區新提案建議在Optimism上發布去中心化穩定幣RAI分叉項目HAI,初始錨定價格為1美元,而不是像RAI的3.14美元那樣的任意值.
1900/1/1 0:00:00華盛頓一家智庫對美國財政部的最新現金流預測顯示,如果美國國會未能在6月1日和2日之前提高債務上限,那么6月1日和2日可能是美國政府違約風險最大的日期.
1900/1/1 0:00:00幣安宣布已完成OpenCampus的Launchpad,最終代幣分配結果現已顯示在OpenCampusLaunchpad頁面上.
1900/1/1 0:00:00