比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > Uniswap > Info

LEC:黑客通過錢包“假更新”竊取了1,980比特幣

Author:

Time:1900/1/1 0:00:00

根據一項調查,網絡犯罪團伙通過假冒應用程序更新騙局從使用Electrum比特幣錢包的用戶竊取了超過2200萬美元。犯罪分子隨后將被盜的資金轉移到多個比特幣帳戶中,這些帳戶現在包含1,980個比特幣。

在八月份的一次事件中,其中的許多資金被盜,此前有一個ElectrumBTC錢包用戶在Github上發布了有關因虛假更新而損失1,400比特幣的消息。此外,一份報告發現,竊取了1,400BTC的黑客擁有一個Binance帳戶,并且與盜竊有關的某些交易起源于俄羅斯。

Cosmos聯創:BNB Chain黑客通過RangeProof偽造Merkle證明實現攻擊:10月9日消息,Cosmos聯合創始人Ethan Buchman對BSC跨鏈橋攻擊事件發表看法表示,此次事件問題的關鍵在于黑客能夠偽造Merkle證明。這本不應該,因為Merkle證明應該提供高完整性。區塊鏈輕客戶端(和IBC)建立在Merkle證明之上,許多區塊鏈將數據存儲在Merkle樹中,這樣就可以生成證明,證明某些數據包含在樹中。

Cosmos鏈使用一種稱為IAVL的Merkle樹,IAVL存儲庫公開了一個使用范圍證明“RangeProof”的API,但事實證明RangeProof的內部工作存在嚴重錯誤。IAVL RangeProof的代碼問題在于其允許填充InnerNode中的Left和Right字段,攻擊者基本上利用了將信息粘貼到Right字段中的優勢,這些信息從未得到驗證,也從未影響哈希計算,以使驗證者相信某些葉節點是樹的一部分。因此,他們成功地偽造了Merkle證明。[2022/10/9 12:50:21]

事實證明,這些犯罪分子自2018年12月以來一直在重復使用特定技術,直到他們最近一次已知的攻擊發生在2020年9月為止。同時,隨著持續的黑客攻擊,Electrum比特幣錢包用戶還通過比特幣濫用門戶網站報告了這種攻擊。如下圖所示,受害者收到了Electrum應用程序更新請求。在更新了他們的錢包后不久,黑客立即竊取了用戶的資金,并將其轉移到攻擊者的比特幣帳戶中。

數據:自今年年初以來黑客通過跨鏈橋違竊取了14億美元:金色財經報道,根據區塊鏈分析公司 Chainalysis 的數據,自今年年初以來,黑客通過跨鏈橋違竊取了14億美元。最大的單一事件是從Ronin,達到創紀錄的 6.15億美元。還有3.2億美元從華爾街高頻交易公司Jump Trading支持的加密橋Wormhole 被盜。6月,Harmony 的 Horizo n 橋遭受了 1 億美元的攻擊。上周,黑客在針對Nomad的違規行為中沒收了近 2 億美元。

區塊鏈分析公司Elliptic的聯合創始人兼首席科學家Tom Robinson在接受采訪時說:區塊鏈橋已成為網絡犯罪分子唾手可得的果實,價值數十億美元的加密資產被鎖定在其中。這些橋梁已被黑客以各種方式破壞,這表明他們的安全水平沒有跟上他們所持有資產的價值。[2022/8/11 12:18:52]

圖片來源:ZNet

韓國家:過去兩年朝鮮黑客通過襲擊韓國加密錢包獲取 3.1 億美元:一位韓國高級家聲稱,過去兩年,來自朝鮮的黑客襲擊了韓國的加密錢包,竊取金額接近 3.1 億美元。朝鮮襲擊者還成功地對韓國互聯網與安全局(KISA)進行了攻擊,韓國互聯網與安全局(KISA)是政府運營的情報部門,負責開展反網絡犯罪工作。(cryptonews)[2021/7/6 0:29:50]

與大多數錢包不同,Electrum具有一個“開放”的生態系統,每個人都可以在其中建立和管理錢包的網關服務器,這顯然是黑客利用的。

根據報告,此虛假更新的下載鏈接不適用于Electrum官方網站,而適用于相似的域或GitHub存儲庫。研究人員建議用戶在收到此類更新請求時注意URL,并告誡:

如果用戶不注意URL,最終他們將安裝惡意版本的Electrum錢包

自從2018年底首次發現這種技術以來,Electrum團隊一直在嘗試緩解這些攻擊。

Tags:LECTRUELECRUMWHALECOMtrustwalletELEC幣Alchemist DeFi Aurum

Uniswap
區塊鏈:D站創始人因涉嫌侵犯著作權罪被提起公訴

10月10日,上海市閔行區人民檢察院以涉嫌侵犯著作權罪對被告人溫某特、鄭某杰、林某、黃某四人依法向法院提起公訴.

1900/1/1 0:00:00
比特幣:福布斯:比特幣上漲可能因白宮通過1.8萬億美元刺激法案

雖然本周Square首席執行官杰克·多西宣布購買價值5000萬美元比特幣點燃比特幣和加密貨幣社區熱情,但據《福布斯》分析認為,近期比特幣價格上漲其實與Square投資無關.

1900/1/1 0:00:00
比特幣:手機就可以挖到比特幣 和以太坊?炒幣不如囤幣挖礦 挖礦才是王道

目前比特幣的獲取方法只有買幣和挖礦,這也是比特幣重要的兩部分,挖礦其實就是生產,買幣就是流通,礦工生產說重要的部分,特別是現在許多比特幣持有者看好未來的比特幣并大量囤幣,沒有“貨”流動.

1900/1/1 0:00:00
比特幣:文森話幣:比特幣暴漲后的橫盤修整蓄力 多頭恐將迎來二度爆發

比特幣昨日星星一波沖高來到11490的月線新高區域,午間幣價開始走回踩運行,晚間有一波插針下破跌至10250后止跌反彈整理,整個午夜行情圍繞10330一線震蕩運行.

1900/1/1 0:00:00
OIN:大幣網(Dcoin)關于支持BBC映射公告

親愛的大幣網(Dcoin)用戶:ERC-20代幣BBC將映射到Klaytn鏈上,映射將于10月22日進行,為給BBC用戶提供最大便利,此次映射將由大幣網(Dcoin)全程自動操作.

1900/1/1 0:00:00
區塊鏈:幣圈總監:BTC/ETH 沖高受阻回落階段 反彈蓄勢待發

據七國集團的一份聲明草案顯示,全球七大經濟體的金融領導人將在周二會議上反對Facebook推出Libra穩定幣,直到其得到適當監管時為止.

1900/1/1 0:00:00
ads