要點:
據報道,較早版本的Electrum錢包導致了2500萬美元的比特幣被盜。
一份新的調查報告詳細說明了攻擊者如何推送惡意軟件更新。
Electrum目前已更新,可以幫助解決問題,但是較舊的版本容易受到攻擊。
Maison Ghost的Discord遭到黑客攻擊,約265枚NFT被轉入黑客錢包:金色財經報道,根據MaisonGhost推特及Discord內信息,Maison Ghost的Discord遭到黑客攻擊,約265枚NFT被轉入黑客錢包,其中包括Sandbox與3landers NFT。[2022/3/25 14:17:38]
圖片來源:Pixabay
在八月和九月,許多被盜事件浮出水面,表明Electrum比特幣軟件錢包的用戶已經被黑客通過舊版本錢包中的漏洞盜取了大量比特幣。
Furucombo更新黑客攻擊進展:遷移計劃即將就緒,將在本周發布:據官方消息,DeFi聚合平臺Furucombo官方更新遭攻擊后的進展:
1. 攻擊已報告給執法部門;
2. 安全公司Certora已開始進行全面審計,正尋求再進行一次審計(希望至少由兩家不同的公司進行審核);
3. 與Reviews DAO進行了一次會議,Furucombo將加入該DAO,以方便讓其他各方不斷對Furucombo的系統進行同行評審。Furucombo還可以幫助其他人審查他們的系統,從而為DeFi生態系統做出貢獻;
4. 遷移計劃即將就緒,將在本周發布。
此前2月28日消息,DeFi聚合平臺Furucombo遭遇攻擊,官方稱價值約1500萬美元資金受到影響。[2021/3/9 18:28:11]
一項新的調查詳細說明了這個漏洞盜竊背后的過程以及迄今為止對用戶造成的損害。
報告:2020年區塊鏈黑客攻擊次數有所減少:根據VPN提供商Atlas VPN近日發布的報告,2020年與加密貨幣和區塊鏈相關的黑客攻擊一直在減少。報告指出,2019年是區塊鏈黑客攻擊次數創紀錄的一年,2019年上半年成功的黑客攻擊達到94次,而在2020年上半年有31次。與此同時,報告稱,由于2020年還沒有結束,預計在年底之前還會發生更多與區塊鏈相關的違規行為。不過,根據歷史數據,2020年似乎不會達到2019年的紀錄高點,而區塊鏈黑客攻擊的次數將繼續減少。(騰訊網)[2020/11/3 11:29:56]
根據ZDNet的一項調查,黑客通過該漏洞竊取了價值超過2500萬美元的比特幣,其中1980個比特幣被存放在與攻擊者相關的錢包中。根據2018年12月的報道,早先的攻擊中已經有202BTC被盜。
最大的一次黑客盜取發生在8月下旬,一位比特幣持有人在GitHub上聲稱他在漏洞攻擊中損失了1400個BTC。第二天,由于使用了Electrum,另一位用戶聲稱丟失了36.5BTC。
據報道,自2018年以來,攻擊者一直在使用相同的漏洞盜取用戶資金。根據調查,在使用Electrum的較早版本時,可能會提示用戶更新應用程序,但是此安全更新來自外部攻擊者而非Electrum開發人員。
Electrum的ElectrumX服務器用于與比特幣區塊鏈進行通信,但是錢包應用程序的開放生態系統意味著不良行為者可以啟動自己的網關服務器并等待用戶連接。攻擊者可以從那里設置啟動提示,告訴用戶必須更新應用程序才能發送交易,但會將用戶指向惡意軟件,而不是合法更新。
一旦進行惡意軟件更新,受損的Electrum錢包就會要求用戶提供一次性密碼——如果提供了密碼,則他們的資金將被盜并發送至攻擊者的地址。較新版本的Electrum已實施了修復程序以解決此漏洞,其中包括阻止某些服務器彈出提示以及將服務器列入黑名單,但這些最新報告證明,較早版本的電子錢包更容易受到攻擊者的攻擊。
Electrum開發人員ThomasVoegtlin在八月份對Decrypt表示,該團隊已經意識到網絡釣魚攻擊已有一段時間了,并已通過其網站警告用戶。Voegtlin說:
“警告已經在我們的網站上顯示了18個月。用戶被騙是因為他使用了容易受到網絡釣魚攻擊的舊軟件。”
Voegtlin上個月還在GitHub上發表了評論,并建議任何受影響的用戶向舉報攻擊。“德國和英國正在進行調查。我們已于一年前向警察報告了網絡釣魚襲擊”,并補充說:“我無法對調查進展發表任何評論,但如果受害者獨立報警,將會有所幫助。”
Tags:CTRELEECTRELECfactr幣最新價格MELE價格Electrify.AsiaElectronic USD
撰文:HuobiDeFiLabs 概述 伴隨著去中心化金融生態環境在過去一年中的發展和近期積極的市場動向,我們觀察到,最近三個月以來,市場正由中心化金融體系向去中心化金融轉變.
1900/1/1 0:00:00Cocos-BCX生態第一個DeFi項目自昨晚至今最高取得631%漲幅!該項目為CFS,全稱CocosFinancialShare.
1900/1/1 0:00:00歐洲央行行長拉加德表示,歐洲央行正在“非常認真地”考慮創建一種數字歐元。 拉加德周一在國際貨幣基金組織的線上活動上表示,今年的新冠疫情造成了許多結構性變化,包括“我們的工作、我們的貿易和我們的支.
1900/1/1 0:00:00本文來源:未央網 作者:孟永輝 我始終認為,應用才是區塊鏈的本質意義。正是因為應用,我們才會在數字貨幣身上認識并且發現了區塊鏈的存在和巨大作用.
1900/1/1 0:00:00作者:照生 前言 為更好了解全球區塊鏈產業2020年9月發展狀況,01區塊鏈聯合零壹智庫、數字資產研究院,從區塊鏈投融資、主流加密數字貨幣行情、政策導向、國內產業發展動態及全球要聞等維度.
1900/1/1 0:00:00CBDC即央行數字貨幣,早就引起了全球的關注。中國、韓國、巴西和日本等國家正在努力使其主權數字貨幣成為現實,并采取措施加速其發行.
1900/1/1 0:00:00