新騙術出現：這些虛假二維碼生成器已成功盜取4.6萬美元_比特幣:COIN

編者按：本文來自區塊鏈大本營，作者：CatalinCimpanu，譯者：火火醬，Odaily星球日報經授權轉載。迄今為止，已有9個惡意二維碼生成網站從用戶那里竊取了4.6萬美元。視頻鏈接：https://www.zdnet.com/如今，將比特幣地址作為二維碼分享給他人進行收款是一種非常常見的做法。而正是這種便捷，被犯罪分子利用后就搞出了大麻煩。據媒體獲悉，在過去四周內，一個“比特幣轉二維碼”生成器犯罪網絡從用戶那里竊取了超過4.5萬美元。用戶可以在這9家網站上輸入其比特幣地址，一長串儲存著比特幣資金的文本，并將其轉換成二維碼圖像，保存在個人電腦或智能手機上。付款者通過比特幣錢包應用程序掃描二維碼進行支付，無需手動輸入冗長的比特幣地址。通過使用二維碼，用戶可以避免因輸入錯誤而把錢錯轉到其他錢包。一些網站試圖通過虛假二維碼劫持比特幣交易

派盾：Arcadia Finance被攻擊是由于缺乏無信任的輸入驗證:7月10日消息，PeckShield發推稱，鏈上保證金協議Arcadia Finance被攻擊是由于缺乏無信任的輸入驗證，黑客利用該漏洞從darcWETH和darcUSDC金庫中提取資金。

此前報道，BlockSec旗下Phalcon發推稱，Arcadia Finance在以太坊與Optimism上遭遇攻擊，損失40萬美元。[2023/7/10 10:45:59]

上周，MyCrypto平臺的安全主管哈里·登利(HarryDenley)偶然間發現了一個將比特幣地址轉換成二維碼的可疑網站。盡管存在許多類似服務，但登利還是發現該網站本質上是一個惡意網站。網站并不會將輸入的比特幣(BTC)地址轉換成相應的二維碼，而是始終生成相同的二維碼——騙子錢包的二維碼。這意味著，如果用戶與其他人分享該二維碼，或將其放在網站上進行募捐，那么所有的錢都會被發送到騙子的比特幣地址中。

Lido：9項V2審計中的8項已完成，本月底將完成全部審計:5月11日消息，據流動性質押協議Lido在社交媒體宣布，Lido DAO在安全問題上投入了大量精力并進行了9次獨立的V2審計，截至目前9次V2審計中已完成8次并發布了審計結果，所有問題目前都已得到確認或修復（如區塊鏈最終確認和申領流程、預言機報告和安全檢查、代碼整體一致性、NFT 取款邏輯問題、Vyper 編譯器錯誤等），參與審計的組織包括ChainSecurity（Pre-V2 + StakingRouter）、SigmaPrime、MixBytes Camp、Hexens、StateMind (GateSeal)、StateMind、Certora等，剩下的Oxorio審計預計將在5月底完成。[2023/5/11 14:57:33]

意大利副總理：ChatGPT禁令可能會損害國家商業和創新:4月3日消息，意大利對ChatGPT的禁令在科技行業和該國引發了重大爭議。意大利副總理Matteo Salvini批評稱，圍繞隱私問題進行的封鎖似乎過度了。他在社交媒體上表示，該國隱私監管機構的舉動是虛偽的，因為有幾十種基于人工智能的服務，比如必應的聊天。Salvini說，人們應該有這種常識：“隱私問題幾乎涉及所有在線服務”。

他還指出，ChatGPT禁令可能會損害國家商業和創新，并希望能盡快找到解決方案，恢復ChatGPT進入意大利的權限。（Cointelegraph）[2023/4/3 13:42:09]

圖源：ZDNet

前美國檢察官：Ripple與SEC的訴訟將于2023年一季度前結束:9月7日消息，據推特消息，前聯邦檢察官Filan律師最近分享了Ripple與SEC之間正在進行的訴訟日程安排。Filan認為排除專家證詞的動議、辛曼文件糾紛、即決判決動議等問題會延長訴訟進程。Filan推測地區法官托雷斯將在2023年3月31日或之前同時決定專家和簡易判決動議，但表示無法預測Hinman電子郵件糾紛何時會得到完全和最終解決。[2022/9/7 13:13:40]

圖源:ZDNet在發現第一個網站后，登利又陸續發現了另外8個網站，這些網站共享同樣的界面，表明這些網站都是由同一個騙子創建的：bitcoin-barcode-generator.combitcoinaddresstoqrcode.combitcoins-qr-code.combtc-to-qr.comcreate-bitcoin-qr-code.comfree-bitcoin-qr-codes.comfreebitcoinqrcodes.comqr-code-bitcoin.comqrcodebtc.com登利告訴我們，這9個網站會生成5個不同比特幣地址的二維碼，而這5個地址收到的資金總計超過7個比特幣(4.5萬美元)，很可能全部來自于被騙用戶。登利說，他使用RiskIQ的一個威脅情報平臺PassiveTotal，對9個惡意網站進行了追蹤，最終找到了3個網絡服務器：207.244.100.245(https://pastebin.com/raw/rAZZwe0s)207.244.100.241(https://pastebin.com/raw/yDxmWT0C)207.244.100.244(https://pastebin.com/raw/XnUEAcue)借助PassiveTotal，登利還發現同樣的服務器還托管著450多個其他類型的網站，這些網站的域名看起來都非常可疑，其中包含Gmail、冠狀病以及其他與加密貨幣相關的實體名稱。這三家網站服務器上的大多數網站都不是活躍的，只是一些加密貨幣賭博網站的廣告，用戶可以在這些網站上下注，以期贏得高額的獎金。但此類網站一般都是騙局，因為它們大多會扣押所有賭注，而不會把先前承諾的獎金返還給投注者。但是，除了二維碼生成器和顯示賭博廣告的網站外，這三個服務器還托管著所謂的“比特幣交易加速器”。此類網站要求用戶輸入比特幣交易ID，并承諾會在比特幣區塊鏈上“加快”交易的審批流程。bitcoin-transaction-accelerator.comtransaction-accelerator.combitcoin-tx-transaction-accelerator.comviabtc-transaction-accelerator.com這些網站會收取0.001比特幣(6.5美元)的費用。而根據登利的說法，收取費用的比特幣地址收到了超過17.6比特幣，相當于11.7萬美元。登利表示:“我仍然不確定這些網站是在哪里做廣告的，竟然能騙到這么多資金。”已經不是第一次發生這種事情

但是MyCrypto研究人員的發現這種現象并非特例。過去也曾出現過暗箱操作的比特幣轉二維碼生成器網絡。例如，加密貨幣錢包公司ZenGo去年8月就曾發現過一個。據ZenGo表示，這些騙子當時成功盜取了2萬多美元。騙子的手法層出不窮，或許只有監管政策的完善才能更好地防范這些事件。

Tags：比特幣COMCOINCOI比特幣行情最新價格走勢圖SBECOM幣Antimony coinCOINS幣

Polygon