警惕 | LCS 錢包用戶請注意！_LCS:Ducato Protocol Token

今天imToken安全團隊收到用戶郵件舉報，錢包中的ETH被惡意盜取。

我們第一時間對被盜錢包地址進行分析，并找到被盜共性-所有被盜地址均是使用LCS錢包創建的錢包地址。

為了進一步確定盜幣手法，我們搜索了關于LCS錢包的相關信息，也和被盜用戶取得聯系，情況如下：

用戶下載使用LCS錢包生成助記詞或在LCS錢包中導入助記詞；在生成或導入助記詞的過程中，助記詞被明文存儲在LCS錢包服務器上，即LCS錢包是一款中心化錢包；用戶將使用過LCS錢包的地址導入imToken錢包或其他去中心化錢包，但助記詞仍存儲于LCS錢包服務器中，存在隨時被盜的風險；所有LCS被盜資產全部被有規律地轉移到一個盜幣地址。imToken安全團隊在這里提醒LCS錢包用戶，請立即停止使用LCS錢包管理過的地址，在imToken中生成新的錢包地址，并將資產進行轉移。被盜幣的LCS受害用戶，請盡快前往當地機關報警。

烏茲別克斯坦對無證加密交易所進行限制，敦促公民提高警惕:10月3日消息，烏茲別克斯坦政府一直在努力阻止加密貨幣交易所未經授權在該國運營。在最近的一份通知中，監管機構確定了 \"為公民提供交換、出售或購買加密資產 \"的交易所。

監管機構稱，這些交易所在沒有總部或在該國注冊的情況下提供服務，警戒名單包括webmoneytashkent.com、wmztashkent.com和bitcointashkent.com等平臺。\"該機構敦促公民盡可能提高警惕，不要使用此類平臺的服務，以免成為欺詐的受害者\"。該聲明還提醒未經授權的加密貨幣交易所，數字經濟中的活動需要得到許可。（ambcrypto）[2021/10/3 17:21:57]

---

動態 | 警惕有詐騙者偽造二維碼盜取加密貨幣:據Micky消息，加密貨幣錢包ZenGo提醒稱，要警惕有詐騙者偽造二維碼盜取加密貨幣。這是由于二維碼生成過程較簡單，且不易查證正確收款地址的真偽。同時一些假冒的二維碼網站對二維碼進行篡改，如果查看二維碼，會發現首字母或數字是“1”、“3”或“bc”，看上去就像是正確的地址。為防止遭遇此類欺詐，ZenGo建議：不要使用谷歌“二維碼生成器”；在分享二維碼前做一個小的交易測試；可以使用威脅情報服務，如一些瀏覽器插件可以識別欺詐網站并彈出提醒。[2019/9/3]

以下是imToken安全團隊追查的相關資料：

動態 | 墨西哥銀行被要求警惕潛在的網絡攻擊:據彭博援引El Financiero報道稱，由于可能出現新網絡攻擊，墨西哥的銀行被要求加強安全協議，并向央行報告任何異常情況。一家名為Bitso加密貨幣交易平臺周四通知客戶，由于受到網絡攻擊，公司將暫停業務。其他未透露名稱的公司的交易平臺也遇到了問題，并向當局通報了這一情況。[2018/7/6]

盜幣地址為0xeba337eeedf030f88a7b0066ec137638f9355189。地址0xeba337eeedf030f88a7b0066ec137638f9355189在17小時內完成了12000多筆交易，而且目前仍有大量未打包的交易等待完成。可以推斷盜幣者掌握了幾萬個被盜錢包的私鑰，通過程序進行了違法的盜幣行為。地址0xeba337eeedf030f88a7b0066ec137638f9355189共有4筆轉出的交易記錄，可以追蹤資產的最終流向，點擊查看交易記錄。LCS合約地址：0xe62e6e6c3b808faad3a54b226379466544d76ea4。LCS錢包為一款中心化錢包，會存儲用戶的助記詞，并不像其所宣傳的是一款去中心化錢包。LCS錢包收集用戶私鑰助記詞

簡單來說，如果你想了解某個錢包是否收集用戶的助記詞私鑰，可以通過抓包的方式，觀察錢包是否將私鑰助記詞通過明文或加密的方式傳至服務器。

以LCS錢包為例：

通過下載安裝LCS錢包，打開首頁是「導入錢包」，我們將一個測試助記詞導入進去，點擊確認導入。在這個過程中，通過抓包分析可以觀察到該錢包，將助記詞上傳至該接口：portal-api-v3.lcs.world/user/importWallet并且助記詞和密碼是直接明文傳至服務器，目前服務端返回的結果是在升級，但是數據已經上傳至服務器，所以測試的小伙伴，一定不要使用真實私鑰或助記詞測試。由此可以判斷，LCS錢包用戶的私鑰和助記詞，在一開始使用LCS錢包的時候，就完全泄漏出去了。

Tags：LCSKEN加密貨幣imtokenLCS幣Ducato Protocol Token加密貨幣的優缺點下載imtoken錢包

LTC