知名比特幣錢包 Electrum “更新釣魚”盜幣行為在繼續_CTR:ECTR

2018 年 12 月，我們第一次發現并預警了有攻擊者利用 Electrum 錢包客戶端的消息缺陷，在用戶轉幣操作時強制彈出“更新提示”，誘導用戶更新下載惡意軟件，進而實施盜幣攻擊。這種“更新提示”不是 Electrum 官方行為，而是攻擊者利用 Electrum 客戶端和 ElectrumX 服務器的消息缺陷發起的釣魚攻擊，攻擊者需要提前部署惡意的 ElectrumX 服務器，并且這個惡意服務器被用戶的 Electrum 客戶端納入本地（因為 Electrum 客戶端是輕錢包，用戶需要 ElectrumX 服務器來廣播交易）。瘋狂時，惡意的 ElectrumX 服務器占全部的 71% 之多，劇不完全統計，過去一年多，這種釣魚攻擊已經盜取了數百枚比特幣。雖然在 2019 年初 Electrum 官方就說要采取一些安全機制來杜絕這種“更新釣魚”的發生，比如：1. 補丁 Electrum 客戶端不顯示豐富的文本，不允許任意消息，只有嚴格的消息；2. 補丁 ElectrumX 服務器實現檢測 Sybil Attack(即女巫攻擊，發送釣魚消息的惡意服務器)，并不再向客戶端廣播它們；3. 實施黑名單邏輯，在 Electrum 客戶端視圖之外提醒惡意服務器；4. 在社交網站、網站和與用戶存在的所有通信形式上大力宣傳，他們應該始終運行最新版本，并且始終只從官方來源(electrum.org)安裝，通過安全協議(https)訪問，并事先驗證 GPG 簽名。但許多用戶的 Electrum 還處于老版本狀態（小于 3.3.4），老版本還處于威脅之中。不過，我們不排除新版本也會有相似威脅。近期，慢霧科技反洗錢(AML)系統通過持續追蹤發現，其中一個攻擊者錢包地址 bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny 已累計盜取 30 多枚 BTC，作案時間持續半年，并且近期還在活躍。我們在此提醒 Electrum 用戶注意“更新提示”，這種“更新提示”里的新版本 Electrum 很可能是假的，如果有安裝，請及時在其他安全環境將比特幣轉出。同時我們呼吁廣大加密貨幣交易所、錢包等平臺的 AML 風控系統拉黑并監測如上比特幣地址。最后，認準 Electrum 官方網址：https://electrum.org/#home

消息人士：知名律師Boies計劃對推廣FTX的名人提起訴訟:金色財經報道，消息人士透露，華爾街王牌訴訟律師、美國知名律師事務所創始人David Boies正在與客戶討論對推廣FTX的名人提起集體訴訟。消息人士稱，Boies的公司已經與客戶進行了交談，目前尚不清楚潛在集體訴訟可能針對哪些FTX發起人。

該交易所的知名推廣者包括坦帕灣海盜隊四分衛Tom Brady和金州勇士隊控球后衛庫里，二人曾與交易所進行了股權交易。與FTX相關的其他名人包括籃球明星奧尼爾、電視明星Larry David、“Shark Tank”主持人和商人Kevin O’Leary等等。[2022/11/16 13:10:00]

知名NFT收藏家WhaleShark向慈善信托機構捐贈100萬枚WHALE代幣:2月26日，社區代幣WHALE創始人、NFT知名收藏家WhaleShark發文宣布向未知名慈善信托機構捐贈價值約1650萬美元的WHALE代幣。據WhaleShark透露，捐贈的100萬枚WHALE代幣占其持有的WHALE代幣10%，目前價值約1650萬美元。接受捐贈的慈善信托基金專注于為世界各地的弱勢兒童和婦女賦權，讓他們也能在未來有所作為。[2021/2/26 17:56:16]

以太坊躋身全球資產市值前200超越德國大眾等知名企業:根據AssetDash的數據，以市值計算，以太坊剛剛成為全球前200大資產之一。以太坊價格的上漲導致其市值增長，推高了其市值排名。按市值計算，它的排名為第194位。以太坊目前市值剛剛超過500億美元，達到521億美元，目前超越了市值502億美元的美國科技軍工巨頭諾斯羅普·格魯曼公司，以及市值505億美元的德國大眾汽車集團。[2020/11/7 11:56:34]

Tags：CTRRUMECTRELEfactr幣如何交易RUM幣ECTR幣elec幣怎么樣

MEXC