Electrum是全球知名的比特幣輕錢包,支持多簽,歷史悠久,具有非常廣泛的用戶群體,許多用戶喜歡用Electrum做比特幣甚至USDT的冷錢包或多簽錢包。基于這種使用場景,Electrum在用戶電腦上使用頻率會比較低。Electrum當前最新版本是3.3.8,而已知的3.3.4之前的版本都存在“消息缺陷”,這個缺陷允許攻擊者通過惡意的ElectrumX服務器發送“更新提示”。這個“更新提示”對于用戶來說非常具有迷惑性,如果按提示下載所謂的新版本Electrum,就可能中招。據用戶反饋,因為這種攻擊,被盜的比特幣在四位數以上。本次捕獲的盜幣攻擊不是盜取私鑰,而是在用戶發起轉賬時,替換了轉賬目標地址。在此我們提醒用戶,轉賬時,需要特別注意目標地址是否被替換,這是近期非常流行的盜幣方式。并建議用戶使用Ledger等硬件錢包,如果搭配Electrum,雖然私鑰不會有什么安全問題,但同樣需要警惕目標地址被替換的情況。
慢霧:警惕Web3錢包WalletConnect釣魚風險:金色財經報道,慢霧安全團隊發現 Web3 錢包上關于 WalletConnect 使用不當可能存在被釣魚的安全風險問題。這個問題存在于使用移動端錢包 App 內置的 DApp Browser + WalletConnect 的場景下。
慢霧發現,部分 Web3 錢包在提供 WalletConnect 支持的時候,沒有對 WalletConnect 的交易彈窗要在哪個區域彈出進行限制,因此會在錢包的任意界面彈出簽名請求。[2023/4/17 14:08:53]
慢霧:Lendf.Me攻擊者剛歸還了126,014枚PAX:慢霧安全團隊從鏈上數據監測到,Lendf.Me攻擊者(0xa9bf70a420d364e923c74448d9d817d3f2a77822)剛向Lendf.Me平臺admin賬戶(0xa6a6783828ab3e4a9db54302bc01c4ca73f17efb)轉賬126,014枚PAX,并附言\"Better future\"。隨后Lendf.Me平臺admin賬戶通過memo回復攻擊者并帶上聯系郵箱。此外,Lendf.Me攻擊者錢包地址收到一些受害用戶通過memo求助。[2020/4/20]
慢霧:Let's Encrypt軟件Bug導致3月4日吊銷 300 萬個證書:Let's Encrypt由于在后端代碼中出現了一個錯誤,Let's Encrypt項目將在撤銷超過300萬個TLS證書。詳情是該錯誤影響了Boulder,Let's Encrypt項目使用該服務器軟件在發行TLS證書之前驗證用戶及其域。慢霧安全團隊提醒:數字貨幣行業有不少站點或內部系統為安全目的而使用 Let's Encrypt 自簽證書,請及時確認是否受到影響。如有影響請及時更新證書,以免造成不可預知的風險。用戶可查看原文鏈接在線驗證證書是否受到影響。[2020/3/4]
Tags:ECTLETLECECTRThe Moontography ProjectWalletNowLEC價格Electrify.Asia
導讀 英國當地時間2020年1月31日晚11時,英國正式脫離歐盟,為英國歷時三年多的脫歐歷程畫上句號,終結了為期47年的歐盟成員國身份.
1900/1/1 0:00:00尊敬的用戶: 為感謝您積極參與支持“WBF攜手抗擊疫情捐贈活動”,WBF特決定對捐贈用戶開啟交易手續費優惠活動,每位用戶,每個UID可享受一次手續費優惠.
1900/1/1 0:00:00尊敬的XMEX用戶: 自2018年12月XMEX合約交易平臺上線以來,XMEX始終秉承專注USDT永續合約交易的核心理念,并在交易量、交易人數及市場流動性取得了穩步增長.
1900/1/1 0:00:00ETH看漲期權 代碼周ETH看漲0130期權標的ETH合約類型歐式看漲期權計價單位USDT最小價格單位0.0001USDT合約比例10:1.
1900/1/1 0:00:00據AMBCrypto報道,ETCCooperative執行董事BobSummerwill近期宣布擴展對ECIP-0001提案的支持,提案中一些變化包括,剔除Rust開發者WeiTang.
1900/1/1 0:00:00尊敬的用戶: 為了營造健康的數字資產環境,給用戶提供良好的交易體驗,根據《WBF交易分區及轉板試行管理辦法‘退市規則’》規定,WBF審核團隊將對平臺已上線項目進行了全面的市場監測和進展跟蹤.
1900/1/1 0:00:00