El conocido robo de "update phishing" de la billetera bitcoin Electrum continúa

En diciembre de 2018, descubrimos y advertimos por primera vez que un atacante usó el defecto de mensaje del cliente de la billetera Electrum para mostrar por la fuerza un "mensaje de actualización" cuando los usuarios transfieren monedas, induciéndolos a actualizar y descargar malware, y luego llevar a cabo Ataques de robo de monedas. Este "mensaje de actualización" no es un comportamiento oficial de Electrum, sino un ataque de phishing lanzado por un atacante que usa las fallas de mensajes del cliente Electrum y el servidor ElectrumX. El atacante necesita implementar un servidor ElectrumX malicioso con anticipación, y este servidor malicioso está bloqueado. por el cliente Electrum del usuario Incluido localmente (debido a que el cliente Electrum es una billetera liviana, los usuarios necesitan el servidor ElectrumX para transmitir transacciones). Cuando era una locura, los servidores ElectrumX maliciosos representaban hasta el 71% del total. Según estadísticas incompletas, este tipo de ataque de phishing ha robado cientos de bitcoins en el último año más o menos. Aunque a principios de 2019, los funcionarios de Electrum dijeron que se deberían adoptar algunos mecanismos de seguridad para evitar este tipo de "update phishing", tales como: 1. Parchear el cliente de Electrum para que no muestre texto enriquecido y no permita mensajes arbitrarios, solo mensajes estrictos. 2. Parchear el servidor ElectrumX para detectar ataques Sybil (es decir, ataques Sybil, servidores maliciosos que envían mensajes de phishing) y dejar de transmitirlos a los clientes 3. Implementar lógica de lista negra para alertar a los servidores maliciosos fuera de la vista del cliente Electrum 4. En Los sitios de redes sociales, los sitios web y todas las formas de comunicación con los usuarios existen para anunciar que siempre deben ejecutar la última versión y siempre instalar solo desde fuentes oficiales (electrum.org), a las que se accede a través de un protocolo seguro (https) y GPG. firmado de antemano. Sin embargo, el Electrum de muchos usuarios todavía está en una versión anterior (menos de 3.3.4), y la versión anterior todavía está bajo amenaza. Sin embargo, no descartamos que la nueva versión tenga amenazas similares. Recientemente, el sistema anti-lavado de dinero (AML) de SlowMist descubrió a través del seguimiento continuo que una de las direcciones de billetera del atacante, bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny, ha robado más de 30 BTC en total El crimen duró medio año y todavía está activo recientemente. Por la presente, recordamos a los usuarios de Electrum que presten atención a la "notificación de actualización". Es probable que la nueva versión de Electrum en esta "notificación de actualización" sea falsa. Si está instalada, transfiera los bitcoins a otros entornos seguros a tiempo. Al mismo tiempo, hacemos un llamado a los sistemas de control de riesgos AML de la mayoría de los intercambios de criptomonedas, billeteras y otras plataformas para bloquear y monitorear las direcciones de bitcoin anteriores. Finalmente, busque el sitio web oficial de Electrum: https://electrum.org/#home

El conocido DJ estadounidense 3LAU vendió la primera colección NFT de álbumes de música del mundo por 11,6 millones de dólares: el 1 de marzo, la subasta exclusiva Ultraviolet Vinyl NFT Collection lanzada por el conocido DJ y productor estadounidense 3LAU y Origin Protocol en Dshop ha sido exitosa concluyó, con una transacción total El precio alcanzó 11.684.101 yuanes. Origin Protocol calificó la subasta de histórica, ya que es el primer álbum de música tokenizado del mundo.

Esta subasta se divide en varios niveles. El nivel más alto, el nivel Platino, ofrece una canción personalizada creada por 3LAU según los gustos y preferencias personales del postor, un disco de vinilo físico, NFT para las 11 canciones del álbum Ultraviolet y música inédita. El ganador de esta categoría fue un usuario bajo el seudónimo BIDDER65, quien pujó $3,666,666.

A esto le siguió el nivel Gold, que ofrecía mezclas personalizadas, vinilos físicos y música inédita, y finalmente lo ganaron los usuarios participantes clasificados del 2 al 6, con la oferta más alta de $3,555,555. A esto le siguió la categoría Plata, que ofreció un disco de vinilo físico y 3 canciones tokenizadas de Ultraviolet a los postores clasificados del 7 al 33. Los 33 mejores postores también recibieron un NFT de lealtad. (Patata criptográfica)[2021/3/1 18:02:46]

Noticias | Se expuso la charla privada de Li Xiaolai sobre la grabación de celebridades en el círculo de divisas: en la noche del 3 de julio, Li Xiaolai, una celebridad en el círculo de divisas, grabó una conversación interna con invitados. La conversación involucró a muchos proyectos de blockchain y celebridades. en el círculo de divisas, incluidos Ethereum y Ripple, etc. Tendencias de las principales criptomonedas y puntos de vista sobre Laomao, NEO, Shuaichu, Ripple, Yi Lihua, Luo Zhenyu, Zhao Changpeng y otros. En este sentido, el propio Li Xiaolai respondió con solo tres palabras "avergonzado" y no comentó demasiado sobre este asunto. [2018/7/4]

NEM se ha convertido en la segunda moneda digital más famosa de Japón: el Twitter oficial de NEM (XEM) declaró que, debido a informes de noticias recientes, NEM se ha convertido en la segunda moneda digital más famosa de Japón, solo superada por BTC. [2018/2/5]

Tags：

Tron