Primer lanzamiento | Usuario de Github 1400 Análisis de evento de robo de Bitcoin

Un día, cuando transfiere dinero en Alipay, una ventana emergente le recuerda que la transferencia falló porque la versión es demasiado baja.

Si la ventana emergente no solo le recuerda que la transacción falló, sino que también adjunta un enlace de actualización de Alipay, la mayoría de las personas pueden hacer clic en el enlace para actualizar.

Si este enlace es un enlace de phishing y obtiene directamente su autoridad de transferencia, significa que el dinero en su cuenta también se transferirá sin piedad.

Esta vez, un usuario se encontró con una situación similar.

El 31 de agosto, hora de Beijing, el sistema CertiK Skynet (Skynet) detectó que 1400 bitcoins robados al usuario de Github “1400BitcoinStolen” habían comenzado a enviarse a múltiples direcciones diferentes.

LBank Blue Shell lanzó BOSON a la 01:00 el 10 de abril y abrió el comercio de USDT: según el anuncio oficial, a la 01:00 del 10 de abril, LBank Blue Shell lanzó BOSON (Boson Protocol) y abrió el comercio de USDT a las 23:00 el 9 de abril. 00 abierto para depósito y abierto para retiro a las 16:00 el 12 de abril. Abra la transacción de recarga BOSON al mismo tiempo que se conecta en línea para compartir 10,000 USDT.

A la 01:00 del 10 de abril, LBank Blue Shell abrió la transacción de depósito BOSON para compartir 10 000 USDT. El monto de recarga neta del usuario no es inferior a 1 BOSON, y el usuario puede obtener recompensas USDT equivalentes al 1% de BOSON según el monto de recarga neta; la competencia comercial se clasificará de acuerdo con el volumen de transacciones de BOSON del usuario y los 30 primeros se puede dividir según la proporción del volumen de transacción individual USDT. Para obtener más información, haga clic en el anuncio oficial. [2021/4/7 19:54:33]

La víctima contó sobre la pérdida de 1400 bitcoins en la emisión de electrum de Github y publicó su dirección de billetera de bitcoin.

Primer lanzamiento | imKey admite oficialmente Filecoin, convirtiéndose en el primer lote de billeteras de hardware de Filecoin: el 1 de diciembre, con el lanzamiento de imToken 2.7.2, imKey admite Filecoin simultáneamente, convirtiéndose en el primer lote de billeteras de hardware en la industria en admitir oficialmente FIL. Como uno de los proyectos prioritarios respaldados por la cadena múltiple de imKey, Filecoin se ha convertido en la quinta cadena pública después de las cuatro cadenas públicas de BTC, ETH, EOS y COSMOS.

Se informa que el equipo de imKey lanzó por completo el plan de soporte de cadenas múltiples en el cuarto trimestre, planeando implementar todos los proyectos de cadenas públicas que imToken ha respaldado. Esta actualización de actualización de imKey no necesita reemplazar el hardware, no implica actualizaciones de firmware y puede actualizarse automáticamente a través de la aplicación (Applet) Darse cuenta del soporte de imKey para Filecoin y la gestión de tokens de FIL. [2020/12/2 22:52:32]

Primer lanzamiento | Liu Yao: Baidu Blockchain lanzó la plataforma Tianlian para potenciar los negocios en cadena: el 20 de diciembre, la "Conferencia de Desarrolladores de Blockchain de China 2019" organizada por CSDN se llevó a cabo en Beijing el 20 de diciembre. Liu Yao, jefe de productos de cadena de bloques de Baidu Smart Cloud, pronunció un discurso sobre el tema "La cadena de bloques empresarial potencia el aterrizaje de la innovación industrial". Señaló que 2020 será el primer año para que las empresas de cadena de bloques aterricen. Con la implementación de la industria de la cadena de bloques , Baidu actualizó la cadena de bloques a una estrategia basada en plataforma y lanzó la plataforma Tianlian que se basa en Baidu Smart Cloud, que potenciará la innovación comercial en cadena de 360. [2019/12/20]

En el navegador de la cadena de bloques (enlace de referencia 3), se puede ver que un total de 1404 BTC (con un valor de 16,7 millones de dólares estadounidenses) se retiraron de su billetera el 30 de agosto y se depositaron en la billetera del hacker.

Primer lanzamiento | Los jugadores que alcancen el nivel 22 en "Let's Catch Monsters" tendrán acceso a un juego exclusivo de gatos: hoy, Tencent lanzó el primer juego de cadena de bloques "Let's Catch Monsters". Después de la verificación de Jinse Finance, los jugadores que alcancen el nivel 22 en el juego Estarás expuesto a la jugabilidad exclusiva del gato, no al nivel 15 anunciado previamente por el oficial. A excepción de los gatos de generación 0 invocados por la campana que atrae gatos y algunos gatos exclusivos recompensados ​​a través de actividades operativas, todos los gatos en el juego están desvinculados de forma predeterminada. Los gatos desencadenados no se pueden vender, ni pueden ingresar al mercado para ser emparejados con otros jugadores, pero puedes usar estos gatos para emparejar con tus amigos de QQ/WeChat para producir nuevos gatitos. Usa el accesorio "Tianshu Pen" para grabar a tu gato en la cadena de bloques. Una vez que los gatos se registran en la cadena de bloques, estos gatos pueden ingresar al mercado, ganar cupones a través del emparejamiento o vender para ganar cupones. Si el gato exclusivo está encadenado o no, no afecta su efecto de ganancia. Pero solo después de estar en la cadena, puede reproducirse y comerciar con todos los jugadores en el servidor.

El juego exclusivo de gatos en "Let's Catch Monsters" se basa en la tecnología blockchain de Tencent, y los activos digitales virtuales en el juego están protegidos de manera efectiva. Además, con base en la tecnología blockchain de Tencent, los gatos también pueden reproducirse libremente y usar la tecnología blockchain para almacenar y nunca desaparecer. [2019/4/11]

El usuario está utilizando la billetera Electrum Bitcoin, que se usó por última vez en 2017. Electrum ha publicado actualizaciones de seguridad desde entonces, pero el usuario no las ha instalado.

Cuando un usuario usa Electrum para realizar una transacción, la billetera transmitirá una transacción al servidor. Si hay un problema con la transacción, el servidor devolverá un mensaje de error y se lo mostrará al usuario en forma de ventana emergente. ventana.

Las billeteras Electrum anteriores a la versión 3.3.2 no verificarán la información de error devuelta por el servidor, e incluso presentarán la información devuelta en html (consulte el enlace 4).

Vale la pena mencionar que cualquiera puede configurar un servidor de nodo Electrum. Si un usuario se conecta al servidor del atacante e inicia una transacción, el servidor puede devolver cualquier mensaje de error diseñado. Por ejemplo, devuelva un mensaje de error pidiéndole al usuario que actualice la billetera Electrum, como se muestra en la figura a continuación.

Sin embargo, el enlace en la imagen apunta al malware escrito por el mismo atacante. Una vez que el usuario descarga e instala el software e importa su billetera, el atacante transferirá todos los bitcoins en la billetera.

Este es en realidad un ataque de phishing en esencia, pero debido a que la información de phishing enviada por el atacante se muestra a través de la billetera oficial de Electrum, muchas personas lo creerán.

En este incidente, la billetera de la víctima se conectó al servidor controlado por el atacante, lo que provocó que recibiera un mensaje de phishing del servidor y el atacante transfirió todos sus bitcoins.

El problema con la billetera Electrum ha sido ampliamente discutido desde finales de 2018 (enlace de referencia 4).

Electrum solucionó oficialmente este problema en la billetera versión 3.3.4 en 2019. Las versiones posteriores de la billetera Electrum ya no mostrarán directamente el contenido devuelto por el servidor al usuario, ni mostrará html.

Además, dado que la versión anterior de la billetera todavía tiene este problema, todos los servidores normales llevarán a cabo ataques de denegación de servicio (DoS) en las billeteras anteriores a la versión 3.3 para obligar a los usuarios a actualizar (consulte el enlace 5).

Cuando los usuarios usan billeteras para transacciones, deben asegurarse de que las billeteras sean de la última versión. Las versiones antiguas de billeteras pueden tener lagunas que pueden ser aprovechadas por piratas informáticos.

Al descargar la actualización de la billetera, el usuario debe prestar atención para verificar si la URL de descarga es consistente con la oficial y verificar la firma de la billetera una vez que se completa la descarga.

Para el equipo de desarrollo de la billetera, es necesario encontrar un equipo profesional para realizar el trabajo de prueba, a fin de evitar lagunas en el proyecto y causar pérdidas a los usuarios.

Enlace de referencia:

1. https://github.com/spesmilo/electrum/issues/5072

2. https://zhuanlan.zhihu.com/p/53920688

3. https://www.blockchain.com/btc/tx/2db616f5b4545805dc1de59bc65b21b548c0d553ab187fa1625ef73c727f1e54

4. https://github.com/spesmilo/electrum/issues/4968

5. http://twitter.com/electrumwallet/status/110647957391772467

Tags：

ICP