買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > FTT > Info

APP:預警:使用他人Apple ID的蘋果用戶需注意加密錢包安全,某作案團伙已盜取超1000萬美金_ONE

Author:

Time:1900/1/1 0:00:00

安全社區DilationEffect發推文稱:“近期一些人反饋自己錢包莫名其妙被盜,共同特點是使用iPhone,且沒有亂點鏈接,也沒有將助記詞保存在手機相冊或云服務上,只抄寫在了紙上。這些用戶百思不得其解。為此經過大量調研和分析,發現了一種很少被人察覺的攻擊場景,并且在部分錢包App上復現成功。從AppStore上下載App存在國家或地區的限制,比如中國大陸賬號無法下載一些App,很多用戶會購買或使用網上共享的美國AppleID。因為iPhone的備份機制會將手機App數據備份到云端,攻擊者使用與你同樣的AppleID就可以在他手機上恢復你錢包App數據。加上錢包的本地訪問密碼并不會設置得很復雜,攻擊者輕易進行破解后將你的資產轉走。我們在鏈上追蹤被盜資金后發現其背后有成熟的作案團伙,受害用戶被盜資金已累計超過1000萬美金。”

動態 | 安全公司預警:用戶警惕新型釣魚盜幣方式:慢霧安全團隊捕獲到針對數字貨幣行業供應鏈攻擊的一種新方式,大概過程:攻擊者劫持某知名權威的數字貨幣行情/導航站,里面的主流交易所網址都被替換為精心準備的釣魚網站,而許多用戶喜歡通過這些知名入口來訪問交易所網站,但這時他們上的都是假的。整個攻擊過程,包括雙因素認證登錄、掛單交易、充提都是無感的,盜幣于無形。[2019/8/20]

DilationEffect提醒道,1.使用iPhone手機且安裝了錢包App的用戶,如果你的購買或使用過他人提供的AppleID,請立即停止使用,并馬上轉移錢包資產。2.此攻擊場景已經在部分市面上流行的錢包App上成功復現,呼吁各大錢包廠商重視和排查此問題,積極進行優化,并給用戶發布提醒。

聲音 | Beosin(成都鏈安)預警:某EOS競猜類游戲遭受攻擊 損失超1200枚EOS:根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現,今日上午 8:53:15開始,黑客yunmen****對EOS競猜類游戲th****sgames發起攻擊。截止到現在,該黑客已經獲利超過1200枚EOS。Beosin建議游戲項目方應該加強項目運維工作,在收到安全公司的安全提醒之后第一時間排查項目安全性,才能及時止損,同時也呼吁項目開發者應該重視游戲邏輯嚴謹性及代碼安全性。Beosin提醒類似項目方全方面做好合約安全審計并加強風控策略,必要時可聯系第三方專業審計團隊,在上鏈前進行完善的代碼安全審計,防患于未然。[2019/4/3]

慢霧首席信息安全官對此表示:“其實這個問題的核心點是‘應用沒有和設備密碼綁定’,這是目前99%的錢包、交易App等都存在的問題,我很長之之前提過,但可能是為了應用設計之初就沒有考慮這個問題,導向目標市場上的應用依舊未修復。”

聲音 | Beosin預警:Mercatox交易所再次遭hard_fail攻擊:成都鏈安態勢感知系統Beosin Eagle Eye檢測到,今日晚上7點左右攻擊mercatox交易所的黑客于晚上10:23時再次對該交易所發起(hard_fail)攻擊,并獲利500多EOS。成都鏈安提醒各大交易所,近日來不斷有黑客嘗試用(hard_fail)攻擊手法來試探各大交易所,各大交易所需做好防護措施。[2019/3/15]

Tags:APPEOSSINONE門羅幣手機挖礦app下載EOSJacksrisingsun幣是什么幣HoneyWood

FTT
BASE:Coinbase因涉嫌在生物識別收集中侵犯隱私而面臨訴訟_wificoin

據Cointelegraph報道,Coinbase用戶于5月1日向加利福尼亞地方法院提交的一份文件稱.

1900/1/1 0:00:00
ETH:Tether在回應前SEC官員質疑時披露公司具體合規措施,并強調其不在美國運營_TET

針對前美國證券交易委員會互聯網執法官員JohnReedStark在推特上對Tether的一系列質疑,包括財務報告的真實性問題、合規問題等.

1900/1/1 0:00:00
STAC:Stacks網絡近幾個月面臨三重困境:嚴重漏洞、挖礦壟斷、多次區塊重組_StackOs

BlockworksResearch在推特上表示,比特幣Layer2網絡Stacks在過去的幾個月里經歷了幾重障礙:1.STX“stacking”機制中存在一個嚴重漏洞;2.混亂的審查在Stac.

1900/1/1 0:00:00
以太坊:上海檢察院披露一起以虛擬貨幣為媒介非法買賣外匯的新型犯罪案件_Origin Fountainhead Chain

上海市檢察二分院在官方微信公眾號上發文《警惕!利用虛擬幣進行外匯兌換屬于非法買賣外匯行為》。文章稱,日前,上海市人民檢察院第二分院依法提起公訴的一起利用虛擬貨幣非法買賣外匯案件獲得判決支持,法院.

1900/1/1 0:00:00
SHARE:星物種 | 股權糾紛難定判?「ShareX」想在區塊鏈上實現股權管理和交易-ODAILY_以下哪個不是區塊鏈區塊的結構

相比在以太坊上“生硬地制造”出一個區塊鏈應用,我最近更喜歡基于現有應用場景,從傳統技術轉型向區塊鏈的項目。后者一般具備用戶基礎和落地經驗,同時了解傳統技術下的痛點.

1900/1/1 0:00:00
WEB3:香港創新加密基金:香港將設VASP發牌制度,同時實行雙重牌照監管_BERRY幣

HKIEF香港創新加密基金發推稱,香港將設VASP發牌制度,同時實行雙重牌照監管。1.證券型代幣交易交易所:《證券及期貨條例》下的現行制度,對虛擬資產交易平臺所進行的證券型代幣交易作出監管所需1.

1900/1/1 0:00:00
ads