LCS:警惕 | LCS 錢包用戶請注意！_TOK

今天imToken安全團隊收到用戶郵件舉報，錢包中的ETH被惡意盜取。

我們第一時間對被盜錢包地址進行分析，并找到被盜共性-所有被盜地址均是使用LCS錢包創建的錢包地址。

為了進一步確定盜幣手法，我們搜索了關于LCS錢包的相關信息，也和被盜用戶取得聯系，情況如下：

用戶下載使用LCS錢包生成助記詞或在LCS錢包中導入助記詞；在生成或導入助記詞的過程中，助記詞被明文存儲在LCS錢包服務器上，即LCS錢包是一款中心化錢包；用戶將使用過LCS錢包的地址導入imToken錢包或其他去中心化錢包，但助記詞仍存儲于LCS錢包服務器中，存在隨時被盜的風險；所有LCS被盜資產全部被有規律地轉移到一個盜幣地址。imToken安全團隊在這里提醒LCS錢包用戶，請立即停止使用LCS錢包管理過的地址，在imToken中生成新的錢包地址，并將資產進行轉移。被盜幣的LCS受害用戶，請盡快前往當地機關報警。

中國互金協會：警惕虛擬貨幣傳銷騙局:9月25日，中國互聯網金融協會于官方微信公眾號發布風險提示，提醒投資者警惕虛擬貨幣傳銷騙局。[2020/9/25]

---

以下是imToken安全團隊追查的相關資料：

盜幣地址為0xeba337eeedf030f88a7b0066ec137638f9355189。地址0xeba337eeedf030f88a7b0066ec137638f9355189在17小時內完成了12000多筆交易，而且目前仍有大量未打包的交易等待完成。可以推斷盜幣者掌握了幾萬個被盜錢包的私鑰，通過程序進行了違法的盜幣行為。地址0xeba337eeedf030f88a7b0066ec137638f9355189共有4筆轉出的交易記錄，可以追蹤資產的最終流向，點擊查看交易記錄。LCS合約地址：0xe62e6e6c3b808faad3a54b226379466544d76ea4。LCS錢包為一款中心化錢包，會存儲用戶的助記詞，并不像其所宣傳的是一款去中心化錢包。LCS錢包收集用戶私鑰助記詞

印度計算機應急小組提醒公眾警惕要求加密貨幣贖金的電子郵件詐騙:印度計算機應急小組（CERT-In）提醒互聯網用戶注意正在進行的“虛假”電子郵件活動，該活動聲稱錄制了用戶的個人視頻，并且知道其密碼，如果不支付加密貨幣的贖金，這些視頻可能會被公布。據悉，CERT-In是印度打擊網絡攻擊和保衛網絡空間的國家技術部門。CERT-In在最新的咨詢報告中表示，這些電子郵件都是假的、是騙局，“沒什么好擔心的”。虛假電子郵件中提到的用戶密碼可能是電子郵件收件人過去使用的實際密碼，但攻擊者并不是通過黑客攻擊入侵他們的賬戶，而是通過在線共享的泄露數據來識別的。收件人不應向詐騙者發送任何款項，如果所列密碼正在使用或很常見，建議收件人更新或更改用于登錄任何社交媒體或其他在線平臺的密碼。[2020/5/2]

簡單來說，如果你想了解某個錢包是否收集用戶的助記詞私鑰，可以通過抓包的方式，觀察錢包是否將私鑰助記詞通過明文或加密的方式傳至服務器。

微信假“杜均”ID添加好友 注意警惕風險:近日有大量微信名假冒“杜均”的ID添加好友，金色財經創始人杜均表示，這些假ID可能會存在詐騙問題，請各位注意核對信息，避免有金錢往來。對于假冒ID實施的詐騙行為，本人概不負責，如果已添加的請幫忙投訴處理。[2018/4/16]

以LCS錢包為例：

通過下載安裝LCS錢包，打開首頁是「導入錢包」，我們將一個測試助記詞導入進去，點擊確認導入。在這個過程中，通過抓包分析可以觀察到該錢包，將助記詞上傳至該接口：portal-api-v3.lcs.world/user/importWallet并且助記詞和密碼是直接明文傳至服務器，目前服務端返回的結果是在升級，但是數據已經上傳至服務器，所以測試的小伙伴，一定不要使用真實私鑰或助記詞測試。由此可以判斷，LCS錢包用戶的私鑰和助記詞，在一開始使用LCS錢包的時候，就完全泄漏出去了。

Tags：LCSTOKTOKEKENLCS價格Lunr TokenRari Governance TokenHeaven Token

FIL幣