Electrum是全球知名的比特幣輕錢包,支持多簽,歷史悠久,具有非常廣泛的用戶群體,許多用戶喜歡用Electrum做比特幣甚至USDT的冷錢包或多簽錢包。基于這種使用場景,Electrum在用戶電腦上使用頻率會比較低。Electrum當前最新版本是3.3.8,而已知的3.3.4之前的版本都存在“消息缺陷”,這個缺陷允許攻擊者通過惡意的ElectrumX服務器發送“更新提示”。這個“更新提示”對于用戶來說非常具有迷惑性,如果按提示下載所謂的新版本Electrum,就可能中招。據用戶反饋,因為這種攻擊,被盜的比特幣在四位數以上。本次捕獲的盜幣攻擊不是盜取私鑰,而是在用戶發起轉賬時,替換了轉賬目標地址。在此我們提醒用戶,轉賬時,需要特別注意目標地址是否被替換,這是近期非常流行的盜幣方式。并建議用戶使用Ledger等硬件錢包,如果搭配Electrum,雖然私鑰不會有什么安全問題,但同樣需要警惕目標地址被替換的情況。
慢霧:針對傳言火幣信息泄漏事件不涉及用戶賬戶與資金安全 請保持客觀冷靜對待:據官方消息,慢霧注意到近日有白帽子公開了此前一個火幣已經處理完畢的過往漏洞信息。經慢霧與火幣官方確認,火幣本著負責任披露信息的策略,對本次事件做以下說明:本次事件是小范圍內(4000人)的用戶聯絡信息泄露,信息種類不涉及敏感信息,不涉及用戶賬戶與資金安全。事件發生于2021年6月22日日本站測試環境S3桶相關人員不規范操作導致,相關用戶信息于2022年10月8日已經完全隔離,日本站與火幣全球站無關。本次事件由白帽團隊發現后,火幣安全團隊2023年6月21日(10天前)已第一時間進行處理,立即關閉相關文件訪問權限,當前漏洞已修復,所有相關用戶信息已經刪除。感謝白帽團隊對于火幣安全做出的貢獻。最后提醒請大家冷靜對待,切勿傳謠。[2023/7/1 22:12:01]
慢霧:警惕Web3錢包WalletConnect釣魚風險:金色財經報道,慢霧安全團隊發現 Web3 錢包上關于 WalletConnect 使用不當可能存在被釣魚的安全風險問題。這個問題存在于使用移動端錢包 App 內置的 DApp Browser + WalletConnect 的場景下。
慢霧發現,部分 Web3 錢包在提供 WalletConnect 支持的時候,沒有對 WalletConnect 的交易彈窗要在哪個區域彈出進行限制,因此會在錢包的任意界面彈出簽名請求。[2023/4/17 14:08:53]
慢霧:Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息,Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析,攻擊者(0x0d0...D00)獲利超 1 億美元,包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址,并將代幣兌換為 ETH,接著將 ETH 均轉回初始地址(0x0d0...D00),目前地址(0x0d0...D00)約 85,837 ETH 暫無轉移,同時,攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]
Tags:ECTRUMELECTRProject WITHarbitrum幣交易所LibreFreelencerlvctripchains
2020年開局令人唏噓,在一片兵荒馬亂、雞飛狗跳中拉開序幕。回觀2019年,已經是非常動蕩不安的一年,原本以為2020年應該會有一個好的開始.
1900/1/1 0:00:00尊敬的用戶: BZEX上線Buddhachain,并開通AMTF/USDT交易市場。開放充幣時間:2020/1/2215:00(UTC8)去充幣開放提幣時間:2020/1/2215:00(UTC.
1900/1/1 0:00:00Overview概述 本文分為上下兩篇:上篇討論了區塊鏈在金融所及的市場規模、行業痛點和銀行的現有流動性管理模式,下篇將繼續從流動性管理模式出發.
1900/1/1 0:00:00來源:道說區塊鏈 編者注:原標題為《比特幣的應用和投資場景》 1.對比特幣的爭論 關于比特幣的使用屬性和投資屬性長期以來一直是業內外人士爭論的話題.
1900/1/1 0:00:00尊敬的LBank用戶: 出于市場透明性考慮,LBKSolar「Suter」承諾LBK社區對Suter解鎖流通盤進行每日公示.
1900/1/1 0:00:00今天,我們聊聊IPFS落地應用,講一講現實生活中可以運用到的應用以及應用的意義。 OpenBazaar 一個明星應用,中文名“開放集市”1、去中心化的全球性自由買賣市場.
1900/1/1 0:00:00