链资讯 链资讯
Ctrl+D收藏链资讯
首页 > PEPE币 > 正文

LCS:警惕 | LCS 钱包用户请注意!_TOK

作者:

时间:

今天imToken安全团队收到用户邮件举报,钱包中的ETH被恶意盗取。

我们第一时间对被盗钱包地址进行分析,并找到被盗共性-所有被盗地址均是使用LCS钱包创建的钱包地址。

为了进一步确定盗币手法,我们搜索了关于LCS钱包的相关信息,也和被盗用户取得联系,情况如下:

用户下载使用LCS钱包生成助记词或在LCS钱包中导入助记词;在生成或导入助记词的过程中,助记词被明文存储在LCS钱包服务器上,即LCS钱包是一款中心化钱包;用户将使用过LCS钱包的地址导入imToken钱包或其他去中心化钱包,但助记词仍存储于LCS钱包服务器中,存在随时被盗的风险;所有LCS被盗资产全部被有规律地转移到一个盗币地址。imToken安全团队在这里提醒LCS钱包用户,请立即停止使用LCS钱包管理过的地址,在imToken中生成新的钱包地址,并将资产进行转移。被盗币的LCS受害用户,请尽快前往当地机关报警。

DeFi投资平台Zerion提醒:没有Zerion代币,需警惕局:DeFi投资平台Zerion发推提醒,没有Zerion代币,用户需警惕虚假代币和局。据此前报道,Zerion完成820万美元A轮融资。[2021/7/8 0:37:09]

---

以下是imToken安全团队追查的相关资料:

盗币地址为0xeba337eeedf030f88a7b0066ec137638f9355189。地址0xeba337eeedf030f88a7b0066ec137638f9355189在17小时内完成了12000多笔交易,而且目前仍有大量未打包的交易等待完成。可以推断盗币者掌握了几万个被盗钱包的私钥,通过程序进行了违法的盗币行为。地址0xeba337eeedf030f88a7b0066ec137638f9355189共有4笔转出的交易记录,可以追踪资产的最终流向,点击查看交易记录。LCS合约地址:0xe62e6e6c3b808faad3a54b226379466544d76ea4。LCS钱包为一款中心化钱包,会存储用户的助记词,并不像其所宣传的是一款去中心化钱包。LCS钱包收集用户私钥助记词

动态 | 地下水变“能量水”卖出天价,警惕披上科技马甲的新式局:据科技日报消息,近日在社会上引起巨大反响的这杯“水”,名叫SSG生命能量水,售价达到1000多元一瓶,堪称天价。在生命水案例中,操盘者盯上了区块链、虚拟币这些新概念,混淆当下流行的共享经济与的界限,糅合成了一种全新的方式。在这种模式中,受者往往陷入贪婪的陷阱中,迷信所谓新技术带来的红利。即使个别人察觉、意识到生命水违反科学常识,但出于赚快钱的目的依然执迷不悟。对于这种全新的行为,一来是消费者要提高警惕,牢记天上不会掉馅饼的真理;二来也对监管部门提出了更高要求,应该及时了解手段的变化,提高打击力度。[2019/12/20]

简单来说,如果你想了解某个钱包是否收集用户的助记词私钥,可以通过抓包的方式,观察钱包是否将私钥助记词通过明文或加密的方式传至服务器。

动态 | 预警: 警惕EOS主网“交易阻塞攻击”继续蔓延:昨天,区块链安全公司PeckShield发出EOS主网存在致命交易阻塞攻击漏洞高危预警。PeckShield安全人员已经于第一时间(前天)就紧急联系了block.one团队,并同时辅助展开紧急修复(CVE-2019-6199)。不过,由于该攻击原理目前已被攻击者知晓,且我们已经监测有多起EOS竞猜类游戏遭攻击事件发生。PeckShield再次发出预警:1、不同于以往随机数和交易回滚合约层的问题,交易阻塞攻击属于公链底层的漏洞,在问题修复前,必然会进一步蔓延威胁到更多EOS DApps的安全;2、目前EOS竞猜类游戏随机数算法中只要包含账号余额或时间因素就存在被攻击可能,建议广大EOS竞猜游戏务必紧急自查并做相应布控防御措施。3、DAppShield安全盾已经根据攻击特征做全网布控预警,建议广大DApp开发者应及时梳理现有DApp逻辑,随时联系我们或自行去除可控变量如账号余额或时间因素等参与随机数生成,尽可能避免因阻塞攻击造成资产损失。[2019/1/13]

以LCS钱包为例:

通过下载安装LCS钱包,打开首页是「导入钱包」,我们将一个测试助记词导入进去,点击确认导入。在这个过程中,通过抓包分析可以观察到该钱包,将助记词上传至该接口:portal-api-v3.lcs.world/user/importWallet并且助记词和密码是直接明文传至服务器,目前服务端返回的结果是在升级,但是数据已经上传至服务器,所以测试的小伙伴,一定不要使用真实私钥或助记词测试。由此可以判断,LCS钱包用户的私钥和助记词,在一开始使用LCS钱包的时候,就完全泄漏出去了。

标签:LCSTOKTOKEimtokenLCS价格GGS Token如何揪出imtoken子imToken钱包app安卓

PEPE币热门资讯
JUP:库币上线Jupiter (JUP)!_JUP价格

亲爱的库币用户: 我们很高兴地宣布,库币将上线Jupiter(JUP)项目并支持交易对JUP/USDT和JUP/ETH.

BSC:BSC锁仓暴跌,熊市中的交易所公链或迎来“全面溃败”_Polka City

吴说作者|WS 本期编辑|ColinWu币价大跌、中国加强监管以及黑客攻击频发,币安智能链似乎迎来最为灰暗的数周.

GATE:Gate.io博客:希望还是噱头?再谈比特币与可再生能源_https://etherscan.io

2008年,中本聪提出了一个天才般的构想——人类历史上的首个加密货币——比特币。为了增加攻击者所需付出的成本,提高比特币系统的安全性、稳定性,中本聪提出了工作量证明这一共识机制.

LCS:玩心跳和求避险:加密货币与黄金的逻辑差异_TOK

原文标题:《玩心跳和求避险:数字币与黄金的逻辑差异》全球新冠肺炎疫情改变了不少人的消费观念,以往手头有了闲钱,大家总会想着制定个旅游计划,或者换个手机之类的.

COI:大币网(Dcoin)关于永续合约系统维护公告_COIN

亲爱的大币网(Dcoin)用户:??????大币网(Dcoin)将于2021年6月1日17:30(UTC8)进行永续合约系统临时维护,维护期间,永续合约的下单、撤单、划转功能将受影响.

FXG(复兴币)已于5月28日20:00上线MDEX

5月28日20点在HECO火币链MDEX去中心化交易所上线开放流动性,据了解LP令牌已经打入黑洞,官方无法撤池!目前完全由社区志愿者自发治理,复兴币FXG是复兴“韭菜”的新型加密货币.