根据一项调查,网络犯罪团伙通过假冒应用程序更新局从使用Electrum比特币钱包的用户窃取了超过2200万美元。犯罪分子随后将被盗的资金转移到多个比特币帐户中,这些帐户现在包含1,980个比特币。
在八月份的一次事件中,其中的许多资金被盗,此前有一个ElectrumBTC钱包用户在Github上发布了有关因虚假更新而损失1,400比特币的消息。此外,一份报告发现,窃取了1,400BTC的黑客拥有一个Binance帐户,并且与盗窃有关的某些交易起源于俄罗斯。
黑客通过比特币钱包Electrum软件漏洞获取1600万美元比特币:GitHub用户“1400BitcoinStolen”8月30日表示,其比特币巨额款项现已消失在黑客攻击中。据悉,该用户使用的是比特币钱包Electrum软件,上次访问是在2017年。此后Electrum已经发布了安全更新,但该用户一直没有安装,因此他这回转移比特币之前,被提示更新和修补潜在问题。但当他根据提示操作的时候,该软件利用一个漏洞连接了黑客的服务器,1400枚BTC(价值1600万美元)随即从他的钱包中被取出,存入了黑客的钱包中。软件工程师Ben Kaufman对此解释说,因为Electrum是一个“轻量级客户端”,这意味着软件必须先连接到公共服务器,然后才能连接到区块链,而黑客则可以利用这个过程。(newsbtc)[2020/8/31]
事实证明,这些犯罪分子自2018年12月以来一直在重复使用特定技术,直到他们最近一次已知的攻击发生在2020年9月为止。同时,随着持续的黑客攻击,Electrum比特币钱包用户还通过比特币滥用门户网站报告了这种攻击。如下图所示,受害者收到了Electrum应用程序更新请求。在更新了他们的钱包后不久,黑客立即窃取了用户的资金,并将其转移到攻击者的比特币帐户中。
动态 | 荷兰黑客通过挖掘STEEM驱动乐高火车玩具:据thenextweb报道,荷兰黑客Roeland P Lanparty将他儿子的乐高Duplo火车玩具放在区块链上,通过挖掘STEEM来驱动。只要区块不断增加,该火车玩具将获得持续供电,还允许Lanparty根据有多少人使用该区块链来调整其速度。[2019/1/25]
图片来源:ZNet
动态 | 黑客通过EOS漏洞赏金三月内获利14万美元:Bianews 9月13日消息,据Reddit网友爆料,在EOS漏洞赏金计划中,名为“yukichen”黑客在三个月内获利14万美元,该奖励由世界最大的白帽黑客社区HackerOne发放。[2018/9/13]
与大多数钱包不同,Electrum具有一个“开放”的生态系统,每个人都可以在其中建立和管理钱包的网关服务器,这显然是黑客利用的。
根据报告,此虚假更新的下载链接不适用于Electrum官方网站,而适用于相似的域或GitHub存储库。研究人员建议用户在收到此类更新请求时注意URL,并告诫:
如果用户不注意URL,最终他们将安装恶意版本的Electrum钱包
自从2018年底首次发现这种技术以来,Electrum团队一直在尝试缓解这些攻击。
亲爱的用户: BigONE将于10月12日20:00上线「USDT定期理财」产品,给用户提供更加多样的理财选择.
提到交易所,你会想到什么?可能就是和股票交易市场一样,用钱买股票,然后再卖出去?那么数字货币交易所又是什么?用钱买数字货币,然后在合适的时候再卖出去?真正能赚钱的数字货币交易所.
2020年绝对是DeFi之年,尤其是在6、7、8、9这4个月。但进入10月份之后,从收益率、市场热情等指标来看,可以说DeFi进入了下半场.
尊敬的用户: 您好!为了完善产品服务、提供更好的交易体验,火币交割合约和永续合约将于新加坡时间2020年10月15日16:00(GMT8)上线持仓时可切换倍数功能,即用户不需要平仓后再切换倍数.
尊敬的LBank用户: 据官方消息,PAI已完成硬分叉,LBank将在10月13日16:00重新开启PAI的充值与提现业务。 感谢您的支持.
一、限价委 什么是限价委托? 限价委托是指交易者可以设定委托价格,订单将以委托价格或比委托价格更优的价位进行成交.