知名比特幣錢包 Electrum “更新釣魚”盜幣行為在繼續_ELEC:FACTR

2018 年 12 月，我們第一次發現并預警了有攻擊者利用 Electrum 錢包客戶端的消息缺陷，在用戶轉幣操作時強制彈出“更新提示”，誘導用戶更新下載惡意軟件，進而實施盜幣攻擊。這種“更新提示”不是 Electrum 官方行為，而是攻擊者利用 Electrum 客戶端和 ElectrumX 服務器的消息缺陷發起的釣魚攻擊，攻擊者需要提前部署惡意的 ElectrumX 服務器，并且這個惡意服務器被用戶的 Electrum 客戶端納入本地（因為 Electrum 客戶端是輕錢包，用戶需要 ElectrumX 服務器來廣播交易）。瘋狂時，惡意的 ElectrumX 服務器占全部的 71% 之多，劇不完全統計，過去一年多，這種釣魚攻擊已經盜取了數百枚比特幣。雖然在 2019 年初 Electrum 官方就說要采取一些安全機制來杜絕這種“更新釣魚”的發生，比如：1. 補丁 Electrum 客戶端不顯示豐富的文本，不允許任意消息，只有嚴格的消息；2. 補丁 ElectrumX 服務器實現檢測 Sybil Attack(即女巫攻擊，發送釣魚消息的惡意服務器)，并不再向客戶端廣播它們；3. 實施黑名單邏輯，在 Electrum 客戶端視圖之外提醒惡意服務器；4. 在社交網站、網站和與用戶存在的所有通信形式上大力宣傳，他們應該始終運行最新版本，并且始終只從官方來源(electrum.org)安裝，通過安全協議(https)訪問，并事先驗證 GPG 簽名。但許多用戶的 Electrum 還處于老版本狀態（小于 3.3.4），老版本還處于威脅之中。不過，我們不排除新版本也會有相似威脅。近期，慢霧科技反洗錢(AML)系統通過持續追蹤發現，其中一個攻擊者錢包地址 bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny 已累計盜取 30 多枚 BTC，作案時間持續半年，并且近期還在活躍。我們在此提醒 Electrum 用戶注意“更新提示”，這種“更新提示”里的新版本 Electrum 很可能是假的，如果有安裝，請及時在其他安全環境將比特幣轉出。同時我們呼吁廣大加密貨幣交易所、錢包等平臺的 AML 風控系統拉黑并監測如上比特幣地址。最后，認準 Electrum 官方網址：https://electrum.org/#home

美知名數字資管機構Valkyrie：波場TRON鏈上USDT使用量顯著增長:1月25日當地時間，美國知名數字投資機構Valkyrie發布推特表示，在過去三年，波場TRON鏈上USDT穩定幣在使用量上獲得顯著增長。

圖表顯示，當前USDT-TRON每日交易量超過200萬筆，波場TRON鏈上USDT總供應量占據USDT全網供應量的52.1%，大于以太坊鏈上USDT總供應量45.1%的水平。在價值轉移上，USDT-TRON更是超過了70.5億美元。

數據顯示，依托高吞吐量、可擴展性、高可靠性的底層區塊鏈優勢，波場TRON已成為全球增速最快的公鏈。截至目前，波場TRON賬戶數突破1.37億，總鎖倉量（TVL）超104億美元。波場TRON認為，其各項數據一直穩中前進。隨著生態建設的日漸完善以及國際化與合規化進程的不斷推進，未來，波場TRON業務規模和交易活躍度有望持續提升。[2023/1/26 11:31:11]

動態 | 安永等知名會計師事務所已為加密行業提供審計服務:據金融時報的報道，由于加密公司對審計服務的需求激增，安永，普華永道和畢馬威等會計師事務所都已開始為該行業提供財務審計服務。這些公司一直忙于雇用員工并開發自己的技術，旨在支持該行業的審計。據悉，安永已經在某種程度上獲得了150多個參與數字資產部門的全球客戶。這些包括礦場，交易所和使用區塊鏈技術的傳統公司。[2018/10/30]

動態 | 重慶市渝中區將建設重慶區塊鏈測試中心 并與知名機構產生合作:據重慶晚報消息，重慶市渝中區將建設重慶區塊鏈測試中心，與重慶經信委組建區塊鏈產業發展專項創投基金，與北航藍石實驗室合作建立一個區塊鏈技術研究中心，與中國人民大學法學院合作建立區塊鏈監管科技實驗室。[2018/8/27]

Tags：TRULECCTRELECtrustwallet錢包下載2.2版本Neverend Ecentralization FilecoinFACTRBelecX Protocol

幣贏交易所