安全社區DilationEffect發推文稱:“近期一些人反饋自己錢包莫名其妙被盜,共同特點是使用iPhone,且沒有亂點鏈接,也沒有將助記詞保存在手機相冊或云服務上,只抄寫在了紙上。這些用戶百思不得其解。為此經過大量調研和分析,發現了一種很少被人察覺的攻擊場景,并且在部分錢包App上復現成功。從AppStore上下載App存在國家或地區的限制,比如中國大陸賬號無法下載一些App,很多用戶會購買或使用網上共享的美國AppleID。因為iPhone的備份機制會將手機App數據備份到云端,攻擊者使用與你同樣的AppleID就可以在他手機上恢復你錢包App數據。加上錢包的本地訪問密碼并不會設置得很復雜,攻擊者輕易進行破解后將你的資產轉走。我們在鏈上追蹤被盜資金后發現其背后有成熟的作案團伙,受害用戶被盜資金已累計超過1000萬美金。”
預警: PantySwap存在跑路風險 請謹慎投資:PeckShield派盾預警顯示,PantySwap存在跑路風險,請用戶謹慎投資。[2021/6/7 23:16:58]
DilationEffect提醒道,1.使用iPhone手機且安裝了錢包App的用戶,如果你的購買或使用過他人提供的AppleID,請立即停止使用,并馬上轉移錢包資產。2.此攻擊場景已經在部分市面上流行的錢包App上成功復現,呼吁各大錢包廠商重視和排查此問題,積極進行優化,并給用戶發布提醒。
動態 | 安全預警:羊毛黨利用EOSIO bidname功能無限CPU參與EIDOS挖礦:據EOS佳能社區情報反饋,lklk****1111利用EOSIO bidname功能無限CPU參與EIDOS挖礦,目前EOS主網BP能正在商討應對措施;目前未發現對BP節點的顯著影響。[2019/11/11]
慢霧首席信息安全官對此表示:“其實這個問題的核心點是‘應用沒有和設備密碼綁定’,這是目前99%的錢包、交易App等都存在的問題,我很長之之前提過,但可能是為了應用設計之初就沒有考慮這個問題,導向目標市場上的應用依舊未修復。”
聲音 | PeckShield預警: 今晚ETC公鏈算力暴漲 出塊獎勵不一致導致主鏈極不穩定:今天晚間,PeckShield態勢感知平臺監測到ETC公鏈算力出現大幅波動。初步原因為,ETC出塊獎勵不一致引發劇烈震蕩,PeckShield安全人員還在持續跟進分析。在ETC公鏈穩定之前存在未知安全風險,PeckShield在此強烈建議相關數字貨幣交易所和用戶暫停充提幣業務,同時保持警惕狀態。[2019/1/14]
Tags:APPONEELDSHIusdm幣APPonekeytools插件常用功能DeFi Yield ProtocolFighter Shiba
萬事達卡推出“MastercardStartPath數字資產”計劃,以擴展創新解決方案、加速區塊鏈創新.
1900/1/1 0:00:00據華爾街日報,摩根士丹利的一名分析師SheenaShah在給客戶寫的備忘錄中表示,目前比特幣價格的疲軟與2000年的納斯達克互聯網泡沫有相似之處。但比特幣的價格變化速度是互聯網泡沫的15倍左右.
1900/1/1 0:00:00作者獲悉,專注區塊鏈領域的媒體「區塊之家」近日獲得百萬種子輪融資,本輪資方為儒者創投。區塊之家成立于2017年10月,是專注于區塊鏈領域的一站式媒體資訊及服務平臺.
1900/1/1 0:00:00據CoinDesk報道,周三,紐約聯邦儲備銀行(NYFed)限制了其逆回購計劃(RRP)的交易對手標準,此舉可能會阻止穩定幣發行商Circle獲得美聯儲貸款.
1900/1/1 0:00:00回顧歷史的進程,每一輪技術革命緊隨而來的,必然是對人類社會從生活品質到固有經濟格局的徹底顛覆。區塊鏈技術,被部分人視為繼蒸汽機、電力和互聯網之后的第四次技術革命,其應用將改變眾多行業的現有邏輯.
1900/1/1 0:00:00Snapshot頁面顯示,ApeCoin社區關于“制定工作組指南和治理工作組章程”的AIP-239提案和“創建社區話語促進團隊”的AIP-240提案均已獲投票通過.
1900/1/1 0:00:00