鏈聞消息,在EOS賬號買賣市場中,已知的回收賬號的方式是通過在賬號賣出前使用該賬號發起一筆修改賬號權限延時交易,待賬號成交后延時交易觸發,賬號權限被改,達到回收賬號的目的。據慢霧區伙伴紅石的情報,目前存在一種新型的回收賬號攻擊。攻擊者可事先利用賣出賬號發起一筆更改權限的多簽提案,并使用賣出賬號和攻擊者控制的另一個賬號同意此提案,由于通過提案與執行提案兩個動作可分開執行,此時先不執行提案,等賬號賣出后,使用任意賬號執行此提案,更改賣出賬號權限,即可達到回收賬號的目的。慢霧安全團隊提醒在EOS賬號交易市場中警惕此類賬號回收攻擊,在進行賬號交易時,可先查詢對應的交易賬號是否存在更改權限的多簽提案,如存在此類提案,可拒絕進行賬號交易。
金色相對論 | 慢霧科技合伙人:需要結合用戶自身對區塊鏈的熟悉水平來選取保護措施:在今日舉行的金色相對論中,針對“暴跌行情對區塊鏈安全產生了怎樣的影響”的問題,慢霧科技合伙人Keywolf表示,我覺得需要結合用戶自身對區塊鏈的熟悉水平,如果是剛接觸區塊鏈不久的、持幣量不大的用戶,建議資產托管在全球知名的交易所,開啟各項二次認證、登錄保護措施。
如果是對區塊鏈有一定的認知,對去中心化錢包有相應的了解,可以選擇國際知名的去中心化錢包,把幣放在里面,同時離線備份好助記詞、私鑰。第三種是資金量大的,對資金安全要求高的,可以選擇國際知名的硬件錢包,或者專業的資產托管平臺。[2020/4/7]
動態 | 慢霧區塊鏈攻防對抗總結:11 月數據泄露趨勢愈發普遍:據慢霧 BTI 系統監測發現,暗網中陸續出現區塊鏈相關的數據泄露情報,包括:GateHub 140 萬用戶信息、數字貨幣交易所用戶信息等,此前 BitMex 也因工作失誤導致大量用戶郵箱信息泄露。11 月另一個重大安全事件是韓國交易所 Upbit 被黑導致 34.2 萬 ETH 從熱錢包中被盜,慢霧安全團隊懷疑該事件可能和 APT(高級持續性威脅)攻擊有關,這種攻擊的特點是長期潛伏,直到碰到可操作的大資金,一次性大筆盜走。
過去數月,慢霧 BTI 系統還曾披露假充值漏洞攻擊、供應鏈攻擊、提幣地址劫持替換攻擊等,慢霧安全團隊在此提醒各項目方,做好安全漏洞自查,進一步增強人員安全意識及平臺風控體系,必要時可聯系專業的區塊鏈安全公司尋求幫助,避免遭受損失。(IMEOS)[2019/12/1]
聲音 | 慢霧預警:DNS劫持靜默攻擊全球蔓延 一旦劫持 用戶數字資產可被輕易竊取:慢霧安全團隊注意到 FireEye 近日的情報披露《全球 DNS 劫持活動:大規模操縱 DNS 記錄》。據悉,其中最關鍵的部分是明確指出有三種 DNS 劫持手法可以完成靜默攻擊(用戶無法察覺訪問的目標網站或 Web 服務是否已經被劫持)。如果數字貨幣交易所遭遇了DNS靜默攻擊,將導致交易所用戶的數字資產可能被輕易盜取。慢霧安全團隊進一步解釋道,“這個攻擊很高端,但也不難,遲早會有被這樣手法攻擊的數字貨幣相關平臺。”不過,目前還未知是否已經有交易所遭遇類似攻擊。[2019/1/11]
分析師|Albert 2020年4月12日 在過去的幾周中,所有市場都顯示出強勁的增長,包括比特幣和加密貨幣,自暴跌以來,比特幣的價格在三周內上漲了100%,但由于兩天前失去了上升趨勢.
1900/1/1 0:00:00AAX將于UTC2020年4月13日14:30開始進行系統定期維護,預計于UTC2020年4月13日15:30完成。 維護期間: 幣幣交易:UTC4月13日14:30-15:30期間暫停.
1900/1/1 0:00:001、理財產品介紹 幣種:EOS產品類型:固收型總額度:100,000EOS理財周期:30天(2020年4月16日~2020年5月16日)年回報率:7.8%認購方式:從認購活動頁支付EOS?2、認.
1900/1/1 0:00:00零售業是市場經濟中最活躍的領域。從計劃經濟的糧票,到產能不足時代的百貨商店,到多品牌強渠道的零售平臺,再到新零售,零售業的中心逐漸向“人”轉移.
1900/1/1 0:00:00致社區: OURS是去中心化通證經濟生態系統,根據參與者的權益記錄共享系統產出,進而踐行通證經濟理念,最終實現利益共同體的財富增值.
1900/1/1 0:00:00比特幣近一個月的交易量比以往任何一個月的交易量都要高,對于未來比特幣的行情,大部分還是是看漲的,現在是囤比特幣的好時機,并且認為這一次減半行情價格在未來市場上還有進一步的上升空間.
1900/1/1 0:00:00