“LastWinner項目方先用大地址給上萬個新地址打幣,然后再通過新地址往游戲的獎池地址里轉移,制造出虛擬繁榮的現象,以吸引不明真相的吃瓜群眾進場參與博弈。”
據網絡公開信息顯示,8月7日以太坊網絡上一個單一地址在過去30小時內,共完成交易超過48,000筆,造成以太坊網絡持續擁堵。所有交易都是完成同一個操作,這個操作會轉入0.02ETH到合約以注冊一個新的ID,但新ID用途不明。
PeckShield安全研究人員捕獲該異常后,發現該高頻交易地址為一款名為“LastWinner”的類Fomo3D游戲,其上線后用戶一度飆升至3萬人,且獎金池高達4700個ETH。
據BitKeep錢包資產安全實驗室統計,截至8月8日下午4時,LastWinner的交易記錄已達89219筆,總進賬資金多達32175個ETH,相當于9600萬人民幣的資金。
據火星財經了解,受此影響以太坊gasprice價格上漲近5倍。
慢霧安全預警:Solana出現惡意合約授權釣魚事件 可轉走用戶全部原生資產:3月5日消息,Solana上出現多起授權釣魚事件。攻擊者批量給用戶空投 NFT (圖 1) ,用戶通過空投 NFT 描述內容里的鏈接 (www_officialsolanarares_net) 進入目標網站,連接錢包(圖 2),點擊頁面上的“Mint”,出現批準提示框(圖 3)。注意,此時的批準提示框并沒有什么特別提示,當批準后,該錢包里的所有 SOL 都會被轉走。當點擊“批準”時,用戶會和攻擊者部署的惡意合約交互:3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v
該惡意合約的功能最終就是發起“SOL Transfer”,將用戶的 SOL 幾乎全部轉走。從鏈上信息來看,該釣魚行為已經持續了幾天,中招者在不斷增加。
提醒:1. 惡意合約在用戶批準(Approve)后,可以轉走用戶的原生資產(這里是 SOL),這點在以太坊上是不可能的,以太坊的授權釣魚釣不走以太坊的原生資產(ETH),但可以釣走其上的 Token。于是這里就存在“常識違背”現象,導致用戶容易掉以輕心。
2. Solana 最知名的錢包 Phantom 在“所見即所簽”安全機制上存在缺陷(其他錢包沒測試),沒有給用戶完備的風險提醒。這非常容易造成安全盲區,導致用戶丟幣。(慢霧區)[2022/3/5 13:39:42]
多家機構發出風險預警
重慶兩江新區發布關于“區塊鏈”“虛擬貨幣”投資風險的預警提示:11月17日,重慶兩江新區打擊非法金融活動領導小組辦公室關于防范非法金融活動的風險預警提示。提示指出,隨著區塊鏈技術發展受到廣泛運用,一些不法分子借機炒作區塊鏈概念,以所謂“虛擬貨幣”“區塊鏈商城”“區塊鏈博弈”等名義非法吸收公眾資金,侵害公眾權益。這些所謂高收益投資項目實際上與區塊鏈技術毫無關系。其主要特征和風險表現在:一是網絡化特征明顯,網上交易,資金交付快捷,風險波及范圍廣、擴散速度快,資金監管和追贓挽損難度大。二是欺騙性、誘惑性、隱蔽性強,不法分子利用熱點概念炒作,編造各種虛假項目,以高額回報為誘餌搞“零和博弈”,不法分子幕后操縱虛擬貨幣價格走勢,投資者穩賠不賺。三是存在多種違法風險,不法分子通過舉辦線下活動或在各論壇、微信群、親朋好友之間大肆宣傳,引誘投資人發展下線,具有非法集資、詐騙、傳銷等違法行為特征。[2020/11/17 21:03:38]
但是BitKeep錢包資產安全實驗室、PeckShield數據研究中心、評級機構RatingToken等多家機構均發布了針對LastWinner的風險預警。
聲音 | 福布斯:比特幣、LTC和ETH價格跌破先前支撐位或成市場預警信號:福布斯近日發表文章指出,比特幣價格跌至10月份創下的低點以下,無法維持其支撐位的情況可能會成為市場一個預警信號,LTC和ETH情況也是如此。[2019/11/25]
據火星財經了解,這幾家機構發出的風險預警主要基于以下四點:
其合約代碼未公布,也未開源
BitKeep表示,按照行規,如果是去中心化項目,其合約地址必定是需要開源的,這樣才能保證參與者的資金安全,防范團隊監守自盜。
而LastWinner的游戲代碼尚未開源,且并沒有在etherscan官方瀏覽器上進行任何認證。
據媒體報道,LastWinner的智能合約的安全檢測得分為2.90,存在12個安全風險,合約安全系數較低。
LW合約地址:
https://etherscan.io/address/0xdd9fd6b6f8f7ea932997992bbe67eabb3e316f3c#code
動態 | TokenInsight發布12個極危項目風險預警:項目進展停滯:根據TokenInsight對項目的動態監測,按照其實際發展狀態,TokenInsight將定期發布風險項目預警名單。在本期名單中,有12個項目超過一個月未發布任何實質進展動態,或項目進展停滯,基本處于無人管理狀態,因此被判定為“極危風險項目”,請投資者注意風險。
12個項目的通證名稱為:1、SPHR;2、WECC;3、MEX;4、KKG;5、GUS;6、FGC;7、AFC;8、BIN;9、TF;10、BTCD;11、LKY;12、PAG。[2018/12/14]
參與LW游戲的地址多為近期產生的新地址
據統計,發現大多數參與游戲的地址基本都是近日生成的地址,多數只有一筆進賬交易,一筆轉出交易,而這一筆唯一的轉出交易就是轉給了LW合約地址。
上圖來源地址:
https://etherscan.io/address/0x6e6550dba70e761903660dd26c27f99d61e31235
獨家 | Chrome擴展被植入竊密代碼 降維發布數字貨幣威脅預警:降維安全實驗室觀測到有未知攻擊者向Google官方擴展商店上傳了文件共享服務MEGA的一個木馬版本version3.39.4,該惡意代碼可以竊取amazon、live、github和google以及myetherwallet、mymonero、idex market 等網站的登錄憑證和錢包私鑰。MEGA在4個小時后釋出了干凈的擴展版本version3.39.5。
降維安全提示:如果在9月4日22時30分到次日2時30分期間安裝了MEGA Chrome擴展3.39.4版本,請重置相關網站的密碼并升級到3.39.5版本。需要了解更多詳細的攻擊信息可以聯系降維安全。[2018/9/6]
上圖來源地址:
https://etherscan.io/address/0x46cf9226b04c0f5b1eaa174995a86f3bec97348b
新地址里的資金來源基本都來自于幾個大戶地址
據調查,這些參與LW游戲的新地址,其資金來源都屬于相同幾個大戶地址,而且也是在近日批量轉入,比如以下地址:
https://etherscan.io/address/0x25c6459e5c5b01694f6453e8961420ccd1edf3b1
https://etherscan.io/address/0x73957709695e73fd175582105c44743cf0fb6f2f
https://etherscan.io/address/0x1d1e10e8c66b67692f4c002c0cb334de5d485e41
3天內吸金1億,致ETH網絡堵塞、交易手續費猛增
BitKeep認為在幣市低迷的情況下,LastWinner在短短14小時就能吸金2000萬人民幣,3天吸金1億人民幣,過于異常。據國外媒體Trustnodes分析指出,受此網絡擁堵影響,Fomo3D游戲的結束時長也出現異常波動。
BitKeep告訴火星財經,LastWinner項目方是先用大地址給上萬個新地址打幣,然后再通過新地址往游戲的獎池地址里轉移,制造出虛擬繁榮的現象,以吸引不明真相的吃瓜群眾進場參與博弈。
套幣跑路or操作數據?
據火星財經了解,用戶只需要安裝LastWinner的App即可參與游戲,該App內置以太坊錢包基礎功能,解決了大部分用戶無法安裝瀏覽器錢包插件問題。
據LastWinner官方介紹,LastWinner是首款完全去中心化的類Fomo3D游戲DApp,完全基于以太坊智能合約原生開發。由于LastWinner于中國首發,因此被稱為“中國版Fomo3D”。
如果用戶想要參與到LastWinner的游戲之中,必須新建一個以太坊錢包或導入已擁有的以太坊錢包作為游戲賬戶。
在等待游戲開始期間,你可以花費0.02ETH激活邀請系統,獲得邀請碼,當有新用戶使用該邀請碼注冊時你將獲得該用戶在游戲中投資的ETH的10%。
游戲開始后就可以使用賬戶之中的ETH購買種子,并選擇相應的戰隊,游戲之中總共有牛隊、雞隊、蛇隊三支戰隊。
購買行為會使倒計時恢復5秒。每一次購買種子的行為,都會使得種子的價格產生上漲。隨著游戲的進行,后來的玩家持續購買種子,先前的玩家便會持續的從游戲中獲得分紅,具體分紅的比例由購買者所選擇的戰隊決定。
當計時器倒數至0,最后那個購買種子的人會成為最后贏家,贏取獎池47%的獎金!同時贏家最后選擇的戰隊成為獲勝戰隊,決定獎池另外一部分的分配比例。
區塊鏈評級機構ONETOP實驗室表示,該項目完全抄襲Fomo3D,只不過是分紅比例不同。
LastWinner于8月6日正式推出,一夜之間LastWinner的微博話題討論就已近萬。
據BitKeep分析,如參與該游戲,可能有如下后果發生:
1、該地址在吸收用戶資金到一定量情況后,關閉APP,套幣出場,俗稱跑路;
2、該游戲官方做好算法實時操控數據,隨時結束游戲,套取用戶參與的資產;
對此,PeckShield安全研究人員表示,兩個問題都存在可能性,但因為這個游戲是非開源的,具體無法確證。
作者:吳英俊,本文為火星財經原創稿件,轉載請添加,須在文章標題后注明:“文章來源:火星財經”。
點擊關鍵字查閱
朱嘉偉|趙長鵬|張健|V神
吳忌寒|趙明|周鴻祎|羅永浩
老貓|蔡文勝|孫宇晨|鄭剛|趙東
蔣濤|陳榕|寶二爺|楊寧|朱嘯虎
李笑來|曾鳴|陳偉星|帥初|薛蠻子
MORE|更多原創文章
483款區塊鏈游戲全透視:加密貓Fomo日活曾破萬,當前最火日活僅600“比特幣買咖啡”以外,巨頭星巴克正與區塊鏈發生這些故事……法幣“崩潰”,國民恐慌,這些“小國”正因經濟危機轉向數字貨幣!100000000美元算什么!看比特幣巨鱷吳忌寒怎么花錢亦來云陳榕:我反對在公鏈上運行智能合約一旦通過,它或能幫比特幣重回20000美元巔峰|一文看透比特幣ETF新文明浪潮之巔,誰約你抱團掘金?火星區塊鏈峰會·硅谷2018等你!悄然落地45個場景,區塊鏈正全方位滲透你的生活!
添加,加入火星財經讀者交流群,讓我們產生更有價值的互動和連接。
Tags:ETH以太坊區塊鏈ETH錢包地址ETH挖礦app下載Etherael指什么寓意以太坊幣是什么幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢
中新經緯客戶端3月21日電題:《鄧海清等:美聯儲“鴿聲嘹亮”人民幣趨勢逆襲》作者鄧海清(華爾街見聞首席經濟學家、中新經緯特約專家)陳曦(華爾街見聞研究院院長助理)北京時間2019年3月21日.
1900/1/1 0:00:00每日鏈報: 鏈得得ChainDD行情顯示,交易平臺Binance報價:BTC比特幣報6364.39美元,24小時漲幅0.59%;ETH以太坊報201.69美元.
1900/1/1 0:00:00浩瀚的宇宙,淡藍色的星球,緩慢轉動的豈止星球本身?這是一個萬物重生的時代,世界變得越來越靈動,歷經一百多年幾乎沒有進步的生產關系的人們,一次次的試圖突破思維枷鎖,探求未來世界的新型模式.
1900/1/1 0:00:00北京時間2009年1月9日15時27分,中本聰向神秘的密碼學討論組發了一封郵件,宣布比特幣客戶端第一版正式發布。這并非中本聰發出的第一封有關比特幣的郵件,但卻是第一封有關比特幣產品的郵件.
1900/1/1 0:00:001月23日,據報道,麻省理工學院(MIT)的研究人員開發了一種加密貨幣,與比特幣(BTC)相比,這種加密貨幣需要交易驗證節點來存儲的數據要少99%.
1900/1/1 0:00:00亞洲首富穆克什·安巴尼嫁女兒了!女兒名叫·安巴尼,27歲。依莎2014年耶魯大學畢業,拿下心理學和南亞研究雙學位,成為美國麥肯錫公司的商務分析師,不到一年被召喚回印度,進入家族企業,2016年創.
1900/1/1 0:00:00