LEC:知名比特幣錢包 Electrum “更新釣魚”盜幣行為在繼續_ECTR

2018 年 12 月，我們第一次發現并預警了有攻擊者利用 Electrum 錢包客戶端的消息缺陷，在用戶轉幣操作時強制彈出“更新提示”，誘導用戶更新下載惡意軟件，進而實施盜幣攻擊。這種“更新提示”不是 Electrum 官方行為，而是攻擊者利用 Electrum 客戶端和 ElectrumX 服務器的消息缺陷發起的釣魚攻擊，攻擊者需要提前部署惡意的 ElectrumX 服務器，并且這個惡意服務器被用戶的 Electrum 客戶端納入本地（因為 Electrum 客戶端是輕錢包，用戶需要 ElectrumX 服務器來廣播交易）。瘋狂時，惡意的 ElectrumX 服務器占全部的 71% 之多，劇不完全統計，過去一年多，這種釣魚攻擊已經盜取了數百枚比特幣。雖然在 2019 年初 Electrum 官方就說要采取一些安全機制來杜絕這種“更新釣魚”的發生，比如：1. 補丁 Electrum 客戶端不顯示豐富的文本，不允許任意消息，只有嚴格的消息；2. 補丁 ElectrumX 服務器實現檢測 Sybil Attack(即女巫攻擊，發送釣魚消息的惡意服務器)，并不再向客戶端廣播它們；3. 實施黑名單邏輯，在 Electrum 客戶端視圖之外提醒惡意服務器；4. 在社交網站、網站和與用戶存在的所有通信形式上大力宣傳，他們應該始終運行最新版本，并且始終只從官方來源(electrum.org)安裝，通過安全協議(https)訪問，并事先驗證 GPG 簽名。但許多用戶的 Electrum 還處于老版本狀態（小于 3.3.4），老版本還處于威脅之中。不過，我們不排除新版本也會有相似威脅。近期，慢霧科技反洗錢(AML)系統通過持續追蹤發現，其中一個攻擊者錢包地址 bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny 已累計盜取 30 多枚 BTC，作案時間持續半年，并且近期還在活躍。我們在此提醒 Electrum 用戶注意“更新提示”，這種“更新提示”里的新版本 Electrum 很可能是假的，如果有安裝，請及時在其他安全環境將比特幣轉出。同時我們呼吁廣大加密貨幣交易所、錢包等平臺的 AML 風控系統拉黑并監測如上比特幣地址。最后，認準 Electrum 官方網址：https://electrum.org/#home

知名導演 Spike Lee：使用 NFT 資助電影將“為電影制作帶來更多民主”:6月22日消息，知名導演Spike Lee在NFT NYC大會上發言表示，使用NFT資助電影將“為電影制作帶來更多民主”。然而，Lee也承認NFT投資的風險性，稱“無論你做什么，你都必須做研究。”此外，Lee還暗示將“很快”推出一個新的NFT項目。不過，當一位聽眾問到他是否會用NFT銷售來資助自己的項目時，Lee回答道：“也許在未來，但不是現在。”斯派克·李（Spike Lee）是美國電影制作人、導演、編劇兼演員。2015年8月，他獲得了第88屆奧斯卡終身成就獎。2019年2月25日，又憑借《黑色黨徒》獲得第91屆美國奧斯卡金像獎最佳改編劇本。（The Block）[2022/6/22 4:44:18]

知名錢包Coinomi正式支持合規穩定幣HUSD:據Coinomi?官方Twitter消息，Coinomi已經正式支持合規穩定幣HUSD。用戶可以在安卓、IOS、桌面端等多個客戶端管理HUSD穩定幣資產。

據悉，Coinomi成立于2014年，是最早支持比特幣等多個主流幣種的跨平臺錢包之一，目前服務百萬級的用戶。HUSD是由Stable Universal 發行的合規穩定幣，與美元1:1錨定。HUSD已經在數字資產交易、支付、DeFi等應用中落地。HUSD團隊竭誠為用戶提供安全、穩定、便捷的數字資產服務。[2020/8/5]

數字貨幣對沖基金BlockTower獲1.4億美元融資，多家硅谷知名風投參投:據外媒消息，總部位于康涅狄格州斯坦福德的數字貨幣對沖基金BlockTower宣布獲得了一筆1.4億美元的最新融資，投資方包括兩家硅谷知名風投Union Square Ventures和A16Z。BlockTower作為一家數字貨幣和區塊鏈行業領域的風投基金公司，BlockTower Capital曾投資過Ripio和FunFair Technology兩家區塊鏈初創公司。[2018/1/6]

Tags：LECECTRTRUELECelectronicmediaTrustwallet官方下載Electrify.Asia

芝麻開門交易所下載