Intercambio de bitcoins Intercambio de bitcoins
Ctrl+D Intercambio de bitcoins
ads

Primer lanzamiento | Usuario de Github 1400 Análisis de evento de robo de Bitcoin

Author:

Time:

Un día, cuando transfiere dinero en Alipay, una ventana emergente le recuerda que la transferencia falló porque la versión es demasiado baja.

Si la ventana emergente no solo le recuerda que la transacción falló, sino que también adjunta un enlace de actualización de Alipay, la mayoría de las personas pueden hacer clic en el enlace para actualizar.

Si este enlace es un enlace de phishing y obtiene directamente su autoridad de transferencia, significa que el dinero en su cuenta también se transferirá sin piedad.

Esta vez, un usuario se encontró con una situación similar.

El 31 de agosto, hora de Beijing, el sistema CertiK Skynet (Skynet) detectó que 1400 bitcoins robados al usuario de Github “1400BitcoinStolen” habían comenzado a enviarse a múltiples direcciones diferentes.

La víctima contó sobre la pérdida de 1400 bitcoins en la emisión de electrum de Github y publicó su dirección de billetera de bitcoin.

En el navegador de la cadena de bloques (enlace de referencia 3), se puede ver que un total de 1404 BTC (con un valor de 16,7 millones de dólares estadounidenses) se retiraron de su billetera el 30 de agosto y se depositaron en la billetera del hacker.

Finalizó la primera fase de financiamiento para la plataforma de financiamiento secundario ecológico EOS Pomelo, y 209 proyectos ecológicos EOS presentaron solicitudes: noticias el 2 de diciembre, la primera fase de financiamiento para la plataforma de financiamiento secundario ecológico EOS Pomelo se anunció oficialmente a las 21:00 de diciembre 1 de enero de 2021 Al final, se recibieron un total de 209 solicitudes de proyectos ecológicos EOS, de los cuales 76 proyectos de China, Europa, América, Japón, Corea del Sur, el sudeste asiático y otras regiones del mundo han pasado con éxito la revisión, cubriendo múltiples categorías como DeFi, billeteras, NFT e infraestructura. 1.022 usuarios independientes iniciaron 5.796 donaciones para sus proyectos favoritos, con un monto total de donación de 30.759 EOS, lo que equivale a unos 133.276 dólares EE. UU. El grado de discusión y participación ecológica es alto.

Como el canal oficial para que la EOS Network Foundation solicite fondos, la EOS Network Foundation proporcionó previamente a Pomelo EOS por un valor de 500 000 dólares estadounidenses como fondo de contrapartida para esta financiación. En la actualidad, el equipo de Pomelo está analizando y contando los resultados, y los fondos del fondo de contrapartida se asignarán a proyectos calificados que pasen KYC en forma de financiamiento secundario. [2021/12/2 12:45:07]

El usuario está utilizando la billetera Electrum Bitcoin, que se usó por última vez en 2017. Electrum ha publicado actualizaciones de seguridad desde entonces, pero el usuario no las ha instalado.

Cuando un usuario usa Electrum para realizar una transacción, la billetera transmitirá una transacción al servidor. Si hay un problema con la transacción, el servidor devolverá un mensaje de error y se lo mostrará al usuario en forma de ventana emergente. ventana.

Las billeteras Electrum anteriores a la versión 3.3.2 no verificarán la información de error devuelta por el servidor, e incluso presentarán la información devuelta en html (consulte el enlace 4).

Vale la pena mencionar que cualquiera puede configurar un servidor de nodo Electrum. Si un usuario se conecta al servidor del atacante e inicia una transacción, el servidor puede devolver cualquier mensaje de error diseñado. Por ejemplo, devuelva un mensaje de error pidiéndole al usuario que actualice la billetera Electrum, como se muestra en la figura a continuación.

Sin embargo, el enlace en la imagen apunta al malware escrito por el mismo atacante. Una vez que el usuario descarga e instala el software e importa su billetera, el atacante transferirá todos los bitcoins en la billetera.

Este es en realidad un ataque de phishing en esencia, pero debido a que la información de phishing enviada por el atacante se muestra a través de la billetera oficial de Electrum, muchas personas lo creerán.

En este incidente, la billetera de la víctima se conectó al servidor controlado por el atacante, lo que provocó que recibiera un mensaje de phishing del servidor y el atacante transfirió todos sus bitcoins.

El problema con la billetera Electrum ha sido ampliamente discutido desde finales de 2018 (enlace de referencia 4).

Electrum solucionó oficialmente este problema en la billetera versión 3.3.4 en 2019. Las versiones posteriores de la billetera Electrum ya no mostrarán directamente el contenido devuelto por el servidor al usuario, ni mostrará html.

Además, dado que la versión anterior de la billetera todavía tiene este problema, todos los servidores normales llevarán a cabo ataques de denegación de servicio (DoS) en las billeteras anteriores a la versión 3.3 para obligar a los usuarios a actualizar (consulte el enlace 5).

Cuando los usuarios usan billeteras para transacciones, deben asegurarse de que las billeteras sean de la última versión. Las versiones antiguas de billeteras pueden tener lagunas que pueden ser aprovechadas por piratas informáticos.

Al descargar la actualización de la billetera, el usuario debe prestar atención para verificar si la URL de descarga es consistente con la oficial y verificar la firma de la billetera una vez que se completa la descarga.

Para el equipo de desarrollo de la billetera, es necesario encontrar un equipo profesional para realizar el trabajo de prueba, a fin de evitar lagunas en el proyecto y causar pérdidas a los usuarios.

Enlace de referencia:

1. https://github.com/spesmilo/electrum/issues/5072

2. https://zhuanlan.zhihu.com/p/53920688

3. https://www.blockchain.com/btc/tx/2db616f5b4545805dc1de59bc65b21b548c0d553ab187fa1625ef73c727f1e54

4. https://github.com/spesmilo/electrum/issues/4968

5. http://twitter.com/electrumwallet/status/110647957391772467

Tags:

Mejor intercambio de Bitcoin
Vídeo: ¿Qué es UNISWAP? Análisis de los DEX más calientes del verano de 2020.

Hola a todos, bienvenidos al canal del primo mayor de blockchain, soy Camille. En el verano de 2020.

​Contract Weekly|Se espera que Bitcoin deje de caer y aumente en la próxima semana

【Revisión de Mercado e Interpretación Oficial】 [Interpretación de OKEx Trading Big Data] [Interpretación de la gran V y organización] 1.

5 lecturas obligadas por la noche | DeFi está en pleno apogeo ¿Cómo mantiene CEX el mercado?

Lea qué es HiSwap en un artículo (con tutorial de minería HISWAP)Fisión de incentivos DEX + moneda de plataforma + minería de liquidez.

Primer lanzamiento | Usuario de Github 1400 Análisis de evento de robo de Bitcoin

Un día, cuando transfiere dinero en Alipay, una ventana emergente le recuerda que la transferencia falló porque la versión es demasiado baja. Si la ventana emergente no solo le recuerda que la transacción falló.

La moneda convencional y DeFi están floreciendo, Bitcoin marcó el comienzo de un catalizador en aumento

Como se mencionó en el artículo de ayer, la ola actual de DeFi se ha convertido una vez más en un punto caliente en el mercado. Hay dos asesinos principales. El primero es YFI presentado ayer.

¿Era de la guerra fría digital? China y Estados Unidos compiten por la posición de liderazgo en el campo de la cadena de bloques

Dos países, dos visiones del futuro financiero. “La guerra fría tecnológica está aquí y Estados Unidos no está ganando”, escribió recientemente el cofundador de Ripple, Chris Larsen.

el primer estándar internacional de cadena de bloques financiera de mi país pasó la aprobación del proyecto

Shanghai Securities News China Securities Network News (Reportero Li Dandan) El reportero se enteró del sitio web oficial del Comité Técnico Nacional de Normalización Financiera que del 22 de junio al 3 de julio de 20.

ads