El conocido robo de "update phishing" de la billetera bitcoin Electrum continúa

En diciembre de 2018, descubrimos y advertimos por primera vez que un atacante usó el defecto de mensaje del cliente de la billetera Electrum para mostrar por la fuerza un "mensaje de actualización" cuando los usuarios transfieren monedas, induciéndolos a actualizar y descargar malware, y luego llevar a cabo Ataques de robo de monedas. Este "mensaje de actualización" no es un comportamiento oficial de Electrum, sino un ataque de phishing lanzado por un atacante que usa las fallas de mensajes del cliente Electrum y el servidor ElectrumX. El atacante necesita implementar un servidor ElectrumX malicioso con anticipación, y este servidor malicioso está bloqueado. por el cliente Electrum del usuario Incluido localmente (debido a que el cliente Electrum es una billetera liviana, los usuarios necesitan el servidor ElectrumX para transmitir transacciones). Cuando era una locura, los servidores ElectrumX maliciosos representaban hasta el 71% del total. Según estadísticas incompletas, este tipo de ataque de phishing ha robado cientos de bitcoins en el último año más o menos. Aunque a principios de 2019, los funcionarios de Electrum dijeron que se deberían adoptar algunos mecanismos de seguridad para evitar este tipo de "update phishing", tales como: 1. Parchear el cliente de Electrum para que no muestre texto enriquecido y no permita mensajes arbitrarios, solo mensajes estrictos. 2. Parchear el servidor ElectrumX para detectar ataques Sybil (es decir, ataques Sybil, servidores maliciosos que envían mensajes de phishing) y dejar de transmitirlos a los clientes 3. Implementar lógica de lista negra para alertar a los servidores maliciosos fuera de la vista del cliente Electrum 4. En Los sitios de redes sociales, los sitios web y todas las formas de comunicación con los usuarios existen para anunciar que siempre deben ejecutar la última versión y siempre instalar solo desde fuentes oficiales (electrum.org), a las que se accede a través de un protocolo seguro (https) y GPG. firmado de antemano. Sin embargo, el Electrum de muchos usuarios todavía está en una versión anterior (menos de 3.3.4), y la versión anterior todavía está bajo amenaza. Sin embargo, no descartamos que la nueva versión tenga amenazas similares. Recientemente, el sistema anti-lavado de dinero (AML) de SlowMist descubrió a través del seguimiento continuo que una de las direcciones de billetera del atacante, bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny, ha robado más de 30 BTC en total El crimen duró medio año y todavía está activo recientemente. Por la presente, recordamos a los usuarios de Electrum que presten atención a la "notificación de actualización". Es probable que la nueva versión de Electrum en esta "notificación de actualización" sea falsa. Si está instalada, transfiera los bitcoins a otros entornos seguros a tiempo. Al mismo tiempo, hacemos un llamado a los sistemas de control de riesgos AML de la mayoría de los intercambios de criptomonedas, billeteras y otras plataformas para bloquear y monitorear las direcciones de bitcoin anteriores. Finalmente, busque el sitio web oficial de Electrum: https://electrum.org/#home

La Liga de Béisbol Profesional de Corea lanzará el servicio de NFT KBOLLECT a fines de julio: Según las noticias del 12 de julio, la Liga de Béisbol Profesional de Corea (KBO) planea lanzar su servicio digital KBO NFT KBOLLECT a fines de julio, y ha seleccionado el Consorcio Dunamu como socio oficial de KBO NFT.

Se informa que KBOLLECT se refiere al uso de varios contenidos de la Liga KBO para emitir tarjetas de colección NFT. Este es un servicio que convierte fotos de jugadores de la Liga KBO y escenas famosas de juegos en productos de tarjetas NFT para que los fanáticos del béisbol puedan coleccionar y comerciar con El uno al otro.

El servicio está planificado conjuntamente por Dunamu y KBO, y se venderá a través de la plataforma comercial Upbit NFT. El gigante coreano de Internet Naver apoyará la recopilación y exhibición de estos servicios KBO NFT. (Deportes de Seúl) [2022/7/12 2:07:44]

Coinbase es una de las principales aplicaciones financieras en los EE. UU., la tienda de iOS ocupa el puesto 12 en general: noticias de Cryptonews, el interés de los inversores en el principal intercambio de criptomonedas Coinbase aumentó el día de la cotización directa de acciones, y ahora es la principal aplicación financiera en los EE. UU. del estado en todas las aplicaciones es relativamente alto. Entre las aplicaciones financieras de Google Play, ocupa el tercer lugar.

En cuanto a la categoría general, Coinbase sigue estando altamente clasificado, ocupando el puesto 12 en la tienda de iOS y el 20 en Google Play. El interés de los usuarios en la lista de Coinbase se ha reflejado en los datos de Google Trends, que muestran que el volumen de búsqueda del término "Coinbase" alcanzó un máximo de 100 en la tarde del 14 de abril (hora UTC). [2021/4/15 20:23:29]

Tags：

BTC