今天imToken安全團隊收到用戶郵件舉報,錢包中的ETH被惡意盜取。
我們第一時間對被盜錢包地址進行分析,并找到被盜共性-所有被盜地址均是使用LCS錢包創建的錢包地址。
為了進一步確定盜幣手法,我們搜索了關于LCS錢包的相關信息,也和被盜用戶取得聯系,情況如下:
用戶下載使用LCS錢包生成助記詞或在LCS錢包中導入助記詞;在生成或導入助記詞的過程中,助記詞被明文存儲在LCS錢包服務器上,即LCS錢包是一款中心化錢包;用戶將使用過LCS錢包的地址導入imToken錢包或其他去中心化錢包,但助記詞仍存儲于LCS錢包服務器中,存在隨時被盜的風險;所有LCS被盜資產全部被有規律地轉移到一個盜幣地址。imToken安全團隊在這里提醒LCS錢包用戶,請立即停止使用LCS錢包管理過的地址,在imToken中生成新的錢包地址,并將資產進行轉移。被盜幣的LCS受害用戶,請盡快前往當地機關報警。
警惕社交媒體上假冒Compound Labs空投的虛假宣傳:金色財經報道,據CertiK官方推特發布消息稱,警惕社交媒體上假冒Compound Labs空投的虛假宣傳,請用戶切勿與相關鏈接互動。[2023/9/4 13:15:45]
---
以下是imToken安全團隊追查的相關資料:
盜幣地址為0xeba337eeedf030f88a7b0066ec137638f9355189。地址0xeba337eeedf030f88a7b0066ec137638f9355189在17小時內完成了12000多筆交易,而且目前仍有大量未打包的交易等待完成。可以推斷盜幣者掌握了幾萬個被盜錢包的私鑰,通過程序進行了違法的盜幣行為。地址0xeba337eeedf030f88a7b0066ec137638f9355189共有4筆轉出的交易記錄,可以追蹤資產的最終流向,點擊查看交易記錄。LCS合約地址:0xe62e6e6c3b808faad3a54b226379466544d76ea4。LCS錢包為一款中心化錢包,會存儲用戶的助記詞,并不像其所宣傳的是一款去中心化錢包。LCS錢包收集用戶私鑰助記詞
分析 | BCH警惕下降通道上軌壓力:分析師K神表示,BCH消息刺激,放量突破19年6月頂點至近期的中期下降趨勢線,一度漲至接近300美元附近再小幅回落到290美元上方,形態上前面9月25日大跌觸及下邊線支撐后,接下來到10月25日一個多月的時間,日線走出一個雙底結構,10月25日跟隨BTC強勢反彈,直接突破上方240美元頸線位壓制,近幾天迎來了快速拉升,一直沖至通道上邊阻力線附近,若再次強勢突破并維持放量,將持續拉大反彈空間,均線上當前價格已站上90日均線,中短期均線多頭排列,整體后續有進一步走強的趨勢,持續拉升短線指標超買,價格已漲至前期籌碼密集成交平臺,一次性突破的可能性不大,預計近期將處于90日均線附近震蕩整理,蓄勢后再嘗試上攻,支撐278美元,壓力位300美元。[2019/10/29]
簡單來說,如果你想了解某個錢包是否收集用戶的助記詞私鑰,可以通過抓包的方式,觀察錢包是否將私鑰助記詞通過明文或加密的方式傳至服務器。
聲音 | HireVibes團隊:警惕假冒HireVibes賬號發送MEMO要求抵押代幣:據 IMEOS消息,HireVibes團隊發推表示,最近有假冒HireVibes官方賬號向EOS用戶發送附帶MEMO的交易,MEMO附帶假冒官網誘導用戶進行HVT代幣抵押。謹防詐騙。[2019/5/10]
以LCS錢包為例:
通過下載安裝LCS錢包,打開首頁是「導入錢包」,我們將一個測試助記詞導入進去,點擊確認導入。在這個過程中,通過抓包分析可以觀察到該錢包,將助記詞上傳至該接口:portal-api-v3.lcs.world/user/importWallet并且助記詞和密碼是直接明文傳至服務器,目前服務端返回的結果是在升級,但是數據已經上傳至服務器,所以測試的小伙伴,一定不要使用真實私鑰或助記詞測試。由此可以判斷,LCS錢包用戶的私鑰和助記詞,在一開始使用LCS錢包的時候,就完全泄漏出去了。
Tags:LCSKENimtokenTOKLCS價格Diw Tokenimtoken錢包官方版下載教程Zayka Token
尊敬的虎符用戶: 虎符已完成HNT錢包升級,虎符現已恢復HNT充值、提現業務。期間給您帶來的不便,敬請諒解!虎符Hoo Labs開啟幼虎基金第二期:12月2日,虎符官方宣布,將于2021年12月.
1900/1/1 0:00:00親愛的BitMart用戶:感謝您踴躍參與“XTZ上線福利”活動,現公布獲獎用戶如下: I.充值獎勵 序號用戶名獎勵(XTZ)1772****4001.072455****001.073blo**.
1900/1/1 0:00:00行情觀點:我們先回顧一下前期走勢,小時級別來看,昨日午夜大餅沖高,多頭未能延續,幣價多次插針向上試探遇壓回調,一路震蕩下行回吐漲幅,走出11連陰,午盤觸底34149.63一線反彈.
1900/1/1 0:00:00BeltFinance是一個為去中心化金融(DeFi)提供自動化做市商的平臺,周六在一次閃電貸款攻擊中遭到黑客攻擊,導致犯罪者獲利623萬美元,平臺整體虧損5000萬美元.
1900/1/1 0:00:00版本更新 過去的一個月,我們更新了兩個版本:imToken2.9.1,深度支持Eth2質押!imToken2.9.2.
1900/1/1 0:00:00親愛的BitMart用戶:BitMart將于2021年6月8日上線代幣Manaio(MNI)。屆時將開通MNI/USDT交易對.
1900/1/1 0:00:00