针对Ledger钱包所有者的网络钓鱼局和活动正在增加,其中一次从受害者那里取了超过1,150,000枚XRP。
该局使用网络钓鱼电子邮件,将用户引导到假冒的Ledger网站,该假冒网站替换了网址中的同形文字,以致于某个字母看起来像“e”,但其实不是。在这个假冒网站上,受害者被诱下载冒充安全更新版本的恶意软件,从而被取了Ledger钱包中的余额。
ZenGo披露新漏洞BigSpender,称其存在于Ledger等市场主流钱包中:加密货币钱包服务商ZenGo表示,其在Ledger、BRD和Edge等市场主流的一些钱包中发现了一个漏洞,该漏洞允许攻击者用户,让用户以为自己收到了比特币,但实际上他们并没有收到。
ZenGo向相关钱包服务商通报了他们的调查结果,并同意为其保密90天,作为正式披露程序的一部分。90天期限于已7月1日到期,报告中提及的三家钱包服务商已确认意识到了这一问题,并已进行修复。ZenGo将这一漏洞命名为“BigSpender”,攻击手法定义为“双重支出攻击”。(The Block)[2020/7/2]
昨晚我收到了一条短信,内容包含我的全名,还显示Ledger安全警告,要我下载安全更新版本。请立即删除短信。
IOST正式加入Hyperledger超级账本:据Hyperledger超级账本官网消息,近日,IOST与沃尔玛、Clear以及Conduent等共同加入联盟链系统——Hyperledger超级账本,成为其超级会员。Hyperledger是Linux基金会旗下的开源项目,同时也是一项旨在促进跨行业区块链技术的开源协作组织。IOST表示,未来将同Hyperledger社区内IBM、华为、阿里等众多商业巨头一起坚定不移地推进跨行业区块链技术的发展。[2020/3/19]
-KrisLeslie2020年11月2日
Spacemesh开放测试网Tweedledee上线:据官方消息,以色列区块链初创公司Spacemesh宣布首个开放测试网 0.1版 Tweedledee上线,该测试网仅需要25GB HD可用空间即可进行存储。[2020/3/3]
根据社区运营的欺诈识别网站xrplorer的说法,被取的XRP会分成五笔存款发送到Bittrex,但Bittrex“无法及时控制这些XRP”。
有一场类似的局正在进行,似乎是“TeamRipple”官方帐户发送了一封网络钓鱼电子邮件,通过将XRP分发给“白名单地址”作为“社区支持计划”的一部分,从而吸引了Ledger用户。注册过程涉及提交你的Ledger助记词,以成功注册这个根本不存在的程序。
今年7月29日,Ledger客户收到一封电子邮件,Ledger承认自己是数据泄露的受害者,其近一百万个电子邮件地址以及9,500名客户的个人详细信息被泄露。尽管导致Ledger网站泄漏的漏洞已得到快速修复,但损害已经造成,者似乎正在想一些新方法以使用这些地址从Ledger用户那里取XRP。
通过包含同形文字的链接进行加密凭证网络钓鱼并不是新型手段,今年一整年采用这种策略的一直在针对XRP持有者,甚至发生在电子邮件泄漏事件之前。
2018年,者建立了一个伪冒的币安网站,并附有SSL证书。但是,眼光锐利的用户注意到,“n”已替换为带有下标点的“?”。
今年3月,者伪造Ledger谷歌扩展程序并在不到一个月的时间内成功窃取了140万枚XRP。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。