警惕乌克兰数字货币捐助地址造假-ODAILY_DAN:CAR

乌克兰当地时间2月26日下午,政府官方Twitter账号发布消息:“与乌克兰人民站在一起。现在接受加密货币捐赠,包括比特币、以太坊和USDT。”在俄乌冲突当天12小时内,有将近四十万美元的比特币被捐赠给乌克兰。

迄今为止,乌克兰政府和一个为军方提供支持的非政府组织“ComeBackAliveNGO“已经通过比特币、以太坊、TRON和Polkadot、Dogecoin和Solana地址收到118,000多笔加密资产,筹款约5920万美元。

其中包括Polkadot创始人GavinWood捐赠的580万美元,UkraineDAO拍卖的价值650万美元ETH的乌克兰国旗NFT。

乌兹别克斯坦对无证加密交易所进行限制,敦促公民提高警惕:10月3日消息,乌兹别克斯坦政府一直在努力阻止加密货币交易所未经授权在该国运营。在最近的一份通知中,监管机构确定了 \"为公民提供交换、出售或购买加密资产 \"的交易所。

监管机构称,这些交易所在没有总部或在该国注册的情况下提供服务,警戒名单包括webmoneytashkent.com、wmztashkent.com和bitcointashkent.com等平台。\"该机构敦促公民尽可能提高警惕,不要使用此类平台的服务,以免成为欺诈的受害者\"。该声明还提醒未经授权的加密货币交易所,数字经济中的活动需要得到许可。(ambcrypto)[2021/10/3 17:21:57]

警惕Tampermonkey扩展的恶意JavaScript插件劫持盗币攻击:据慢雾区情报反馈,有人在LocalBitcoins进行交易时,被诱使用了一段所谓增强的JavaScript插件导致被盗比特币,该JavaScript插件可以在浏览器知名扩展Tampermonkey(油猴)上方便使用。一旦使用,该恶意JavaScript即可篡改用户在LocalBitcoins上的比特币地址,达到劫持盗币攻击的目的。[2020/11/5 11:42:19]

警惕多种 Omni USDT 双花攻击:近日,OmniCore 团队修复了一个重大安全漏洞,由于节点在收到新区块时没有处理好并发锁问题,攻击者可通过发送特殊构造的区块,导致一次交易多次记账,使得账户余额出错。

而在此前,慢雾安全团队捕获了一起针对交易所的 USDT 假充值攻击事件,经分析发现,由于部分交易所使用了旧版本的 omnicore 客户端(如0.5.0),黑客使用精心构造的转账交易,可以在旧版本的客户端上标记为转账成功,而在新版本的客户端上显示为失败,从而达到假充值的目的。

慢雾安全团队提醒相关节点运营方,利用未升级的节点来发起双花攻击是一种常见的黑客攻击方法,尤其是在OmniLayer等二层网络应用上,此类攻击并不会导致主链分叉,不容易被发现,应十分警惕,及时升级节点至最新版本(0.8.0)。[2020/3/6]

Elliptic研究人员表示,目前乌克兰政府、非政府组织和志愿者团体正通过在线宣传他们的比特币钱包地址来筹集资金。但值得注意的是在各方进行人道主义捐赠的时候,不乏有别有用心之人,乘机利用乌克兰当前的局势毫无戒备的人们。

动态 | 中国移动10086:提醒用户警惕以区块链名义的非法集资:12月13日,中国移动10086推送短信提醒,提醒用户警惕以区块链名义的非法集资。 中国移动短信显示:省处非办提示您,科学理性看待区块链技术创新和应用,警惕不法分子炒作区块链概念,以虚拟货币、区块链商城、区块链游戏等名义非法集资,谨防受。[2019/12/14]

此前“乌克兰政府共享的地址是一个只接受USDT和ETH的中心化交易所,但随着募捐范围的不断扩大,募捐方式也开始多种多样。目前乌方政府以及非政府组织已经使用比特币、以太坊、TRON和Polkadot、Dogecoin和Solana地址等多种方式进行募捐集资。除官方的渠道外,网络上还混杂着不少假冒官网组织的账号恶意散播虚假钱包地址呼吁人们捐款。疑似恶意地址如下

针对发布恶意地址行为,知道创宇区块链安全实验室恶意地址库免费开放数以亿计恶意地址实时查询,提供多币种查询、多类型识别、智能引擎自动标记技术保障。

多币种实时查询,可免费查询BTC、ETH、USDT等地址;数亿地址标签主动识别风险,包含钓鱼地址、暗网地址、混币地址以及勒索地址等;采用图数据库分析引擎,进行地址染色,主动发现新的地址目标并自动进行标记。

者经常通过危机来利用人们的慷慨和同情心。除了捐赠地址外,利用NFT、ENS、AirDrop进行炒作和的方式也屡见不鲜。一个声称代表乌克兰政府的未知团体就在Uniswap平台上建立一种名为PeacefulWorld的加密货币,进行售卖并募集捐款。即使现在该加密货币被揭露为局,但其市值仍在不停上涨,目前市值已超5080万美元。

此外还有部分未知平台以捐款名义高价售卖NFT,但最终所筹得资金究竟是捐给了乌克兰的政府,还是落入了不明分子的口袋,这问题值得深思。实验室在此提醒大家,理性认知,切勿上当受。

除对乌捐款事件的部分恶意地址外,近期Solana上也出现多起授权钓鱼事件。攻击者批量给用户空投NFT,用户通过空投NFT描述内容里的链接进入目标网站,连接钱包,点击批准后该钱包里的所有原生资产都会被转走。

广大网友可使用知道创宇区块链威胁情报中心——链探进行风险规避。创宇链探主要聚焦区块链数据分析,识别高风险地址以及揭露链上安全威胁,其覆盖BTC、ETH、TRON等多条主流公链及以太坊同构链数据,进行全网行为分析、跟踪地址活动轨迹及时获得最新动向和风险预警。

通过可视化图谱工具,逐层跟踪流入和流出交易链路,对资产进行追踪溯源,并可发现路径中可疑的地址;通过AI模型智能判断地址风险,辅助分析决策,做到对区块链地址风险进行高效识别和准确规避。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-6:425ms