慢雾

2018 年 12 月，我们第一次发现并预警了有攻击者利用 Electrum 钱包客户端的消息缺陷，在用户转币操作时强制弹出“更新提示”，诱导用户更新下载恶意软件，进而实施盗币攻击。

这种“更新提示”不是 Electrum 官方行为，而是攻击者利用 Electrum 客户端和 ElectrumX 服务器的消息缺陷发起的钓鱼攻击，攻击者需要提前部署恶意的 ElectrumX 服务器，并且这个恶意服务器被用户的 Electrum 客户端纳入本地（因为 Electrum 客户端是轻钱包，用户需要 ElectrumX 服务器来广播交易）。疯狂时，恶意的 ElectrumX 服务器占全部的 71% 之多，剧不完全统计，过去一年多，这种钓鱼攻击已经盗取了数百枚比特币。

虽然在 2019 年初 Electrum 官方就说要采取一些安全机制来杜绝这种“更新钓鱼”的发生，比如：
1. 补丁 Electrum 客户端不显示丰富的文本，不允许任意消息，只有严格的消息；
2. 补丁 ElectrumX 服务器实现检测 Sybil Attack(即女巫攻击，发送钓鱼消息的恶意服务器)，并不再向客户端广播它们；
3. 实施黑名单逻辑，在 Electrum 客户端视图之外提醒恶意服务器；
4. 在社交网站、网站和与用户存在的所有通信形式上大力宣传，他们应该始终运行最新版本，并且始终只从官方来源(electrum.org)安装，通过安全协议(https)访问，并事先验证 GPG 签名。

但许多用户的 Electrum 还处于老版本状态（小于 3.3.4），老版本还处于威胁之中。不过，我们不排除新版本也会有相似威胁。

近期，慢雾科技反洗钱(AML)系统通过持续追踪发现，其中一个攻击者钱包地址 bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny 已累计盗取 30 多枚 BTC，作案时间持续半年，并且近期还在活跃。我们在此提醒 Electrum 用户注意“更新提示”，这种“更新提示”里的新版本 Electrum 很可能是假的，如果有安装，请及时在其他安全环境将比特币转出。同时我们呼吁广大加密货币交易所、钱包等平台的 AML 风控系统拉黑并监测如上比特币地址。

最后，认准 Electrum 官方网址：https://electrum.org/

据慢雾科技反洗钱(AML)系统监测显示，自北京时间 1 月 18 日上午 10 点 36 分开始，Cryptopia Hacker 洗钱地址之一(地址 0x341a97…73e3a8)分 5 次共 1200 ETH 转移向 60cek.org 匿名兑换平台。另有 Cryptopia Hacker 洗钱流出的 2.1w+ ETH 分散在 2 个地址中，未发生进一步动作。慢雾安全团队在此提醒交易所、钱包注意加强地址监控，避免相关恶意资金流入平台。

1月3日，慢雾余弦在微博表示，未来虚拟世界是绝对的独立智慧体，加密世界是绝对的大势，加密货币是绝对的刚需存在，虽然这个未来还有不少距离。

1.知情人士：央行法定数字货币仍在进行内部测试；
2.BitMEX启用Bech32提款支持，手续费用更低；
3.EOS创始人BM：集成了加密工具库的SQL实现不了确定性共识；
4.比特大陆指定Bit5ive和Fastblock为南美Antminers官方分销商；
5.Cocos-BCX 主网今日正式上线，完善的链游开发工具、环境；
6.区块链公司 Digital Asset 已获得 3500 万美元 C 轮融资；
7.德国创企Upvest A轮融资募集780万美元，帮助企业在区块链上实现金融资产代币化；
8.法国第一只合规比特币基金推出，拿破仑资产管理公司表示仅对机构投资者开放；
9.路透社：荷兰国际集团正在开发数字资产托管相关产品
10.慢雾科技：Chrome存在恶意扩展，导致加密货币平台用户资金被盗

除了交易所，公链、DApp、钱包这一年也多灾多难。