imToken官方提醒用户 | LCS钱包用户请注意
今天 imToken 安全团队收到用户邮件举报,钱包中的 ETH 被恶意盗取。
我们第一时间对被盗钱包地址进行分析,并找到被盗共性 - 所有被盗地址均是使用 LCS 钱包创建的钱包地址。
为了进一步确定盗币手法,我们搜索了关于 LCS 钱包的相关信息,也和被盗用户取得联系,情况如下:
1、用户下载使用 LCS 钱包生成助记词或在 LCS 钱包中导入助记词;
2、在生成或导入助记词的过程中,助记词被明文存储在 LCS 钱包服务器上,即 LCS 钱包是一款中心化钱包;
3、用户将使用过 LCS 钱包的地址导入 imToken 钱包或其他去中心化钱包,但助记词仍存储于 LCS 钱包服务器中,存在随时被盗的风险;
4、所有 LCS 被盗资产全部被有规律地转移到一个盗币地址。
imToken 安全团队在这里提醒 LCS 钱包用户,请立即停止使用 LCS 钱包管理过(生成或导入)的地址,在 imToken 中生成新的钱包地址,并将资产进行转移。被盗币的 LCS 受害用户,请尽快前往当地公安机关报警。
以下是 imToken 安全团队追查的相关资料:
1、盗币地址为 0xeba337eeedf030f88a7b0066ec137638f9355189(此地址盗取的每笔 ETH 数额较小,目前仍有大量未打包交易)。
2、地址 0xeba337eeedf030f88a7b0066ec137638f9355189 在 17 小时内完成了 12000 多笔交易,而且目前仍有大量未打包的交易等待完成。可以推断盗币者掌握了几万个被盗钱包的私钥,通过程序进行了违法的盗币行为。
3、地址 0xeba337eeedf030f88a7b0066ec137638f9355189 共有 4 笔转出的交易记录,可以追踪资产的最终流向,点击查看交易记录。
4、LCS 合约地址:0xe62e6e6c3b808faad3a54b226379466544d76ea4。
5、LCS 钱包为一款中心化钱包,会存储用户的助记词,并不像其所宣传的是一款去中心化钱包。
LCS 钱包收集用户私钥助记词【抓包分析】
简单来说,如果你想了解某个钱包是否收集用户的助记词私钥,可以通过抓包的方式,观察钱包是否将私钥助记词通过明文或加密的方式传至服务器。
以LCS钱包为例:
1、通过下载安装 LCS 钱包,打开首页是「导入钱包」,我们将一个测试助记词导入进去,点击确认导入。
2、在这个过程中,通过抓包分析可以观察到该钱包,将助记词上传至该接口:portal-api-v3.lcs.world/user/importWallet
3、并且助记词和密码是直接明文传至服务器,目前服务端返回的结果是在升级,但是数据已经上传至服务器,所以测试的小伙伴,一定不要使用真实私钥或助记词测试。
由此可以判断,LCS 钱包用户的私钥和助记词,在一开始使用 LCS 钱包的时候,就完全泄漏出去了。
以上就是imToken官方提醒用户 | LCS钱包用户请注意的详细内容,更多关于LCS钱包用户请注意的资料请关注脚本之家其它相关文章!
你可能感兴趣的文章
-
如何安全的捂住你的imToken钱包?
这篇文章主要介绍了如何安全的捂住你的imToken钱包的相关资料,希望这篇关于imToken:请捂紧自己的钱包的文章,能够帮助到各位朋友对imtoken钱包安全性有一个深入的了解。…
2021-12-15 -
imToken钱包安全知识:假二维码案例详解
这篇文章主要介绍了imToken钱包安全知识:假二维码案例详解的相关资料,希望这篇关于假二维码案例详解,能够帮助到各位朋友对imToken钱包安全有一个深入的了解。…
2021-12-10 -
以太坊侧链POA Network误转入imToken钱包如何转出?
这篇文章主要介绍了以太坊侧链POA Network误转入imToken钱包如何转出?的相关资料,需要的朋友可以参考下,以太坊侧链POA Network误转入imToken钱包如何转出?近期很多用户遇…
2021-12-10 -
imToken钱包转账成功却没到账是怎么回事?
这篇文章主要介绍了imToken钱包转账成功却没到账是怎么回事的相关资料,希望这篇关于转账成功却没到账是怎么回事的文章,能够帮助各位朋友对imToken钱包转账有个更加深入的…
2021-12-09 -
以太坊imToken钱包转账失败的常见解决办法
这篇文章主要介绍了以太坊imToken钱包转账失败的常见解决办法的相关资料,希望这篇关于imToken钱包转账失败的常见解决办法的文章,能够帮助各位朋友对钱包转账失败有个更加…
2021-12-09 -
imToken怎么提现人民币?imToken提现人民币教程
这篇文章主要介绍了imToken怎么提现人民币?imToken提现人民币教程的相关资料,需要的朋友可以参考下,提到imToken,对比特币钱包了解的投资者多少有所了解,imToken是一款…
2021-12-09 -
如何理解区块链转账?用 imToken 进行转账有什么优势?
这篇文章主要介绍了如何理解区块链转账?用 imToken 进行转账有什么优势的相关资料,希望这篇关于如何理解区块链转账的文章,能够帮助到各位朋友对区块链转账了解的更加深入…
2021-12-08 -
对于imtoken你了解多少?imtoken是冷钱包吗?
这篇文章主要介绍了对于imtoken你了解多少?imtoken是冷钱包吗的相关资料,希望这篇关于imtoken钱包推荐的文章,能够让新手投资者深入地了解imtoken钱包。…
2021-12-07 -
imToken钱包连接DOTC使用教程
这篇文章主要介绍了imToken钱包连接DOTC使用教程的相关资料,希望这篇关于imToken钱包连接DOTC使用教程的文章,能够帮助各位朋友对imToken钱包有个更加深入的理解。…
2021-12-02 -
一文解读imToken如何应对DApp过度授权问题?
这篇文章主要介绍了一文解读imToken如何应对DApp过度授权问题?的相关资料,希望这篇关于imToken应对DApp过度授权问题的文章,能够帮助到各位投资者对imToken有一个更加全面…
2021-11-30
