币圈信息【空投/撸毛讨论群】

你可以在这里讨论空投项目的一切 （讨论群禁止邀请人） 如果你想要邀请人请去： @cryptoAirDropNB 频道： @biqrxnxi 联系： @GmailBot 邮箱：[email protected] Discuss everything about the encryption market

币圈黑客的大力出奇迹：碰撞首位相似钱包地址成功骗到7000万美元的比特币

币圈黑客的大力出奇迹：碰撞首位相似钱包地址成功骗到7000万美元的比特币 以太坊钱包地址非常长，有些用户在执行转账的时候会习惯性到区块浏览器里复制自己最后一次交易记录中的地址，只核对前几位和后几位，如果匹配的话那就转账。黑客通过生成大量以太坊钱包地址最终成功生成了与用户真实钱包类似的地址：用户真实钱包地址：0xd9A1b0B1…cB2853a91黑客生成的地址是：0xd9A1C378…244853a91因此如果只检查钱包地址前四位 (不含 0x) 和后六位的话，黑客生成的钓鱼地址看起来几乎和真实钱包地址一致，这名倒霉的投资者就不幸遇到了这种钓鱼骗局，在没有仔细核对真实钱包地址的情况下，将 1155 个 WBTC 转入了黑客的钱包地址。此次案例中黑客使用的是精细化策略，即暴力生成巨量地址的情况下挑选与真实钱包地址首位类似的地址，至少有部分投资者确实没有仔细核对地址以及直接通过区块浏览器复制地址，于是黑客成功得手。这种攻击的另一种不是特别精细的方式是，向一些钱包余额较多的账户，大量转入少量的以太坊来污染转账历史记录，赌的就是有投资者不看地址直接复制地址进行转账。这种方式不存在首位类似的地址因此得手率相对来说也比较低，而生成首位类似的地址显然钓鱼成功率会高得多，因此这也告诫我们在执行转账操作时最好核对更长的字符串，理论上说字符串越长碰撞成功的概率也就越低，如果你有耐心的话最好检查每一个地址的所有字符串看看是否匹配。另一种方式就是配置自己的钱包白名单，即首次使用新地址时直接在受支持的钱包里将这个地址设置为白名单，后续只能向白名单转账，如果是默认地址的话则需要重新核对、多重身份验证，这也可以大幅度提高安全性、也可以避免直接从区块链上复制地址来转账。目前这笔 1155.28802767 个 WBTC 已经被黑客转移到了新地址，然后接着被分散转移到了多个地址、子地址，最终在 Uniswap 上通过 WBTC-USDT 进行了多次转换，目的是混淆并让这笔赃款难以追踪。最搞笑的莫过于还出现了赛博乞讨，现在有部分用户向这个钓鱼地址转入极少的以太坊并添加备注，希望这名成功钓鱼的黑客能够分点给他们… ... PC版： 手机版：

我成了币圈卧底的牺牲品，币安账户里100万美元灰飞烟灭

我成了币圈卧底的牺牲品，币安账户里100万美元灰飞烟灭 直到现在我整个人还是懵的，这几乎是我这几年全部的积蓄。 黑客在没有拿到我的币安账号密码，二次验证指令（2FA）的情况下，通过“对敲交易”的方式盗走了我账户内的近全部资金，在我事后与安全公司的调查中，发现了更加令我吃惊的的事，最终我明白，我是一个币圈卧底的牺牲品，整件事过于离奇，我今天鼓起勇气把这个故事写下来，是为了让其他人不要重蹈我的覆辙，我从没想过我的资产会以如此方式被清空，给加密投资者警示，不要再成为下一个我！ 5月24日，一个平常的周五，我结束工作在回家的路上，期间我的电脑和手机都在我的身边，而此时，我的账户却在疯狂的交易，我则毫不知情。 QTUM/BTC由于我账户的买入上涨了21%，DASH/BTC由于我账户的买入上涨了27%，还有PYR/BTC 上涨31%;ENA/USDC 上涨22%;NEO/USDC 上涨20%。 这些操作直到我一个半小时后习惯性的打开币安看btc价格时才发现。 事后安全公司和我说，这是黑客通过挟持我网页Cookies的方式在操纵我的账户，黑客在流动性充沛的USDT交易对购买相应代币，在BTC、USDC等流动性稀缺的交易对挂出超市场价的限价卖单。最后用我的账户开启杠杆交易，超额大笔买入，完成对敲。 在整个过程中，我没有收到任何来自币安的安全提醒，可笑的是，第二天我还因为交易量过大，收到了现货做市商的邀请邮件。即使这种情况下，我的账户被盗时也没有任何的预警和冻结，黑客的资产也未受到任何的限制。这让我感到非常费解。 在意识到我的账户被盗后，我第一时间与客服取得了联系，但在这个过程中，黑客仍在操作我的账号。按道理，黑客的资金一定还留在平台内，但我得到的来自币安的回复是，黑客安然无恙的从币安提走了他所有的资金。更难以理解的是，这个黑客仅用了一个账户，如此明显的对敲交易。让我对币安的风控大跌眼镜。 在事件发生的第一时间，我不仅告知了币安客服，还在TG上私信了一姐，一姐非常敬业，第一时间将我的UID交给了安全团队。但让我没想到的是，即便是有一姐的督促，币安工作人员还是用了一天多的时间，才通知Kucoin和Gate将黑客转入的资金冻结。结果不用说，黑客的资金早已转出（已查证）。冻结已经毫无意义。 在整个过程中，币安工作人员的反应十分迟缓，没有帮用户挽回任何损失，我是币安的忠实用户，这些年来一直都在币安上交易，这真的让我十分失望。这真的是想帮用户追回资金么？ 眼看交易所拦截已经彻底失败，我便寻求安全公司的帮助，看看是否能锁定黑客，首先我便要弄清楚第一个问题，在我的电脑手机都在身边，我也没有收到任何币安账户新设备登录提醒，异地登录提醒的情况下，黑客是怎么操作我的币安账户的？ 最终，我与安全公司把罪归祸首锁定在了一个平平无奇的Chrome插件Aggr上。这是一个历史悠久的开源行情数据网站的Chrome插件版，我见有很多海外KOL和一些TG频道在推荐该插件，而且推荐已经有几个月时间了，所以下载这个插件，试着查看一些数据。 关于Chrome的恶意插件造成严重损失的情况，目前加密中文圈还没有太多案例。目前看，我可能是第一例。请一定记住，Chrome网页插件与下载恶意应用程序损伤一样大。不要随意下载和使用Chrome插件！为了引起大家的警觉，我可以列举出一种最极端的情况：你常用的Chrome插件甚至可以在一次更新后完成恶意代码的植入。 该款恶意插件的具体运行原理是：如果你安装并使用了恶意插件，那么黑客就可以收集你的Cookies，并将其转发到黑客的服务器。黑客能够利用收集的Cookies，劫持活跃用户会话（伪装为用户本人），这样黑客不再需要密码或2FA，能够控制你的帐户。 在我的实际情况中，因为我的资料保存在1password之中，黑客没有办法绕过2FA提走我的资产。但可以利用我的Cookies，通过挟持我的账户，对敲获取收益。 于是我找到推广KOL，我要确定他是否是黑客的同谋，如果不是，那他要立刻通知他的所有用户，马上停用这个插件，避免更大的损失，但在和他去的联系后，更加让我震惊的故事来了。 原来币安早就知道这个插件的存在，甚至鼓励这名KOL与黑客进一步获得更多的信息，而我就是在该插件被进一步推广之时被盗的。币安至少在3、4周前就追查到黑客的地址了，也从该KOL处获取到插件的名字和链接。但即便如此，币安很可能是为了继续追查这个黑客，避免打草惊蛇，而没有及时通知暂停这个产品，我也就此成为了牺牲品。 今年3月1日初盛传的一名海外社区成员的币安账户被盗事件也是因为该插件，彼时该事件还引得币安CEO Richard Teng专门回复，“币安的安全工作组正在积极调查，以找出问题的根本原因”。所以，我不愿也无法相信币安团队近3个月的时间还未查出该插件的问题。 也就是说不论如何，在Alpha Tree向加密社区公布插件问题之前的一周或几周前，这个插件的问题早就能被公布和发酵了。 回顾整件事情，如果黑客直接提走资金，我也无话可说，但是黑客在币安随意的对敲和币安后续的补救让我无法接受，更别说币安已经在调查这个黑客和插件许久这件事了。按照时间线总结来看： 1.币安在已知该黑客和插件存在问题情况下，几周不作为也不预防，任由推广继续，让资金损失扩大。 2.币安已知被盗和对敲频发的情况下，仍然不作为。黑客肆意操纵账户长达一个多小时造成多个币对极端异常交易而未有任何风控； 3.币安未及时冻结平台内显而易见的黑客单一账户对敲资金； 4.错过最佳时机，时隔一天多，币安才联系相关平台冻结； 我非常尊重一姐和CZ，而且事实上，一姐也在第一时间回复了我，对我提供了帮助，在这个层面我应该感谢一姐，这件事本来应该是一个币安帮助用户挽回黑客盗币损失的佳话，而我今天在写的，也应该是一封对币安工作人员的感谢信，但现实是，币安的工作人员完完全全辜负了我的期待。 之前总看到币安关于彰显自身安全性的文章，每年币安的年度总结也总少不了安全二字，让我对币安充满信心。身体力行的将大量资金以稳定币形式存在币安也是因为信任，但当遇到风险后，币安的一系列行为让我感到陌生。那些华丽的词藻，动辄几亿上百亿的数据，我都没办法相信了。 我在这个把这个故事写下来，一方面是对被盗后的一切都深感迷茫无助。另外更想为大家敲响安全问题的警钟，不要重蹈我的覆辙。随加密货币越来越为人熟知，任何参与者的资产安全和人身安全，都值得重视。

我去！在马尼拉连环挨宰记！

我去！在马尼拉连环挨宰记！ 因为不可避免的需要来菲律宾办事，所以又一次来马尼拉。 上次来还是疫情前，几年不来，好多事情又有点不会了，在网上查了很多攻略，总的来说给了很多启发。 抵达马尼拉机场，从走出南航的飞机起，就算是到了境外了，航站楼比起国内三线小城市的还差很远，里面上个厕所还得排一溜的队，从廊桥出来，走到海关，总共就三个厕所，我算了下，男人的蹲坑总计就3*3=9个，女士那边不得而知。 海关排队也是人满为患，排了一个多小时的队吧，毫无办法，只能跺脚，不跺就脚麻啊。 前面看了网友介绍，说出行李大厅时，边检人员会在检查行人随身物品时偷钱。所以这次我花了点心思，把钱从钱包里转移到了贴身的地方，果然边检远远就呼喊我过去，然后趁让我打开洗漱包的时候手快的拿起我的钱包检查，还好我眼睛盯得紧，现在想想真是大呼感谢网友前人踩坑之功。 由于菲签证预约邮件近一年来一直没有给我回复过邮件，没法预约办理赴菲签证，所以这次冒险用发达国家免签证策入境后续签时长，现场目睹了故意不给一个女同胞找钱，另有一个帅哥被以未交离境税名议索要高额罚款……然后我忐忑交钱时，故意没走，让她找钱，本该找我670P的，结果扔我620P，我居然不知道该说啥，就是觉得这个国家有点可怜。 因担心上了黑车被拖去公海嘎腰子，我在机场折腾了三个小时买手机卡用来注册Grab，然后司机接到我后，一脚油门就上了高速，还没让我反应过来，就又在APP之外，要求加收1/3的高速费。343P的打车费，加上高速143P应为486P，然后给他1000P，找我500P，我也无话可说。 挨宰也不是多大的事情，很多事情只有沆瀣一气才会觉得毫不违和，但是好不容易进化到今天，为什么要放弃呢？ 世界该看还是要去看的，写下我的经历供大家参考，祝愿大家出门都是吉日，所看皆是美好。 当然，问了一圈来过菲律宾的朋友，他们说也有人正常过海关，没有遇到我这样的问题的，所以我只能说我这是可以去买彩票的运气了吧！愿大家都顺利，避免被宰！ 广告赞助 中菲速递菲律宾 信誉之最物流 中菲海运空运 布偶猫舍 种猫均为赛级布偶，纯散养家庭在菲猫舍 KM包网免场馆费，提供金流最全面的包网平台 帕塞雷火电竞直招 非博系 出粮准时 求职点链接 帕塞天推快杀，底薪16000起 免费投稿/曝光/澄清@FChengph 今日新闻频道@cctvPH

#群友投稿我在马尼拉连环挨宰记

#群友投稿我在马尼拉连环挨宰记 因为不可避免的需要来菲律宾办事，所以又一次来马尼拉。 上次来还是疫情前，几年不来，好多事情又有点不会了，在网上查了很多攻略，总的来说给了很多启发。 抵达马尼拉机场，从走出南航的飞机起，就算是到了境外了，航站楼比起国内三线小城市的还差很远，里面上个厕所还得排一溜的队，从廊桥出来，走到海关，总共就三个厕所，我算了下，男人的蹲坑总计就3*3=9个，女士那边不得而知。 海关排队也是人满为患，排了一个多小时的队吧，毫无办法，只能跺脚，不跺就脚麻啊。 前面看了网友介绍，说出行李大厅时，边检人员会在检查行人随身物品时偷钱。所以这次我花了点心思，把钱从钱包里转移到了贴身的地方，果然边检远远就呼喊我过去，然后趁让我打开洗漱包的时候手快的拿起我的钱包检查，还好我眼睛盯得紧，现在想想真是大呼感谢网友前人踩坑之功。 由于菲签证预约邮件近一年来一直没有给我回复过邮件，没法预约办理赴菲签证，所以这次冒险用发达国家免签证策入境后续签时长，现场目睹了故意不给一个女同胞找钱，另有一个帅哥被以未交离境税名议索要高额罚款……然后我忐忑交钱时，故意没走，让她找钱，本该找我670P的，结果扔我620P，我居然不知道该说啥，就是觉得这个国家有点可怜。 因担心上了黑车被拖去公海嘎腰子，我在机场折腾了三个小时买手机卡用来注册Grab，然后司机接到我后，一脚油门就上了高速，还没让我反应过来，就又在APP之外，要求加收1/3的高速费。343P的打车费，加上高速143P应为486P，然后给他1000P，找我500P，我也无话可说。 挨宰也不是多大的事情，很多事情只有沆瀣一气才会觉得毫不违和，但是好不容易进化到今天，为什么要放弃呢？ 世界该看还是要去看的，写下我的经历供大家参考，祝愿大家出门都是吉日，所看皆是美好。 当然，问了一圈来过菲律宾的朋友，他们说也有人正常过海关，没有遇到我这样的问题的，所以我只能说我这是可以去买彩票的运气了吧！愿大家都顺利，避免被宰！ 广告赞助 中菲速递菲律宾 信誉之最物流 中菲海运空运 布偶猫舍 种猫均为赛级布偶，纯散养家庭在菲猫舍 KM包网免场馆费，提供金流最全面的包网平台 帕塞雷火电竞直招 非博系 出粮准时 求职点链接 帕塞天推快杀，底薪16000起 免费投稿/曝光/澄清@FChengph 今日新闻频道@cctvPH

掌握美国人生物信息？药明康德正在闯关

掌握美国人生物信息？药明康德正在闯关 3天后，药明康德称，他们已通过集中竞价的交易方式首次实施回购，使用了4999.55万元。时下，这家总市值1700亿元的药企巨头正在遭遇难题，回购成为其稳定股价的重要手段。从今年1月开始，美国的《生物安全法案》就像一把利剑，悬在了药明康德头上。根据该法案的相关规定，美国企业与药明康德的合作将受到限制，而美国又是药明康德最重要的市场，其客户大多来自美国。在这期间，药明康德发布多则公告，表示公司现有各类业务不会收集人类基因组数据，在过去没有、现在和未来都不会对美国或任何其他国家构成国家安全风险。但资本市场上，受此事影响，药明系的股票出现了波动。美国是最大市场今年1月，美国众议院部分议员提出了一份《生物安全法案》，几乎同时，类似提案在美国参议院也被提出。两份提案都要求，限制美国政府相关的机构与外国某些生物技术公司合作，其中点名了药明康德、药明生物。2月28日，美国白宫签署了一份法令，称要保护美国公民的生物信息。这条法令和参众两院的提案给外界传递了一个信息：美国人认为，药明系和华大系公司可能掌握了大量美国公民的生物信息，会有潜在的威胁。药明康德一度非常乐观。公司内部的说法是：美国众议院专门组织了一场美中生物安全战略研讨会，会上探讨重点是基因相关内容，“邀请的三位专家都将华大视作正面对手，药明康德不是首要的目标。”业界一开始也都认为，立法唬人只是美国在大选年的策略而已。上海元达温斯顿律所国际合伙人詹凯在接受媒体采访时表示：“今年美国大选，美国国会又会固定在7、8月份休假，从立法技术角度看，2023年度法案通过的可能性很低。”但在3月6日，在《生物安全法案》的参议院国土安全委员会听证会上，委员们以11-1的票数通过了听证，其中明确保留了针对药明康德的条款。下一步就是送往参议院进行全体议员审议投票。这意味着“禁令”距离成为法律又近了一步。海外法律界人士早就注意到了相关提案，有资深美国律师分析说：“美国参众两院的意见往往不统一。两院同时提出同样的提案极其罕见，历史上几乎都最后立法成功。”药明康德是一家CRO公司（医药研发合同外包服务机构）。医药研发过程复杂，有时为了实现化合物的特定功能，科研人员要不断尝试上万种不同的分子结构，这些琐碎的工作往往交给CRO公司来做。药明康德对外常用“端到端”一词来自我宣传，它不仅能提供新药研发服务，还能代理大规模生产服务。这样的工作与生物信息相去甚远，但因为研发药物，这让美国人开始警惕这家药企。因而，美国参众两院的提案，期望从立法层面限制药明康德在美国开拓业务。事实上，药明系的主要客户来自美国。据药明康德披露的2023年三季报，去年前三季度，该公司的总营收为295.41亿元，其中美国客户带来的收入占其中65.67%，而中国区收入占比仅为17.74%。去年前三季度，药明康德的全球销售人员共计207人，其中有116人为美国人，占比达56%，亚洲人则只有59人，董事会的11位成员也有6位为美国籍。美国拥有全世界最发达的生物医药产业，美国医疗费用也是全球最高的，能为最新最好的药物买单，美国药企也愿意把繁琐的周边工作交给药明康德这样的CRO公司。长期受到监管和限制药明康德成立于2000年，创始人李革是美籍华人，一开始就在美国接业务。后来，他发现，中国的生物医药科研水平在快速提升，更为关键的是，中国的生物实验人才，成本要比美国低很多。21世纪曾被称为“生命科学的世纪”，上世纪90年代末又恰逢高校扩招，不少优秀的学生涌入生命科学类专业，但他们毕业后才知道，中国的生物医药产业的大爆发远未到来。“生化环材”至今都有四大“天坑专业”之称。但对于药明康德这样的CRO公司来说，普通大学生就足够可以从事基础的科学研究，工资却远远低于美国。于是，在大部分人还不知道CRO是何物时，药明康德就开始陆续把美国的订单接回中国来做了。十几年来，药明系不断壮大，大到有足够能力依照小分子、大分子、ADC等细分领域，分裂出药明康德、药明生物、药明合联等独立上市公司。药明系极大支持了中国的生物医药创新。《无锡日报》2018年专访李革时他曾提到：“以前（做研发）要租个实验室，招一帮人来，还要废水处理、消防等等。现在只需要拿张纸，把想做分子的结构画一下，拿手机拍张照送给我们就可以。”这样的CRO机构存在，对于中国和全球医药企业来说都是一种便利，而且研发服务属于商业行为，为何成为美国政府监管的对象？更何况这还是一家美国人创办的中国公司。生物安全是全球都在关注的话题。2022年初，由于经营所用生物反应器等核心器件没有定期接受美国商务部核查，药明生物旗下公司被列入“未经核实清单”，面临市场受限威胁。药明系的很多设备、仪器、试剂都是采购自美国，美国政府担心这些东西被用于研发不利于美国国家安全的产品，因此要求买方企业定期接受检查。当时，这起事件令行业内外感到担忧，但药明生物很快把这件事摆平了。国内甚至出现一股声音：药明系做到了当今的业务量，无需再怕这种“制裁”。药明康德和药明生物加起来的体量，已经进入到全球前三，客户遍布全球各地，工厂不断向各地扩散，一直相安无事。药明系的“能量”也令不少国内企业羡慕不已。但在这次风波，事情似乎不受控。在3月6日美国参议院提案听证会上，12个人参与投票，11个人给出了“同意”的意见。事情上升到“国家安全”的高度，几乎所有手握投票权的人都认为，美国应当立法禁止相关公司与药明康德合作。深圳前海锐峰资本管理有限公司高级合伙人、基金经理赖传亮在接受财联社采访时表示：CRO领域脱钩不符合美国生物医药产业的利益，代表产业界的理性声音或许会在后续的美参众两院中发出。很长一段时间，行业会以药明的接单量来判断创新药整个行业的研发热情，药明的一系列动向，会影响到创新药领域。药明系企业如何自救，会是今后一段时期影响到中国医药产业的大事情。 ... PC版： 手机版：