【安全团队：谨防多重签名假充值】

【安全团队：谨防多重签名假充值】据慢雾区情报，近期有黑客团伙利用m-of-n多重签名机制对交易所进行假充值攻击。慢雾安全团队分析发现，攻击者通常使用2-of-3多签地址，其中1个地址为攻击者在交易所的充值地址（假设为A），2个地址为攻击者控制私钥的地址（假设为B、C），然后发起一笔以这3个地址构成的多签做为交易输出(vout)的交易，此时攻击者在交易所的充值地址A虽然收到资金，但是由于花费这笔资金至少需要2个地址的签名，攻击者可利用自己控制的B、C地址将充值资金转出。慢雾安全团队建议交易所，及时对BTC/LTC/DOGE等基于UTXO账号模型的代币充值流程进行审查，确保已对交易类型进行正确的判别，谨防多重签名假充值。

谨防色情骗局，提醒诸位注意。 常见为使用一此女性用词名称， 签名很诱惑。

谨防色情骗局，提醒诸位注意。常见为使用一此女性用词名称，签名很诱惑。例如:老公长期不在，找个人聊天。(小于18别来)此骗局分三步:1.勾引私聊。例如在群组内发语音，求男性与之私下交流。2.把你转移至QQ.以开视频为借口，指挥你下载APP来控制体内跳蛋，或者直播观看她洗澡之类的借口。3.APP下载完成，授权打开，你的隐私一览无遗，你即将成为鱼肉。-