根据peckshield情景感知平台数据显示,过去一个月,整个区块链生态中共发生29起突出安全事件,危害等级为“高级”,涉及4起DeFi事件、3起钱包安全事件、2起交易相关事件、5起勒索事件、15起欺诈事件。
;
定义安全性
10月份,与DeFi有关的四起安全事故如下:
1) 10月11日,以太坊项目的wleo合同遭到黑客攻击,导致价值4.2万美元的资金被盗。黑客通过将wleo植入自身并用以太坊替换,从Uniswap(一个去中心化的交易所)的池中窃取以太坊。
2) 10月26日,一位用户发现了DeFi mining项目收获金融它被用来实现巨额套利。嘉实官方微博解释称,套利攻击源于巨额闪贷,并多次操纵曲线y池的价格,套利fUSDT与fUSDC之间的价差牟利。
3) zengo的研究员Alex manuskin透露,基于以太坊网络的所谓“产量农业平台”unicats涉嫌从多个用户窃取价值至少20万美元的加密资产,其中包括Uniswap的治理代币Uni。智能合约中的后门允许unicats保留对用户代币的控制,即使它们已经从用户池中取出。以前针对Bancor的攻击使用了类似的漏洞。
(四)渴望财务(yfi)披露了一个新的闪电贷款安全漏洞,10月29日,安全研究员李文鼎通过年度安全漏洞披露流程报告了该漏洞,团队在1.5小时后移除了该漏洞。据披露,此次闪电袭击可能会给塔斯达克金库基金带来安全风险,目前该基金已被修复,塔斯金库已停止部署基金。
Peckshield点评:随着DeFi项目功能越来越多样化,安全隐患逐渐暴露出来。由于DeFi项目与用户资产关系密切,其安全问题十分严重。由于每个项目都是由不同的团队开发的,他们对产品的设计和实现的理解是有限的,因此集成产品在与第三方平台交互的过程中很可能遇到安全问题,进而遭受敌人的侵害。为了避免项目设计中存在的安全隐患,各DeFiefi团队应在产品上线前对产品的安全隐患进行深入研究。
数字钱包安全
10月份发生3起钱包安全事件:
1) 硬件钱包Makerledger遭受了网络钓鱼攻击。一些用户通过钓鱼软件收到电子邮件,造成经济损失。此次攻击可能与该公司2020年7月的用户数据泄露事件有关。
2) 根据ZDNet的一项调查,黑客通过引诱用户安装虚假软件更新,从比特币钱包electrum的客户手中窃取了2200万美元。这项技术是2018年最高的。自从两年前首次被发现以来,选举小组已经采取措施阻止它。但这种攻击仍然适用于使用旧版本应用程序的用户。
3) 网络犯罪情报公司哈德逊洛克(Hudson rock)首席技术官阿隆·加尔(Alon gal)最近在推特上发布消息称,号称“以太坊中最成熟、最大的菠菜游戏”的ETHERCrash cold钱包于10月27日被盗,造成约250万美元的损失,怀疑是内部人士所为。
Peckshield评论:数字钱包作为一种管理私钥的工具,是最接近加密资产的地方。虽然冷钱包是离线钱包,与网络断开连接,但也存在物理攻击和盗窃的风险。对于网络钱包等热门钱包,用户应警惕网络钓鱼和恶意代码注入。
与交换有关
10月份发生了两起与交易所有关的安全事件
1) 10月16日,奥克斯发布“暂停退出通知”,称公司部分私钥负责人配合公安机关调查,目前处于失联状态,导致无法完成授权。两位接近奥克斯的消息人士称,在公告中“配合公安机关调查”的是奥克斯创始人许兴兴。其中一名群众还说,徐某至少一周前被警方带走,多日没有出现在工作人群中。
2) imtoken wallet的用户报告说,与DeFi Saver exchange的漏洞相关的帐户流出了31万Dai。早在今年6月20日,DeFisaver twitter就报道称,在交易所中发现了漏洞。为了保护用户的资金,我们进行了一次白色黑客攻击,将受影响的资金(约3万美元)转移到只有原始所有者才能提取的智能合约上。
Peckshield评论:黑客窃取资产并实施洗钱。不管交易过程有多复杂,他们一般都会将交易视为兑现渠道的一部分。这无疑对主要数字资产交易所的KYC和KYT业务提出了要求,交易所应加强对AML反洗钱和资本合规的审查。详情请访问www.coinholmes.com网站明白。
勒索相关
10月份发生了5起与勒索有关的安全事件
1) 意大利跨国能源巨头埃尼尔集团(Enel group)最近在其电脑网络上遭受了一次勒索攻击,该公司的电脑网络感染了名为netwalker的windows勒索软件。Netwalker黑客发布了大约5 TB被盗数据的截图,并威胁说将在一周内发布第一批数据,迫使Enel集团支付1234比特币(约1680万美元)。
2) 据10月28日报道,芬兰数万名接受心理治疗的患者的机密病历遭到黑客攻击,其中一些档案在网上泄露。芬兰警方说,黑客侵入了一家私营公司vastaamo的记录,该公司在芬兰全国经营着25个治疗中心。据报道,成千上万的人向警方投诉。许多患者报告说,他们收到了要求200欧元比特币的电子邮件,以防止他们与治疗师的讨论被公开。
据报道,10月14日,中国首家勒索病毒开发者朱某被江苏南通警方成功抓获。江苏省南通当地警方日前通报,犯罪嫌疑人是一个巨人,并已成功制造了数个比特币勒索病毒。非法收购比特币已折合人民币500元。
4) 最近,勒索软件攻击攻击了医疗软件公司eresearch Technology(ERT),该公司为全球制药公司提供进行临床试验(包括covid-19疫苗试验)的工具,从而潜在地影响到包括Squibb、AstraZeneca和,辉瑞和强生。
5) 七国集团(G7)领导人星期二警告说,全球软件勒索攻击激增,称黑客技术对世界主要经济体的关键基础设施构成威胁。勒索软件潜入并加密计算机网络,然后要求受害者支付赎金以解锁他们的文件。”七国集团的声明警告欧盟领导人说,“虚拟资产”是黑客洗钱的一种方式。声明呼吁更多国家实施金融行动特别工作组(FATF)的虚拟资产保护措施。
Peckshield点评:敲诈安全事件一直是影响整个互联网生态的重大隐患,而不仅仅局限于区块链生态。此外,随着加密货币在区块链领域的普及,犯罪分子经常利用比特币和其他加密货币更好的匿名性进行勒索和欺诈。
其他欺诈行为
除上述情况外,10月份还发生了多起诈骗事件,如:
1) Kusunose的用户在谷歌论坛上发布消息称,由于谷歌广告中的加密欺诈,他们损失了1.5万美元Coindaq.io公司其可疑网站试图利用中国正在研究的数字人民币,声称用户可以在平台上存款,参与数字人民币的销售。受害者说,他们希望谷歌能够调查这一事件,并建立一个网站,打击涉嫌欺诈的行为。
2) 广州市公安局相关负责人表示,10月3日,潘小姐向云浦派出所报案称,她在9月份认识了一名“网友”,并被诱导以投资数字货币为名下载了一个假的应用程序。她先后投入了232万元,但无法提取现金。黄浦公安紧急提醒大家理性看待数字货币,如有疑问或发现被骗,应立即报警。
3) 近日,长沙芙蓉区居民林某向警方报案称,他在数字货币投资中被骗320多万元。据悉,林某通过“老师”在微信群中发送的网站链接下载了一款名为“AOC”的应用程序,并注册了一个账号。林某先后25次将327.39万余元转入对方提供的13个不同银行账户。几天后,应用程序显示,他购买的数字货币暴跌了80%。当林某报警时,应用程序无法登录,“老师”微信号因被屏蔽而丢失。目前,此案正在调查中。
4) 近日,一位访问curve exchange网站的用户遭遇钓鱼攻击,丢失了20件比特币。据悉,诈骗团伙利用谷歌广告系统购买谷歌搜索广告,伪装成曲线兑换欺诈广告。由于谷歌的新广告计划,广告通常出现在搜索的第一位,因此许多用户被欺骗。减维安全实验室建议,用户应提高警惕,仔细识别信息来源,谨慎识别域名,避免资产损失。
5) 10月12日,以太坊客户端的gETH开发人员Marius在推特上称,以太坊的开发社区出现了电子邮件钓鱼,具体名称是get-ETH.com网站该网站显示您可以下载最新的以太坊 gETH客户端。gETH客户端的下载URL是gETH.ETHereum.org网站,或直接从GitHub下载。
6) 加密货币数据公司Coingecko通过Twitter宣布遭遇DDoS攻击,并暂时加强了安全措施。目前,币壁虎正在密切关注事态的发展。官员们正在努力解决这个问题,希望尽快恢复工作。
7) 徐州市公安局成功侦破“国开行数字货币”特大诈骗犯罪嫌疑人,抓获犯罪嫌疑人16名,缴获电脑、手机、银行卡60余台,冻结涉案资金150余元。逮捕人数是该省案件中最多的。据悉,该团伙声称,“国开行数字货币”是央行发行的第一批数字货币,每人限购7种,今后将增加100倍或1000倍。目前,16名犯罪嫌疑人已全部移送检察机关起诉。
8) 日前,河北黄骅警方成功打掉一个跨省电信诈骗团伙,抓获犯罪嫌疑人3名,涉案金额120余元。据悉,该犯罪团伙利用一款投资应用软件,利用虚拟货币买卖电子宠物
9) Paxful在两个月内成功抵御了一系列严重威胁,包括22万次网络机器人攻击和各种社会工程策略。Paxful说,攻击者试图使用一个自动化机器人,残忍地闯入该项目用户的帐户。据paxful称,据报道,全球约四分之一的网络流量是由机器人产生的,机器人实际上是模拟真实设备动作的程序。
10) 根据美国检方周一发布的起诉书,俄罗斯国家网络黑客利用比特币掩盖与服务器和域名等关键“基础设施”黑客活动的联系。诉讼指俄罗斯国家黑客团队的6名成员涉嫌通过俄罗斯军事部队7445攻击公司、军队、政府和2018年冬奥会的数千名受害者。检方还声称,他们应对2017年造成数十亿美元损失的灾难性“非Petya”恶意软件攻击负责。
11) 日前,浦东警方成功捣毁一个虚拟货币投资诈骗窝点,抓获犯罪嫌疑人22名。涉案嫌疑人700万元90万元。据悉,“赶集”虚拟货币交易平台由犯罪嫌疑人吴某某科技有限公司开发维护,并将权限出售给境外人员。该平台可以直接改变平台内用户的虚拟货币数量,并通过“机器人”交易模拟和控制虚拟货币的汇率走势。
12) 近期,一些与AAX无关或未经AAX授权的第三方,通过电子邮件、微信、电报等方式,假冒AAX客服,在网上散布冒充AAX的虚假联想,企图进行诈骗活动。
13) 据西班牙国家警察局消息,arbistar 2.0的首席执行官圣地亚哥·富恩特斯(Santiago Fuentes)最终于10月22日在南部特内里费地区被警方逮捕并拘留。富恩特斯被控在一个价值近8.5亿欧元(约10亿美元)的比特币庞氏骗局中欺骗了近3.2万名投资者。
14) 根据美国检方周一发布的起诉书,俄罗斯国家网络黑客利用比特币掩盖与服务器和域名等关键黑客活动“基础设施”的联系。诉讼提到,俄罗斯国家黑客团队的6名成员涉嫌通过俄罗斯军事部队7445攻击数千名公司、军方、政治运动、政府和2018年冬奥会的受害者。
15) 年。金融部有一个doppelganger计划,诱使访问者共享加密货币钱包的私钥。诈骗网站几乎可以复制原来的渴望财务几乎所有方面的网站,包括其设计,网站副本,甚至域名。
文章标题:PECK护罩:10安6月份共发生29起安全事件,虚拟货币投资欺诈事件频发
文章链接:https://www.btchangqing.cn/135111.html
更新时间:2020年11月03日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
