当前位置:首页区块链7月,虚拟货币欺诈事件16起,其中虚拟安全事件5起

7月,虚拟货币欺诈事件16起,其中虚拟安全事件5起

今年7月,区块链生态领域共发生32起突出安全事件,其中50%为欺诈事件。

原标题:“peckshield:7月份共发生32起安全事件,虚拟货币诈骗案件数量猖獗!》佩克希尔德的

根据peckshield情境感知平台数据,过去一个月,整个区块链生态系统共发生32起突出安全事件,危害等级为“中级”,涉及5起DeFi事件、2起钱包安全事件、3起公链安全事件、2起交易相关安全事件,敲诈4起,诈骗16起。

7月,虚拟货币欺诈事件16起,其中虚拟安全事件5起

Defi安全

7月份共发生5起与DeFi有关的安全事故,具体如下:

1) 加密货币项目vETHer(VETH)受到闪贷攻击,其Uniswap资金池被919299 VETH耗尽,价值约90万美元,整个攻击成本仅为0.9以太,约200美元。

2) **区块链安全研究人员孙善友(Sam sun)在一次小组讨论中表示,他似乎发现了一种**行为渴望财务长江三角洲基金池法。渴望财务官方回应称,问题已经解决,但仍提示用户暂时不要投资。7月26日,渴望财务宣布更新V2版本将增加USDC合同的资金池,但V2版本尚未完全部署,仍处于试验测试阶段。这位官员还表示,该合同仍处于试验阶段,风险较高,因此建议不要立即投资。

3) Samczsun在渴望财务在新部署的yvault中发现了一个漏洞,该漏洞是由flashloan中的滑动点造成的。

4) 网络安全公司Openzeppelin发布了一份关于compound的open预言机与Uniswap v2集成的审计报告。有人指出,开放预言机的目的是让受信任的记者公布一系列资产价格链。这些价格将基于Uniswap v2的市场价格。发布价格的人只能在一定程度上偏离Uniswap V2的价格(由部署者决定),这会大大限制记者操纵预言机的权力。

5) dedi门户网站Defiprime发现了***的DeFi诈骗:Uniswap上的伪造代币列表。欺诈者试图在目标协议真正引入加密货币之前,在Uniswap上列出“官方”协议代币。Defiprime发现了至少六个被这些欺诈者锁定的协议:Uniswap、tornado-cash、bzrx(支点)、curve、dydx和1inch。有的甚至被骗了。

Peckshield点评:随着DeFi项目功能越来越多样化,安全隐患逐渐暴露出来。由于DeFi项目与用户资产关系密切,其安全问题十分严重。由于每个项目都是由不同的团队开发的,他们对产品的设计和实现的理解是有限的,因此集成产品在与第三方平台交互的过程中很可能遇到安全问题,进而遭受敌人的侵害。Peckshield在此建议,在上线前,DeFi项目方应尽量找一个对DeFi各方面产品设计进行深入研究的团队,进行全面的安全审计,以避免潜在的安全风险。

数字钱包安全

7月发生2起钱包安全事件:

1) 加密货币钱包服务商Zengo表示,他们在ledger、BRD和edge等市场的一些主流钱包中发现了一个漏洞,使得攻击者能够欺骗用户以为他们收到了比特币,但他们没有收到。Zengo将该漏洞命名为“bigspender”,并将该攻击定义为“双重支出攻击”

2) 研究人员发现了一种新的特洛伊木马,适用于在MacOS上使用交易程序的交易员。该木马利用恶意软件gmera,被整合到看似无毒的应用程序中,然后从用户钱包中窃取代币。

Peckshield评论:数字钱包作为一种管理私钥的工具,是最接近加密资产的地方。虽然冷钱包是离线钱包,与网络断开连接,但也存在物理攻击和**的风险。对于网络钱包等热门钱包,用户应警惕网络钓鱼和恶意代码注入。

公链安全

七月份发生了三起与公链有关的安全事故

1) 7月3日,cryptoscope团队在ravencoin(RVN)区块链中发现了一个漏洞。在RVN的首席开发团队确认后,发布了一个紧急更新。据悉,此漏洞可生成额外的RVN,但不会影响或控制现有的RVN资产。由于该漏洞造成的RVN总量比原计划增加1.5%,且该漏洞产生的RVN已经进入市场,因此不可能进行回滚等操作。

2) Polkadot的联合创始人Gavin wood说,Avalanche协议类似于一个中心化的宇宙,其中选择的重叠验证器充当子网安全。这将导致整个系统中各个环节的安全性出现极大的不平衡。交叉碎片攻击是可能的,因为来自一个(低安全性)链的消息会导致另一个(更安全)子网的状态转换。这样,整个网络的安全性就相当于安全性最差的链。综上所述,Avalanche协议是不安全和可扩展的。

3) 比特币黄金的开发团队已经阻止了针对比特币网络的“极其长的攻击链”据开发团队称,攻击者于7月1日从挖矿服务提供商尼斯哈希(nice hash)租用哈希技术,秘密挖矿了一条替代链(本质上为网络创造了新的交易记录),在此过程中挖矿了1300多个区块。7月10日,攻击者发布了一条秘密链,试图收集8000多枚比特币黄金,但由于比特币黄金团队提前发现了此次攻击,并警告说可能会对这些矿场和交易所进行攻击,攻击者因此受挫。

Peckshield点评:一旦发现公链的漏洞,将对整个链条的生态系统产生巨大影响。因此,在公链正式版推出之前,一定要做好安全测试和漏洞调查,并寻求第三方安全公司的审计,避免因漏洞威胁而影响公链生态。

与交换有关

7月份发生了两起与交易所有关的安全事件

1) Okcoin的官方微博说,Okcoin的网站遭受了两波DoS攻击,导致用户近4个小时无法登录该网站。幸运的是,所有的客户资产都是安全的,移动应用程序和api都能正常工作。

2) 加密货币交易所Cashaa说,黑客从其中一个钱包里偷走了336个比特币。目前,交易所已停止所有与加密有关的交易。

Peckshield评论:黑客窃取资产并实施洗钱。不管交易过程有多复杂,他们一般都会将交易视为兑现渠道的一部分。这无疑对主要数字资产交易所的KYC和KYT业务提出了要求,交易所应加强对AML反洗钱和资本合规的审查。单击可找到详细信息。

勒索相关

七月份发生了四起与勒索有关的安全事件

1) 一家跨国科技公司Garmin被俄罗斯网络犯罪集团evil Corp勒索1000万美元赎金,以加密货币支付。Garmin的匿名员工证实,wastedlocker勒索软件已经损坏了该公司的客户支持服务、导航解决方案等。

2) 跨平台数据库公司Mongodb遭受了网络攻击。黑客通过删除其内容渗透到22900个不安全的数据库中。黑客要求每个数据库0.015 BTC(约140美元),因此要求总额超过320万美元。

3) 英国足球联赛的俱乐部已经成为勒索软件的目标,他们的公司安全系统也遭到破坏。攻击者要求的赎金是400 BTC(约合366万美元)。据悉,该俱乐部拒绝付款,导致其存储的数据丢失。根据这项研究,大约40%的针对英国体育组织的攻击与恶意软件有关,其中四分之一与勒索软件有关。

4) 乌克兰安全局(SSU)拘留了两名要求比特币或炸毁首都建筑的非法人员。据《太阳报》报道,两名60岁的男子在基辅的一座公寓楼上张贴纸条,威胁说,如果他的比特币地址没有收到50枚比特币,他将炸毁这座大楼或另一座大楼。

Peckshield点评:敲诈安全事件一直是影响整个互联网生态的重大隐患,而不仅仅局限于区块链生态。此外,随着加密货币在区块链领域的普及,犯罪分子往往利用比特币和其他加密货币更好的匿名性进行勒索和欺诈。

路上的诈骗

除上述情况外,7月份还发生了多起诈骗事件,应引起注意,如:

1) 四年前攻击bitfinex交易所的黑客再次出现,从当时被盗的加密货币中转移了44872个BTC,价值近500万美元。当时,bitfinex亏损近7200万美元。

2) 7月22日,加密公司veritaseum首席执行官雷吉·米德尔顿(Reggie Middleton)对T-Mobile提起诉讼,指控其通过一系列“Simo swap”攻击窃取价值870万美元的加密货币。

3) 7月16日,包括比尔·盖茨、奥巴马、埃隆·马斯克和苹果官方账户在内的多个推特账户遭到黑客攻击,并发布比特币钓鱼信息。在twitter上查看黑客的地址后,发现该地址收到了12.86比特币。

4) 白帽黑客哈里·登利成功侵入一个加密货币网络钓鱼诈骗的数据库,成功截获价值1.6万美元的以太坊和Dec币,并已将这些加密货币退还给合法拥有者。

5) 瑞奇电信的首席执行官说,他们的一个价值7万美元的加密手机运营商为了保护一个价值7万美元的手机窃听器而起诉了美国电信公司。

6) 经过两个多月的缜密侦查,牡丹江市公安局反诈骗中心、海林市公安局成功破获一起涉案金额100余万元的特大虚拟货币电信诈骗案,跨省抓获犯罪嫌疑人7名。

7) 近日,灌云警方进行了缜密侦查,迅速展开了攻势。他们先后逮捕了利用区块链投资进行诈骗的犯罪嫌疑人杨某。他们成功摧毁了该团伙在河南郑州的犯罪窝点,缴获涉案电脑、手机、硬盘等电子设备,涉案金额29万元。据调查,2019年期间,杨致远通过其“白银链”应用程序,引诱会员投资区块链软件。购买“矿机”后,杨某承诺通过挖硬币、兑换硬币、交易等方式获得高额回报。

8) 韩国微山区法院刑事法官4日说,5个谎称“人工智能(AI)通过交易比特币获利”的犯罪团伙,因欺骗投资者68亿韩元,被判处有期徒刑和罚款。2018年1月至9月,他们以投资为名获得944倍赃款,总额超过68亿韩元。

9)组成柬埔寨“西香港特别行政区”和亚泰房“数字货币”的投资项目,促使其他人加入传销组织。短短6个月时间,已开发线下108个,吸纳会员注册账户67万个,涉案金额达8.14亿元。

10) 浙江温州瓯海警方破获国内首例利用区块链“智能合约”的案件,捣毁犯罪窝点2个,抓获犯罪嫌疑人10名,查获迈凯轮、法拉利等豪车和房产,涉案金额超过1亿元。

11) 一个名为keeper的黑客团伙建立了一个互联网,从570多个电子商务网站窃取信用卡数据。自2017年以来,该集团通过在黑网出售信用卡信息获得了超过700万美元的加密货币。

12) 云计算动力平台miningzoo涉嫌出逃。该平台伪造了大量信息,包括获得知名VC赛源风险投资的信息。截至7月6日,仍有大量投资者无法提取在该平台上投资云算力获得的加密货币,部分投资者准备报警。

13) 黑客利用游戏Runescape的漏洞进行双花攻击,获得价值超过25万美元的数万亿游戏币,并利用这些资金购买比特币。

14) 不法僵尸网络在中国感染了大约2万台Linux服务器,影响了数以万计的企业。此攻击的父文件是dota3焦油gz它应该是第三个版本的非法僵尸网络木马。父文件释放shell脚本以启动相应的二进制程序。Kswapd0负责挖矿门罗硬币,t32和t64负责持续SSH爆炸攻击以传播病毒。

15) 有个非法人冒充ripple CEO Brad garringhouse更改.org**书含有伪造的XRP空投内容。**书共享了一个可疑网站的链接,该网站邀请所有空投参与者将XRP发送到一个保证*利润的特殊地址。

16) 近日,根据公安部统一指挥部署,公安机关立案侦查“加代币平台”网络传销案。该案27名主要犯罪嫌疑人和82名骨干成员全部被抓获归案。这个位于国内外的特大跨国网络传销组织已被彻底摧毁。此案是公安机关侦破的首例以比特币等数字货币为交易媒介的网络传销案件。它涉及200多万参与者,有3000多个层级关系。涉案数字货币总值超过400亿元。

Peckshield点评:由于用户安全意识和操作规范性的缺失,各种安全风险层出不穷,如网络钓鱼攻击、欺诈等事件层出不穷。在此说明中,用户应谨慎保管各类私人信息,任何一个小小的疏忽都可能造成无法挽回的损失。

温馨提示:

文章标题:7月,虚拟货币欺诈事件16起,其中虚拟安全事件5起

文章链接:https://www.btchangqing.cn/96071.html

更新时间:2020年09月02日

本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。

区块链行情

长期福利提前透支?博卡为何要与连锁之王竞争

2020-9-2 6:43:18

区块链行情

币圈总监:BTC/eth合约午夜福利市场分析

2020-9-2 6:49:06

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索