KEN:1 月区块链典型安全事件超 25 起 环比有所下降_poundtoken

据成都链安安全舆情监控数据显示:2021年1月,据不完全统计,整个区块链生态发生的典型安全事件超?25?起,所造成的经济损失依然主要覆盖在交易所、DeFi、跑路/加密局、勒索软件/挖矿木马、暗网、其他等几个方面。总的来看,2021年1月整体安全风险评级为,仍然不可掉以轻心。

相较于2020年12月,1月所发生的典型安全事件的数量有所减少;然而,在,事件数量依然居高不下,值得行业各方从业者重点关注。随着区块链技术与虚拟资产的普及程度不断上升,而大众的相关知识储备却并未得到同等程度的提高,导致不少投机者及者开始炮制各类局,进而导致该领域安全事件数量呈高发态势。

以下为本月安全月报的详细事项。

交易所方面共发生2起典型安全事件

俄罗斯虚拟资产交易所?Livecoin?宣布将终止其服务,并敦促其客户继续提款。

日本虚拟资产交易所?Liquid?近日公布针对去年11月因遭入侵而用户数据泄漏的最终调查结果。Liquid表示,包括电子邮件地址,名称,加密密码,API密钥等?169782?项用户数据信息已泄漏。

Paxos Treasury销毁138,440,221 BUSD:金色财经报道,Whale Alert数据显示,Paxos Treasury销毁138,440,221 BUSD。[2023/3/4 12:41:24]

DeFi方面共发生3起典型安全事件

1月2日,推特用户NourHaridy发推表示,yCredit?的智能合约容易受到攻击,或导致所有用户资金受到损失;并建议已使用ETH存入合约或在?Sushiswap?上购买了yCredit的用户立即将其撤回或出售,随后其将发布漏洞利用程序。

picklepDAI池的黑客地址继1月8日异动后,再次于1月14日发生异动。此前黑客地址转移了?1500万DAI?到5个新地址,现除了地址,其余四个地址均发生异动,共转入?400万DAI。

1月27日,SushiSwap的?DIGG-WBTC交易对的手续费被攻击者通过特殊的手段盗取。

跑路/加密局方面共发生6起典型安全事件

CryptoPunk #2522以1 Wei成交,价格不足0.01美元:1月16日消息,据CryptoPunks官方网站数据显示,CryptoPunk #2522今日以1 Wei成交,价格不足0.01美元,买家为“few.com”,该Punk具有两个属性,一个是莫西干发型,另一个是耳环。

另据NFTGo.io数据显示,当前CryptoPunks地板价为66.9ETH,过去24小时上涨1.07%,交易总额达到24.8亿美元,市值约为17.1亿美元。[2023/1/16 11:14:38]

1月1日,印度于英迪拉·甘地国际机场逮捕一名60岁男子?UmeshVerma,罪名是通过加密局至少?45?人,金额共计?2.5亿卢比。

美国联邦调查局正在调查一起庞氏局,3名嫌疑人通过承诺虚拟资产和其他投资回报从投资者处窃取了约?2800万美元。

1月9日,西班牙拘留了4名不同国籍的人,因其涉嫌实施一起价值约?1500万美元的加密庞氏局。

Binance NFT将制定计划使其上BAYC和MAYC质押用户直接领取Tier 3和Tier 1 Sewer Pass:金色财经报道,对于Yuga Lab即将进行的铸造,Binance NFT更新了Ape质押相关情况。Binance NFT正在制定一项计划,直接领取Tier 3和Tier 1 Sewer Pass,并分发给Binance NFT上的BAYC和MAYC质押用户。一旦智能合约生效,细节将不迟于1月18日公布。

对于选择其他Tier并希望自行铸造的用户,Binance NFT将为在Binance NFT APE Staking Program上选择过定期产品的用户开通一次性快速赎回通道。在UTC时间1月12日15:00至1月17日23:59之间提出的所有取消质押请求将在第二天00:00处理,Ape NFT将在72小时内取消质押并返回到用户帐户。

对于希望在铸币期间和之后继续使用Binance NFT Ape Staking Program进行质押的用户,所有BUID都将被快照。忠诚用户的额外奖励将在稍后阶段公布。[2023/1/13 11:09:28]

在过去几周内,假冒特斯拉首席执行官埃隆·马斯克个人资料的推特虚拟资产赠品局有所增加。到目前为止,这些局已经获得了超过?58万美元的BTC。

Cobo 链上安全团队盘点分析 1 月区块链安全事件:2月17日消息,Cobo安全研究团队近日盘点并解析了 1 月发生的典型区块链安全事件,对跨链桥、智能合约、钱包等多种类型的真实攻击案例和漏洞进行了技术解读,并为普通用户规避区块链中的安全风险提供了一些建议。建议普通用户及时撤销无限授权、留意未审计项目风险等。

Cobo 区块链安全研究团队成员来自知名安全实验室,有多年网络安全与漏洞挖掘经验,曾协助谷歌 、微软处理高危漏洞。团队目前重点关注智能合约安全、DeFi 安全等方面 ,研究并分享前沿区块链安全技术。[2022/2/17 9:57:31]

加利福尼亚州一男子声称,在SIM交换加密局中损失了约?27000美元的BTC。

近日,网传多名流动性“矿工”称币安智能链上又一个DeFi“土矿”popcornswap?跑路,项目方卷走近48000个BNB,价值约?215万美金。数日内还有3个项目跑路。目前SharkYield跑路疑似带走了?6000个BNB。

比特币挖矿初创公司Layer1 CEO换任:比特币挖矿初创公司Layer1的联合创始人和CEO Alex Leigl已经辞职,另一位联合创始人,同时也是前总裁Jakov Dolic重新加入公司,担任CEO和董事会主席。据悉,这是公司两位创始人间和解的结果。Dolic曾提起上诉,称自己投资了数百万美元,被Leigl逼迫离开公司。(Coindesk)[2020/12/16 15:21:24]

Beosin评论:从近几个月的安全形势来看,所发生的事件数量呈现出稳步爬升的走向,并且所造成的经济损失远远超于来自黑客的攻击行为和盗窃行为。与此同时,无论是行为,还是跑路行为,涉案范围都通过互联网进而波及全球。针对如此严峻的安全形势,作为用户和投资者,更需要擦亮双眼,谨慎甄别。

勒索软件/挖矿木马方面共发生5起典型安全事件

某网站所有者收到电子邮件威胁称,需要发表对于coinmama.com的5星评论,并要点赞或分享两次。如果收件人在48小时内不完成这些事情,勒索者声称将从网站创建数以百万计的反向链接到收件人网站,破坏其声誉。

在世界各地的公司遭到入侵后,据称?Ryuk勒索软件的运营者从赎金支付中赚取价值超过?1.5亿美元的BTC。

网络安全公司?Intezer?发现了一种新型恶意病?ElectroRAT,该病可以在Windows,Linux和macOS上运行以窃取虚拟资产。该恶意程序已经活跃了1年多,并通过专门的论坛和市场营销活动进行推广,Intezer估计下载了该恶意软件的受害者数量约为?6500?人。

1月11日,美国密歇根州称,一名匿名人士向州长GretchenWhitmer和该州雇员邮寄死亡威胁信,试图收取价值约?200万美元的BTC。

智能化解决方案供应商?Radware?的5名客户在去年12月和今年1月收到了勒索信。威胁称,如果他们不向一个组织支付?5?个BTC,就会遭到DDoS攻击。

暗网方面共发生4起典型安全事件

暗网论坛Dread?的管理员Hugbunter称,目前所有v3洋葱地址均已无法访问,事故发生原因未知,但可能会对整个网络造成巨大攻击。

1月11日,德国切断并关闭了被认为是世界上最大的暗网交易平台服务器“黑市”,该非法交易平台上卖家超过2400个,客户近?50万。

网络安全公司?CheckPoint?在暗网上发现了许多销售Covid-19疫苗的卖家,卖方要求用比特币进行付款;但在付款后,并没有交付货物。

暗网?Joker'sStash?将于下个月关闭,暗网网络安全公司GeminiAdvisory的报告显示,该网站过去一年的比特币收入超过?10亿美元。

Beosin评论:本月,所发生的事件数量有所提升,对从事网络安全及区块链安全的各方从业者敲响警钟,不能忽视整个行业生态的安全建设。长久以来,暗网充斥着各类非法犯罪行为,无形中威胁着国际社会的稳定与安全。加强暗网治理有关技术,提升全球治理和管理暗网的整体实力,是必须采取的高效措施。

其他方面共发生5起典型安全事件

英国一IT工程师不小心将藏有?7500?个BTC私钥的硬盘当垃圾扔掉,按照3.2万美元估算约为?2.4亿美元。

据FinancialTribune一份报告显示,伊朗当局关闭了?1620?个非法虚拟资产矿场,在过去18个月中,这些矿场共消耗了?250兆瓦的电力。

因极右翼极端分子在BitTorrent旗下流媒体平台?DLive?直播美国国会大厦的暴力暴动事件,DLive遭到抨击。有用户指控称,DLive自成立以来,已经通过将虚拟资产内置在网站提供的服务中,向极端分子支付了数十万美元资金。

去中心化虚拟游戏平台沙盒游戏?TheSandbox?表示,TheSandboxASSET智能合约很容易出现重复问题,目前还没有恶意用户利用该漏洞进行攻击,其他所有智能合约均不受影响,SAND和LAND智能合约也没有风险。

1月27日,Coinbase?钱包工程主管PeteKim发推称,如果在苹果iOS设备上使用移动加密钱包,一定要尽快更新iOS系统。因为iOS系统更新包含一个远程代码执行漏洞的修复。该漏洞可能会威胁移动加密钱包的安全。

鉴于当前区块链生态的安全态势,「成都链安」在此总结:

尽管2021辛丑牛年的新春佳节来临在即,但黑客、者、攻击者等犯罪分子并不会因为春节到来而减缓非法行为的推进步伐。相反,愈逢佳节,犯罪分子愈将抓住大众疏于防范的心态,潜藏的安全风险也很有可能集中性爆发。

因此,越是临近春节,越要筑牢安全防线。虽然整体上来看,2021年1月的区块链整个生态的典型安全事件较2020年12月呈有所下降,整体安全风险也从回落到,但依然可以清楚地看到,在、、仍旧态势严峻。

尤其是,涉案人员多、涉案范围广、涉案金额高,全球范围内各国都已开始重视跑路及加密局所造成的恶劣影响,并相继发布关于虚拟资产安全监管和合规的政策法规,以推动整个区块链生态监管进程建设。

在此,成都链安提醒广大用户和投资者在项目选择阶段,切记一定要谨慎,不要被所谓的“利益”蒙蔽了双眼,天下没有免费的午餐,馅饼也不会不偏不倚地恰好掉进自己的嘴里,切莫因小失大。在春节期间,更要提高自身安全防意识,抛弃不切实际的心态。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

GateioETH:以太坊2.0网络参与度创历史新高_CAN

以太坊2.0网络一直在持续稳定增长,用户参与率几乎接近完美。上周六,以太坊2.0的每日平均网络参与率达到99.46%的历史最高水平,这表明尽管参与者数量不断增加,但以太坊2.0的验证程序仍在很大.

[0:0ms0-3:829ms