金色前哨 | 中国支付清算协会提示7类支付风险 虚拟货币和区块链技术在列

2021年6月9日,中国支付清算协会发布关于加强行业信息共享有效防范支付风险的提示。中国支付清算协会表示,近日组织部分会员单位召开行业风险信息及特约商户信息共享联防工作座谈会,分析了当前支付风险防控的总体形势和特征,交流支付行业风险管理的新举措,研究提出优化完善行业信息共享联防机制,加强支付业务全流程风险管理等工作要求。

中国支付清算协会总结梳理了当前支付风险总体形势和变化特征,并向全行业发出7条风险提示。

1、出租、出借、出售他人账户归集资金,参与涉涉诈交易形势依然严峻

成都链安:Visor Finance遭受攻击事件分析:据成都链安监测显示,Visor Finance于北京时间2021年12月21日晚上10点18分遭受攻击。经成都链安技术团队分析,本次攻击利用了Visor Finance项目抵押挖矿合约RewardsHypervisor的两个漏洞:

1.call调用未对目标合约进行限制,攻击者可以调用任意合约,并接管了抵押挖矿合约的执行流程;<- 主要漏洞,造成本次攻击的根本原因。2.函数未做防重入攻击;<- 次要漏洞,导致了抵押凭证数量计算错误,不是本次攻击的主要利用点,不过也可凭此漏洞单独发起攻击。针对这两个问题,成都链安在此建议项目方应做好下面两方面:1.进行外部合约调用时,建议增加白名单,禁止任意的合约调用,特别是能够控制合约执行流程的关键合约调用;2.函数做好防重入,推荐使用openzeppelin的ReentrancyGuard合约。[2021/12/22 7:55:18]

2、利用电信运营商、电商平台等虚构交易背景进行收款,躲避打击

3、利用虚拟货币、区块链技术逃避资金溯源,使用虚拟货币作为跑分媒介或以虚拟货币进行充值交易

4、涉涉诈资金流转通过个人银行结算账户Ⅱ、Ⅲ类账户、信用卡、小贷账户的态势明显

5、通过支付终端转移非法资金的风险呈现上升趋势,“一人多机”情况普遍存在

6、电信网络等欺诈手法不断翻新,层出不穷

7、非法交易活动开始向农村地区蔓延。

其中第3项风险和虚拟货币、区块链技术相关:利用虚拟货币、区块链技术逃避资金溯源,使用虚拟货币作为跑分媒介或以虚拟货币进行充值交易。

中国支付清算协会表示,利用虚拟货币等形式实施违法犯罪活动逐渐上升,因其交易具有匿名性,便捷性和全球性,逐渐成为跨境的重要通道。同时,已出现使用虚拟币作为跑分媒介的模式。主要手法为:客将资金支付给跑分者,跑分者向平台支付虚拟货币完成下注,最后庄家用虚拟币向跑分平台或虚拟货币承兑商兑换回现金。统计显示,近13%的网站支持虚拟货币平台充值,利用区块链技术的匿名性,通过大量C2C交易掩盖了资金转移路径,提升了资金链追溯难度。

中国支付清算协会提示各会员单位进行事前、事中、事后各环节全流程风险管理。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

比特币价格科普:带你读懂什么是Staking

加密世界里的Staking是允许DeFi改变未来的一个特征,使数字代币持有者能够获得一些可观的被动收入。 经验丰富的加密货币交易员一直在利用这些DeFi平台押注加密货币,每天也都有越来越多的人注资于这个领域。 权益证明(PoS)是DeFi成功的关键点。现在DeFi领域中被锁定资产总值已超800亿美元,并且仍在持续增长中。

波场金色前哨|《区块链应用操作员国家职业技能标准》正式颁发

金色财经讯,6月8日,《区块链应用操作员国家职业技能标准(2021年版)》日前已由人社部办公厅、工信部办公厅正式颁发施行。此次《标准》经人社部、工信部批准,自公布之日起实行,是后续教材出版、题库开发、职业教育培训、技能等级评价的基础依据,该《标准》的实施将为区块链领域技能人才的职业发展建立上升通道。

Luna美媒:萨尔瓦多渔村试吃比特币“螃蟹”

美国《基督教科学箴言报》6月11日文章,原题:在萨尔瓦多的农村,一窥加密货币经济? 埃尔松特是萨尔瓦多的一个渔村,因其汹涌的海浪而为冲浪者所熟知。过去一年,该村一直在使用加密货币。日前,萨尔瓦多国会将比特币定为法定货币。于是,人们的目光转向了这个位于太平洋(3.400,?-0.09,?-2.58%)沿岸的渔村。

Ethereum八组数据解析 为什么NFT财富效应尚未迸发?

自去年年底以来,NFT取得了不错的增长势头。NFT作为一种新兴数字艺术品和用于其他媒体产品的方法,在最近一段时间大火出圈。?NBA带起来了Top Shot,NFT版块和欧洲杯概念版块集体爆发,显示出了以球星或者赛事作为内容铸造 NFT 方向的可行性。

[0:46ms0-5:889ms