前言
當前區塊鏈技術和應用尚處于快速發展的初級階段,面臨的安全風險種類繁多,從區塊鏈生態應用的安全,到智能合約安全,共識機制安全和底層基礎組件安全,安全問題分布廣泛且危險性高,對生態體系,安全審計,技術架構,隱私數據保護和基礎設施的全局發展提出了全新的考驗.
PART01
黑客們是如何竊取錢包資金呢?
“偽裝客服騙取私鑰”
1. 攻擊者偽裝為客戶潛伏在社群中
2. 當有用戶出現轉賬或者提取收益求助時,攻擊者及時聯系用戶協助其處理
3. 通過耐心的解答,發送偽裝的專業工單系統,讓用戶輸入助記詞解決其交易異常
4. 攻擊者拿到私鑰后盜取資產,拉黑用戶
黑客通過Poly Network在數條鏈上增發十多種資產:7月2日消息,跨鏈互操作協議 Poly Network 疑似再度被黑客攻擊,據吳說統計,黑客通過 Poly Network在數條鏈上增發資產,影響資產多達數十種。
在 Metis 上增發了 99,999,184 BNB 和 100 億 BUSD;
在 Heco 上增發了 999.8127T SHIB、87,579,118 COW 和 999,998,434 OOE;
在 Polygon 上增發了 636,643,868 STACK、88,640,563 GM 和 2,175,053 03;
在 Ethereum 上增發了 378,028371 STACK、82,854,568 XTM和11,026,341 SPAY;
在 Avalanche 上增發了 89,383,712 GM;
在 BSC 上增發了 8,882,911 METIS、926,160,132 DOV、978,102,855 SLD 等資產。
目前該名黑客已通過部分增發資產出售獲利。需要注意的是,Poly Network 流動性不足,不少巨額資產如BNB 與 BUSD 應無法跨鏈流出。2021年 PolyNetwork遭黑客盜幣超過 6 億美金,成為 DeFi 歷史上最大的盜幣案,隨后在與黑客溝通后返還資產。[2023/7/2 22:13:03]
“掃描惡意二維碼被盜”
慢霧安全:黑客通過繞過未被驗證的賬號,非法增發20億個CASH:據慢霧區情報消息,Solana上的穩定幣項目Cashio遭遇黑客攻擊。據慢霧安全團隊初步分析,黑客通過繞過一個未被驗證的賬號,非法增發了20億個CASH代幣,并通過多個應用將CASH代幣轉化為 8,646,022.04 UST 17,041,006.5 USDC 和26,340,965.68 USDT-USDC LP,獲利總價值:52027994.22 USD(5000多萬美金)。目前官方@CashioApp已發出公告讓用戶暫停使用合約,并發布臨時補丁修復了漏洞。[2022/3/23 14:14:07]
1. 攻擊者將預先準備好的惡意二維碼發送給用戶;
2. 攻擊者誘導用戶使用錢包掃描二維碼進行小額測試轉賬;
3. 用戶輸入小額或者指定金額后,確認轉賬交易(實際運行的是用戶approve授權給攻擊者USDT的過程);
韓國家:過去兩年朝鮮黑客通過襲擊韓國加密錢包獲取 3.1 億美元:一位韓國高級家聲稱,過去兩年,來自朝鮮的黑客襲擊了韓國的加密錢包,竊取金額接近 3.1 億美元。朝鮮襲擊者還成功地對韓國互聯網與安全局(KISA)進行了攻擊,韓國互聯網與安全局(KISA)是政府運營的情報部門,負責開展反網絡犯罪工作。(cryptonews)[2021/7/6 0:29:50]
4. 隨后用戶錢包大量USDT丟失(攻擊者調用TransferFrom轉走用戶USDT)。
“貪小便宜,隨意領取空投被盜”
1. 攻擊者偽造成各種交易平臺,DeFi,NFT等區塊鏈項目;
2. 攻擊者通過媒體社群發起可明顯薅羊毛的空投活動;
3. 攻擊者誘導用戶使用錢包掃描二維碼領取空投;
動態 | 黑客通過安裝包內后門滲透進DragonEx龍網成功獲取錢包私鑰:近日,DragonEx龍網交易所安全事件中,降維安全實驗室(johnwick.io)第一時間與龍網積極取得聯系,與龍網一起分析和確認,客服曾經從陌生人處獲取并打開了一個Apple OS X下“交易軟件”安裝包WbBot.dmg (SHA256哈希`****7DEC218E815A6EB399E3B559A8962EE46418A4E765D96D352335********`),此安裝包經降維安全實驗室技術分析存在捆綁后門,黑客通過此安裝包內后門獲取內部人員權限滲透進內網進而成功獲取數字貨幣錢包私鑰,關于此事件的更深入分析請關注降維安全實驗室的后續報告。[2019/3/28]
4. 用戶掃碼后點擊領取空投(其實也是用戶approve授權給攻擊者USDT的過程);
5. 隨后受害者賬戶大量USDT被轉走(攻擊者調用TransferFrom轉走用戶USDT)
“在線云平臺賬號被盜”
多數人將秘鑰/助記詞通過截屏、拍照或者拷貝粘貼,然后同步保存在云端,例如通過郵件、QQ、微信、網盤、筆記等進行傳輸或存儲,攻擊者會通過攻擊這些云端平臺賬號,從而盜取私鑰/助記詞。
目前零時科技安全團隊已經收到大量用戶反饋稱將私鑰/助記詞保存在網盤或者筆記中,由于平臺賬號被盜,導致錢包資產被盜。
“熱錢包服務器被攻擊”
很多區塊鏈應用都會使用到熱錢包,熱錢包中存有大量數字資產,由于熱錢包服務器為進行安全加固,或者運維不當,安全意識缺失,導致熱錢包服務器被黑客攻擊,導致熱錢包中數字資產被盜,甚至通過熱錢包服務器作為跳板,攻擊其他錢包。
“被身邊人竊取私鑰”
日防夜防,家賊難防。被身邊熟人無意間竊取錢包私鑰/助記詞,最終導致資產丟失。
“網絡釣魚竊取私鑰”
攻擊者通過克隆一個知名區塊鏈項目,通過精心設計成同原始真實項目一模一樣的假項目釣魚網站,對于精心設計的這個釣魚網站,普通用戶無法辨別真假,通過各種渠道發布這些信息,以假亂真,這樣即可輕易引誘用戶訪問釣魚網站并引導他們輸入帳戶密碼或密鑰,盜取用戶錢包中數字資產。
“電信詐騙”
近年來,電信詐騙事件突發,詐騙手段越發高明,由于互聯網的大量信息泄露,攻擊者通過郵件,短信,電話對受害者進行詐騙,例如打著區塊鏈幌子的中心化詐騙項目,殺豬盤項目,高額收益的投資項目等,誘騙受害者投資,導致最終血本無歸。
“惡意軟件”
黑客以某些加密貨幣資源的名義,將應用程序添加到Google Play商店,或者通過網絡釣魚的方式,欺騙用戶下載改應用程序,該應用程序實則為一個惡意軟件,當下載、啟動該應用程序后,攻擊者即可控制受害者電話或者手機,然后允許攻擊者竊取帳戶憑據,私鑰等更多信息,導致錢包被盜。
“通過公共 Wi-Fi進行攻擊”
在火車站、機場、酒店等人流量較大的公共區域,Wi-Fi 網絡尤其不安全,受害者用戶的設備能夠連接到與黑客相同的的 Wi-Fi 網絡中,甚至黑客會專門搭建一些惡意Wi-Fi熱點供大家使用,此時,受害者用戶通過網絡下載或發送的所有信息,在一定情況下,都可被攻擊者攔截查看,包括加密貨幣錢包私鑰/助記詞等。
PART02
如果密鑰丟了怎么辦?
1、 是否還留有備份助記詞私鑰,盡快重新導入助記詞,將資產轉移到其他錢包;
2、 確認被丟失的錢包中是否有在抵押或者鎖倉的資產,計算好時間,等這部分資產解鎖后第一時間轉移;
3、 如果被丟失錢包資產已經被轉移,使用專業資金監控小程序,進行資金實時監控,第一時間了解資金狀況,同時尋求幫助。
4、 可以聯系專業的安全團隊進行協助,找回秘鑰及丟失的資產。
PART03
關于數字錢包盜幣現象零時科技安全建議
不給不信任的二維碼掃描轉賬;
不要給未經審計的項目輕易授權錢包;
陌生電話要警惕,在不確定身份的前提下及時掛斷;
不要將私鑰導入未知的第三方網站;
不貪小便宜,領取空投需確認項目真實性;
不要只依賴電子設備記錄助記詞私鑰;
分多份保存,避免因為物理損壞、丟失等造成不可預料的后果;
不要輕易安裝不常使用的移動應用程序;
為智能手機上的所有應用程序添加雙因素授權標識,開啟兩步驗證
一定要檢查是否與官方網站上的應用程序鏈接一致(最好從官網上下載手機APP)
美國新基礎設施法案中的加密條款,要求交易所、其他加密應用適應新的信息報告要求,有可能收繳加密貨幣稅收約280億美元。而此次爭議的焦點主要圍繞法案中“經紀人(broker)”一詞的定義.
1900/1/1 0:00:002020年,機構大牛排隊入場加密貨幣領域的陣仗徹底吹響了機構牛的號角。身為機構大軍的一份子,Paypal的加入或許稍晚了些.
1900/1/1 0:00:00前言 元宇宙,一個被越來越多人討論的詞匯,到底是什么?它與我們普通人的關系是什么?會給我們帶來什么價值?在7月29日舉辦的中國國際數字娛樂產業大會(CDEC)首屆“中國元宇宙產業發展論壇”上.
1900/1/1 0:00:007月一晃眼差不多要過去了呀,我都快忘了我還有寫文章這么一檔子事兒要干了。這應該是我進圈以來寫文章最少的一個月,今天剛好空下來,好好跟大家嘮一嘮,從大餅到行業到游戲到元宇宙.
1900/1/1 0:00:00對于未來一年的以太坊來說,有幾個其歷史上非常重要的關鍵點要到來: EIP-1559 PoS Layer2 這三者都非常重要,如果非要說對以太坊產生最根本影響的還是PoS.
1900/1/1 0:00:00針對公鏈擴容的解決方案不斷的被提出,Layer2是否能夠成為其最優解,Layer2能提供什么樣的價值?本報告將從Layer2擴展的起源講起,解析Layer2的發展史,把握其發展方向.
1900/1/1 0:00:00