盤點10月典型安全事件超『22』起，整體風險評級『中』_區塊鏈:比特幣錢包下載安裝

??據成都鏈安『安全態勢感知系統』數據監測顯示：2020年10月，在區塊鏈領域中，各類安全事件仍然時有發生。但相較9月事件頻發的態勢，本月的情況有所好轉。據不完全統計，10月發生較典型的安全事件超過22起。

?

本月，各方面的安全事件數量均有不同程度的減少。究其原因，主要應歸于在大量安全問題曝出后，越來越多的項目方開始重視安全問題，并采取了相應措施。

從成都鏈安的審計委托情況來看，近期咨詢、對接的數量有明顯上升。這說明，如果項目方在前期就對技術底層、邏輯結構等方面加以重視，并采取措施，那么安全風險漏洞問題就能有效得到緩解和扼制。因此，請時刻不忘防微杜漸，待問題發生造成損失，那就為時已晚。

交易所方面

共發生『3』起較典型的安全事件

01

倫敦數據公司Elliptic表示，KuCoin被盜的2.81億美元的代幣中，已有1710萬美元的代幣通過去中心化交易所出售。

比特幣全網未確認交易數量為29771筆:金色財經報道，據BTC.com數據顯示，目前比特幣全網未確認交易數量為29771筆，全網算力為303.45 EH/s，24小時交易速率為4.02交易/s，目前全網難度為43.05 T，預測下次難度下調0.28%至42.93 T，距離調整還剩8天10小時。[2023/3/3 12:39:30]

02

愛沙尼亞交易所Bitbay在10月13日0時28分左右突然宕機，后于2時10分左右恢復。這是該交易所今年第二次突然宕機，3月份曾出現過一次長達18小時的宕機。

03

P2P比特幣市場Paxful在兩個月內成功抵御了一系列嚴重的威脅，包括22萬個網絡機器人攻擊和各種社會工程策略。

DeFi方面

共發生『3』起較典型的安全事件

01

10月11日，以太坊項目WLEO合約在晚些時候遭到黑客攻擊，導致價值4.2萬美元的資金被盜。黑客通過向自己鑄造WLEO，并將其換成以太坊，從去中心化交易所Uniswap的池中竊取了以太坊。

歐易OKX校招負責人：Web3給企業和人才提供了雙向機遇和挑戰:8月6日，歐易OKX聯合發起的《考進Web3》系列測評舉行了首場考前分享，歐易校招負責人Kenny出席并發言。在發言中Kenny著重強調Web3的出現給企業和人才提供了雙向的機遇和挑戰。

Kenny表示，目前Web3行業和區塊鏈技術發展還屬于比較早期，從業人才需要對行業有強烈的好奇心和熱情；根據歐易對人才的需求，合格人才需要同時兼具敏捷性，自驅性，堅韌性，創新力。

在發言中，Kenny特別強調歐易聯合領域Linkedin出版的《2022 全球區塊鏈領域人才報告-Web3 方向》，該報告報告全文近2萬字，耗時近3個月，數據樣本覆蓋180個國家，囊括了全球區塊鏈行業概覽，人才現狀以及人才發展趨勢與建議三大板塊。[2022/8/9 12:13:11]

02

火幣全球站監測到Curve鏈上合約存在漏洞，為保證用戶的資產安全，提前結束了“DeFi流動性挖礦6期”活動。

03

數據：Alameda向FTX再次轉入3838萬枚USDC，今日累計USDC轉賬已超1億枚:7月4日消息，鏈上數據顯示，Alameda FTX Deposit錢包地址（0x83a127952d266A6eA306c40Ac62A4a70668FE3BD）于今日11:32和13:15分別向FTX交易所轉入約1338萬枚USDC和2500萬枚USDC，共計3838萬枚USDC。

此前消息，Alameda于今日9:10至10:30向FTX交易所共轉入約85307637枚USDC。由此，Alameda今日已向FTX交易所共轉入約1.24億枚USDC。[2022/7/4 1:49:37]

10月26日，據推特網友發現，疑似有黑客借用閃電貸，使用20ETH從Harvest中套現超400萬美元，此次總轉賬費為5.19ETH。

Beosin評論

相比上個月，本月DeFi項目的安全問題有了大幅度減少。相信在這背后，與項目方及時注意到問題嚴重性并開始采取防范措施有著密切的關系。隨著市場逐漸回歸理性，新生項目要在激烈的競爭中展現優勢，就更需要在安全方面做好預防工作，以減少漏洞的出現。

Osmosis出現嚴重漏洞，官方預計損失500萬美元左右:6月8日消息，針對被攻擊的社區討論，Osmosis在推特表示流動資金池并未“完全耗盡”，開發人員正在修復錯誤，確定損失的規模（可能在500萬美元左右），并致力于恢復。數小時前，Osmosis區塊鏈已經停止出塊，以避免漏洞被進一步利用。

此前Cosmos生態開發者@TheJunonaut發推稱，Osmosis上發現了一個嚴重錯誤，可能會耗盡所有流動資金池。任何人都可以向任何池添加流動性，并在移除它時獲得額外的50%。[2022/6/8 4:10:37]

成都鏈安認為，不論何時，都應該警惕安全問題，新項目上線之前做好安全審計工作很有必要。只有在平時加強防范，才能在最大程度上避免安全事件的發生。切勿因為暫時的“平靜”就放松預防工作。同時，投資者在入場前依然要做好項目的風險評估。

詐騙跑路/加密騙局方面

共發生『3』起較典型的安全事件

01

一位名為KazuoKusunose的用戶在谷歌論壇上發帖稱，其因在谷歌廣告中遭遇加密騙局損失了1.5萬美元。據稱，該名為Coindaq.io的可疑網站試圖利用中國正在研究的數字人民幣，聲稱用戶可以在該平臺存入資金參與數字人民幣的銷售。

區塊鏈服務平臺 PlayDapp 與 3D 元宇宙引擎 Redbrick 達成合作:5月16日消息，區塊鏈服務平臺 PlayDapp 與3D 元宇宙引擎 Redbrick 簽署戰略業務合作伙伴關系，以擴展元宇宙內容并加強區塊鏈集成。PlayDapp 計劃通過應用區塊鏈技術和專業知識，在 Redbrick 元宇宙項目的多個方面進行合作，包括將提供 NFT 支持和 NFT 市場服務，并分享內容開發和運營知識。[2022/5/16 3:18:38]

02

加密貨幣交易所Kraken首席安全官NicholasJ.Percoco于10月15日發推警告用戶稱，有一個針對加密貨幣社區的騙局，目前非常活躍。該騙局涉及網絡釣魚攻擊和多名偽裝成Kraken的工作人員。

03

美國總統特朗普的競選網站星期二下午遭到短暫的黑客攻擊，部分網站內容受到影響，“About”頁面被一個收集加密貨幣的騙局取代。這些黑客聲稱掌握了有關“冠狀病起源”的內部信息以及其他損毀特朗普形象的信息，并提供了兩個門羅幣地址。

勒索軟件/挖礦木馬方面

共發生『5』起較典型的安全事件

01

達飛輪船遭遇“RagnarLocker”勒索軟件攻擊導致官網癱瘓無法打開，旗下眾多全球站點也都陷入了癱瘓，無法正常提供服務。

02

近日，一批聲稱來自ArmadaCollective、CozyBear、FancyBear和LazarusGroup等黑客組織的攻擊者，對全球多個行業的數千家企業、機構進行了DDoS攻擊威脅，并向其勒索比特幣。

03

近日，美國喬治亞州霍爾縣遭遇勒索軟件攻擊，多個服務受到影響，攻擊者要求用比特幣支付贖金。此外，用于2020年大選的喬治亞政府數據庫也因勒索軟件攻擊而癱瘓。

04

意大利跨國能源巨頭EnelGroup近日遭遇勒索軟件攻擊，其計算機網絡感染了名為NetWalker的Windows勒索軟件。據悉，NetWalker黑客公布了大約5TB被盜數據的截圖，并威脅EnelGroup支付1234枚比特幣作為贖金。

05

10月28日消息，芬蘭數萬名接受心理治療的患者的機密就醫記錄遭到黑客攻擊，其中一些被泄露到網上。許多患者收到了要求支付200歐元比特幣的電子郵件，稱如不交付贖金，他們與治療師討論的內容將被公之于眾。

暗網方面

共發生『3』起較典型的安全事件

01

自EmpireMarket倒臺以來的近一個月，暗網市場的支持者已向其它市場遷移。同時，全球執法部門最近逮捕了179名DNM相關人員，并繳獲了超過650萬美元的加密貨幣和現金收益。

02

美國網絡安全公司Trustwave表示，他們發現一名黑客正在暗網出售超過2億美國人的個人識別信息，其中包括1.86億選民的注冊數據。

03

荷蘭希爾弗瑟姆市的一對夫婦因在暗網服務上使用比特幣而被判洗錢。他們分別被判處兩年和兩年半的有期徒刑。此外，鹿特丹地區法院還從這對夫婦那里沒收了2532枚比特幣和25萬歐元。

其他方面

共發生『5』起較典型的安全事件

01

LightningLabs密碼工程負責人ConnerFromknecht今日發布公告表示，在較舊版本的LightningNetworkDaemon中發現了未知漏洞。該漏洞會影響LND0.10.x及更低版本。

02

黑客通過引誘用戶安裝虛假軟件更新，以此從比特幣錢包Electrum的用戶那里竊取了2200萬美元。該手法頻繁出現在2018年。而自兩年前首次發現這種攻擊以來，Electrum團隊已經采取了措施來防止這種攻擊。

03

在最近發生的一系列竊取客戶資金的攻擊中，股票與加密貨幣投資平臺Robinhood的近2000個賬戶遭到黑客攻擊。

04

據Decrypt報道，BleepingComputer發布的報告顯示，一波新的釣魚郵件正偽裝成加密交易所Coinbase的官方郵件，對微軟365帳戶實施攻擊。

05

硬件錢包制造商Ledger遭受了網絡釣魚攻擊。一些用戶收到了帶有釣魚軟件的電子郵件，導致資金損失。據報道，此次黑客攻擊可能與該公司在2020年7月的用戶數據泄露事件有關。

鑒于當前區塊鏈安全領域的新形勢

『成都鏈安』溫馨提示

從總體上看，10月區塊鏈安全事件較9月份有所減少，整體安全事件發生數量處于中等水平。

DeFi項目方面，本月安全事件發生數量較上個月有明顯減少，但是仍有部分項目方被曝出安全問題。要營造DeFi的生態安全，不得不說這是一場持久戰。在此過程中，項目方切不可掉以輕心，勿以“洞”小而忽視、不為。

?

值得注意的是，本月勒索軟件方面的攻擊事件發生較多。因此，成都鏈安再次呼吁廣大用戶，保持良好的網絡環境，切勿輕信陌生鏈接，不要隨意點擊陌生郵件，也不要下載來源不明的軟件、應用等。????

Tags：區塊鏈比特幣USDCUSD區塊鏈存證是什么意思比特幣錢包下載安裝usdc幣最新消息usdt幣怎么獲取

SHIB最新價格