加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

成都鏈安:3月發生典型安全事件超23起,虛擬貨幣詐騙跑路與加密騙局事件波瀾再起_EOS:DEF

Author:

Time:1900/1/1 0:00:00

據成都鏈安安全輿情監控數據顯示:2021年3月,據不完全統計,整個區塊鏈生態發生的典型安全事件超23起,整體安全風險評級為。需要引起注意的是,3月與典型安全事件頻發,較2月呈現出明顯增長態勢。縱觀3月發生的典型安全事件,暴露出來的安全風險依然不容忽視,多個DeFi項目遭到黑客攻擊,所造成的巨額經濟損失嚴重影響著區塊鏈生態的安全和穩定。另外,隨著虛擬貨幣的普及程度和財富效益逐步攀升,本月的相關事件波瀾再起,亟需重點關注。

以下為本月安全月報的詳細事項。交易所方面,共發生『1』起典型安全事件

01去中心化資產管理平臺CookProtocol在推特上發布警示稱,目前出現了一些假冒CookProtocol的團體、渠道和流動性池。官方表示,CookProtocol還沒有上線Uniswap,請用戶當心詐騙。DeFi方面,共發生『8』起典型安全事件

成都鏈安:BAYC項目具有被無限鑄幣的風險:據成都鏈安安全輿情監控數據顯示,BAYC項目具有被無限鑄幣的風險。成都鏈安安全團隊分析發現,合約的擁有者并非多簽錢包,合約擁有者可以任意調用reserveApes()函數進行鑄幣,每次調用函數可以直接鑄造30枚無聊猿NFT,如果合約所有者遭到釣魚攻擊或私鑰泄露等,可能會導致大量無聊猿NFT被鑄造并售賣。后面成都鏈安會持續監控該合約擁有者的動向。[2022/6/6 4:04:55]

01社群信息顯示,DeFi項目MeerkatFinance金庫合約遭遇黑客攻擊,黑客利用漏洞盜取了金庫中的全部資金價值約3100萬美元的BNB代幣。目前該項目網站已經無法打開。02去中心化金融應用程序PaidNetwork的合約代幣鑄造功能因漏洞被利用,已錯誤鑄造了6000萬枚PAID代幣。03DeFi門戶網站DeFiBox.com項目監測發現,宣稱上線Heco的Heco.cx使用了虛假的媒體快訊,且項目宣傳中多處夸大失實,其審計報告疑似造假。04去中心化交易所DODO上的wCRES/USDT資金池似乎被黑客攻擊,轉移走價值近98萬美元的WrappedCRES和近114萬美元的USDT。05ETH和BSC上的跨鏈穩定幣TrueSeigniorageDollar表示,惡意攻擊者利用TSDDAO在其賬戶中鑄造118億枚TSD代幣,并全部在Pancakeswap出售。06北京時間3月15日晚,大量BSC項目前端遭到攻擊,推特上開始提醒用戶請勿進行合約操作。CreamFinance表示DNS已經被第三方破壞,請不要在網頁上輸入任何詞句;Pancake也表示,遭到了與Cream類似的DNS劫持,請不要使用該網站。07Filecoin出現“雙花交易”,多家交易所關閉FIL充值通道。此次攻擊方法更加隱蔽,是由于Filecoin節點特性所引起。08DeFi聚合理財服務SIL.Finance發文稱,在發現智能合約因存在高危漏洞而無法提現后,經過多方36小時的努力,已經追回1215萬美元,并且挽救一個多簽錢包地址。Beosin評論:全球范圍內,百放齊放的各類DeFi項目正在蓬勃發展,而這些DeFi項目同時又鎖著超過百億的虛擬貨幣資產,無疑將成為黑客開展各類攻擊的重災區。成都鏈安認為,DeFi領域目前尚處于發展階段,各大項目方一定要確保上線前做好代碼審計工作,防微杜漸。

成都鏈安:Li.Finance遭受攻擊事件分析:金色財經消息,據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DEX聚合協議Li.Finance遭黑客攻擊損失約60萬美元,關于本次攻擊,成都鏈安團隊第一時間進行了分析發現:被攻擊合約中的swapAndStartBridgeTokensViaCBridge函數中存在call注入攻擊,可通過構造惡意的數據(_swapData)控制call調用的參數。在本次攻擊事件中,攻擊者惡意構建callTo地址為對應的代幣合約地址,并調用代幣合約的transferFrom函數轉走受害地址的代幣。[2022/3/21 14:08:55]

詐騙跑路/加密騙局方面,共發生『7』起典型安全事件

01以太坊側鏈擴容方案Polygon在推特上發布警告稱,谷歌Play商店提供了一款假冒的“MaticWallet”應用程序。此惡意應用程序與MaticNetwork或Polygon無關。023月2日,有人向一個名為“ElonMusk”的詐騙錢包地址發送了5枚BTC,價值約24.3萬美元。03美國司法部宣布瑞典公民RogerNils-JonasKarlsson對證券欺詐,電匯欺詐和洗錢指控表示認罪。他因電匯欺詐和證券欺詐指控而面臨最高20年的監禁,而對洗錢指控則面臨20年的最高刑期。04印度班加羅爾一名38歲的私立大學講師RameshJ向報告稱,自己在加密交易平臺CoinSwitchKuber遭遇加密詐騙,損失了價值100萬盧比的比特幣。05英國英格蘭蘭開夏郡表示,五名犯罪嫌疑人利用由澳大利亞CaseyBlockServices運營的名為Coinspot的公司的漏洞進行虛擬貨幣詐騙,詐騙金額2000萬英鎊。06美國紐約聯邦法官MaryKayVyskocil已同意美國CFTC關于加密詐騙計劃Control-Finance創始人BenjaminReynolds存在欺詐行為的裁決,并命令他支付4.29億美元的罰款和1.43億美元的賠償金,總計5.72億美元。073月31日,一款設計得像正版應用的比特幣詐騙應用被蘋果的應用商店審核團隊接受,最終讓iPhone用戶PhillipeChristodoulou損失了17.1個比特幣,被盜時價值高達60多萬美元。Beosin評論:區塊鏈技術及虛擬貨幣日益普及,推動了越來越多的人對新興領域的關注,也讓詐騙者和投機者萌生出新型犯罪方式,各類基于區塊鏈技術和虛擬貨幣的騙局應運而生。成都鏈安在此提醒,時刻提供警惕,不要盲目輕信和跟風。

成都鏈安:BaconProtocol遭受攻擊事件分析:據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,BaconProtocol遭受黑客攻擊損失約958,166 美元,關于本次攻擊,成都鏈安團隊第一時間進行了分析:1. 本次攻擊利用重入漏洞,并憑借閃電貸擴大收益額。2:目前攻擊者地址還沒有被加入USDC的黑名單中。[2022/3/6 13:40:01]

勒索軟件/挖礦木馬方面,共發生『2』起典型安全事件

01NiceHash警告該平臺的礦工立刻停止使用Phoenix挖礦插件。NiceHash風險控制團隊發現,Phoenix挖礦軟件已經無法正常地從其原來的下載地址進行下載,來自新下載地址的Controlshasum與開發者在其頻道發布的值不一致。02知名電腦廠商宏碁遭遇勒索軟件團伙REvil的攻擊,要求支付高達5000萬美元的XMR,以解密公司的電腦,并且不在暗網上泄露數據。暗網方面,共發生『1』起典型安全事件

分析 | 成都鏈安:盜竊Upbit交易所黑客開始測試向交易所充值:據成都鏈安反洗錢系統(Beosin-AML)監測顯示,Upbit攻擊者于28日下午17:08開始向0xf467816地址轉移60100ETH,并將少量ETH轉往可能隨機選取的中間地址。通過該地址,這筆小額ETH目前已經進入疑似火幣交易所錢包地址0x5401dbf7da53e1c9。目前攻擊者正在分散資金,且通過少量的ETH測試是否能夠成功進入交易所。[2019/11/28]

01美國司法部宣布,經營DeepDotWeb的TalPrihar對串謀實施洗錢活動認罪。根據司法部的指控,Prihar使用新聞網站DeepDotWeb投放廣告,將讀者定向到各種暗網市場。他們說,Prihar根據點擊進入市場的客戶,在此類廣告的回扣中賺了大約8155枚比特幣。其他方面,共發生『4』起典型安全事件013月1日,支持比特幣的社交網絡平臺Gab的70GB數據遭黑客入侵,被黑客入侵的數據包含公共帖子、個人資料和密碼、以及私人賬戶的帖子和消息。02白帽黑客TahaKarim檢測到比特幣錢包Electrum的macOS版本被入侵。攻擊者向Electrum/util.py和Electrum/storage.py存儲庫中注入了惡意代碼,Electrum的Windows版本也存在同樣的問題。03NFT指數基金NFTX發起新提案XIP#2,提議向獨立安全研究員Samczsun支付50000美元的漏洞賞金,因為Samczsun在NFTX的vault創建合約中發現了一個嚴重的漏洞。043月10日,跨鏈項目Cosmos官方發推文表示,所有CosmosHub驗證節點請注意,在Gaiav4.0.x中發現一個嚴重的安全漏洞,但用戶資金沒有風險。

聲音 | Beosin(成都鏈安)預警:某EOS競猜類游戲遭受攻擊 損失超1200枚EOS:根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現,今日上午 8:53:15開始,黑客yunmen****對EOS競猜類游戲th****sgames發起攻擊。截止到現在,該黑客已經獲利超過1200枚EOS。Beosin建議游戲項目方應該加強項目運維工作,在收到安全公司的安全提醒之后第一時間排查項目安全性,才能及時止損,同時也呼吁項目開發者應該重視游戲邏輯嚴謹性及代碼安全性。Beosin提醒類似項目方全方面做好合約安全審計并加強風控策略,必要時可聯系第三方專業審計團隊,在上鏈前進行完善的代碼安全審計,防患于未然。[2019/4/3]

鑒于當前區塊鏈生態的安全態勢,『成都鏈安』在此總結:從總體上來看,3月所發生的典型安全事件總數雖然與2月持平,整體安全風險評級都由成都鏈安安全團隊定級為,但區塊鏈生態中較為關鍵的兩個方面,與,整體安全風險依然嚴峻。不難看出,DeFi的典型安全事件居高不下,DeFi項目仍舊是黑客眼中的重點攻擊靶子。在此,我們建議廣大項目方一方面要在合約或項目上線之前開展全面和專業的安全審計工作,另一方面也需要聯動行業各方力量,搭建一套完善的安全防護和資產追蹤機制。針對詐騙跑路/加密騙局方面,我們建議廣大投資者在甄選投資理財產品時,一定要盡可能做好盡調工作,不要盲目跟風,也不要聽信所謂的“內幕消息”,或者宣稱穩賺不賠的“理財專家”。

Tags:EOSDEFEFIDEFIeos幣最新利好消息DEFTRestaurant DeFiDEFIDO

幣安app官方下載最新版
從「扒糞者」到Web 3.0:為何說社交代幣平臺是傳媒業3.0的雛形?_區塊鏈:DIG

編者按:本文來自鏈聞ChainNews,星球日報經授權發布。撰文:Multimyst,CyberightCapital首席研究員,CyberightCaptial是一家以第一性原理驅動的投資公司.

1900/1/1 0:00:00
NewBloc:強監管環境下對比特幣的影響_NEW:GDP

本文作者為NewBloc策略分析師Barry,5年外匯黃金市場交易經歷。耶倫在2月份曾表示:“在非常低的利率環境下,評估債務的傳統指標,如債務與GDP的比率100%的警戒線就沒有那么重要了.

1900/1/1 0:00:00
幣圈名人打臉BitClout「名人幣」_BIT:PITCH

編者按:本文來自蜂巢財經News,作者:凱爾,Odaily星球日報經授權轉載。Twitter上的名人推文NFT拍賣引爆社交網絡后,有平臺嗅到了其中的商機,BitClout就是其中之一,該平臺號稱.

1900/1/1 0:00:00
星球日報 | 六大國有銀行推廣數字人民幣錢包,波卡平行鏈眾籌拍賣模塊即將啟動_比特幣:CHA

頭條 六大國有銀行已開始推廣數字人民幣貨幣錢包數字人民幣測試進程正在提速,六大國有銀行已經開始推廣數字人民幣貨幣錢包.

1900/1/1 0:00:00
Deribit期權市場播報:0323-又到交割周_ADE:Ghost Trader

播報數據由Greeks.live和Skew.com提供。最近幾個月每到當月交割周就會有一波持續性行情,近三個月都是下跌。如今又到了交割周,今天就迎來一波下行,走勢如何讓我們拭目以待.

1900/1/1 0:00:00
歐易OKEx研究院:美債收益率上漲對比特幣的影響_okex:okex幣幣交易手續費

近期美債收益率上行速度大幅加快,1月初,美債收益率突破1.0%,2月25日,美債收益率更是突破1.5%,不到一個月上升了50BP,引起市場震動.

1900/1/1 0:00:00
ads