成都鏈安：7月發生較典型安全事件超19起_ACK:區塊鏈

據成都鏈安『安全態勢感知系統』數據監測顯示：在過去的7月中，區塊鏈安全形勢依然嚴峻，整個區塊鏈生態共發生超19起較典型的安全事件。其中，本月所曝出的交易所漏洞較多；在勒索軟件/挖礦木馬方面，所發生的安全事件依然較多，不可放松警惕。經成都鏈安安全人員統計，7月發生較典型安全事件細項如下：交易所方面，共發生『1』起較典型的安全事件

01英國加密貨幣交易所Cashaa表示，黑客從其中一個錢包中竊取了超過336枚比特幣。隨后，該交易所已停止所有與加密有關的交易。詐騙跑路/加密騙局方面，共發生『2』起較典型安全事件017月16日，包括比爾·蓋茨，奧巴馬，埃隆·馬斯克，蘋果官方賬號等在內的諸多Twitter賬號被黑客攻擊并發布比特幣釣魚信息。經查詢黑客留在推特上的地址發現，該地址目前已經收到了12.86枚比特幣。02印度頂級YouTuberCarryMinati的第二個頻道CharryIslive遭黑客入侵，并進行比特幣詐騙。Beosin評論：Twitter名人賬號被黑客入侵是本月發生的較為重大的安全事件，在此成都鏈安提醒各位用戶，一定要注意賬戶安全，不要使用弱口令密碼，不要在不熟悉的設備上選擇記住密碼。進入網站時，切記檢查網站域名，不要登錄非法釣魚網站而因此造成損失。勒索軟件/挖礦木馬方面，共發生『5』起較典型安全事件

成都鏈安：Wuliangye NFT項目疑似Rug Pull，共獲利70.5個ETH:8月11日，成都鏈安鷹眼監測顯示，Wuliangye NFT項目疑似Rug Pull，官網和社群已關閉。成都鏈安安全團隊通過鏈必追-虛擬貨幣智能研判平臺追蹤發現，有595個地址購買了705個WLY NFT，項目方共獲利70.5個ETH，接著將ETH交換為111316.22個USDT，最終轉入0x28C6c06298d514Db089934071355E5743bf21d60地址（標記為Binance 14）。[2022/8/11 12:18:18]

01據Decrypt6月30日消息，6月初，加州一醫學院遭遇黑客襲擊，研究人員無法訪問網絡上的加密數據。該校已向黑客的錢包中轉移了116.4枚比特幣，以換取解鎖加密數據的工具，并歸還他們獲得的數據。02騰訊安全威脅情報中心檢測到國內大量企業遭遇亡命徒僵尸網絡攻擊。亡命徒僵尸網絡已造成國內約2萬臺Linux服務器感染，影響上萬家企業。其主要特征為通過SSH爆破攻擊目標系統，同時傳播基于Perl的Shellbot和門羅幣挖礦木馬。03在攻擊中受損的數據庫幾乎占MongoDB所有數據庫的47％。黑客要求每個數據庫支付0.015BTC，因此要求的總金額超過320萬美元。04英國國家網絡安全中心：近日黑客針對體育公司發起攻擊，要求支付400BTC贖金。05黑客要求Garmin支付1000萬美元贖金以恢復Garmin系統。Garmin內部員工證實，Garmin受到了名為WastedLocke的勒索軟件的攻擊。這是一款新的勒索軟件，由惡意軟件開發團隊EvilCorp運營。暗網方面，共發生『3』起較典型安全事件

成都鏈安：hackerDao項目遭受價格操控攻擊，獲利資金已轉至Tornado.cash:金色財經消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，hackerDao項目遭受價格操控攻擊。成都鏈安安全團隊第一時間進行分析，發現攻擊者先從先閃電貸借出2500WBNB，拿出部分WBNB兌換出大量hackerDao，然后將這筆hackerDao發送WBNB/hackerDao；并調用該交易對合約的skim函數將多余代幣領取至BUSD/hackerDao。由于hackerDao代幣在轉賬時，如果轉賬接收地址是BUSD/hackerDao時，會同步減少發送者的代幣余額以收取手續費，因此,WBNB/hackerDao交易對中的hackeDao數量被異常減少，從而影響該交易對的代幣價格，使得攻擊者最終利用WBNB/hackerDao兌換出WBNB時，獲取額外的收益。目前攻擊者實施了兩次攻擊，總計獲利約200BNB，已經轉至Tornado.cash 。[2022/5/24 3:38:37]

017月13日，暗網販WilliamBurgamy和內布拉斯加藥劑師HyrumWilson被指控試圖炸彈襲擊競爭對手，兩人已對美國聯邦指控認罪。02兩名意大利17歲青年因于暗網支付比特幣觀看兒童性虐待、酷刑和謀殺相關直播視頻被捕。03據報告稱，近28萬個Instacart帳戶在暗網出售。Instacart通過應用程序為客戶提供雜貨配送服務。被非法出售數據包含客戶名、信用卡號和數字、訂單歷史記錄等。該公司發言人表其他方面，共發生『8』起較典型安全事件

成都鏈安：國內天穹數藏宣稱遭黑客攻擊，黑客利用虛假余額購買盜取用戶的藏品:5月17日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，天穹數藏宣稱遭黑客攻擊，藏品售價異常高達近千萬元。根據平臺公告稱：平臺數據遭遇大量惡意攻擊，黑客利用虛假余額購買盜取用戶的藏品，導致數據異常，目前已恢復，平臺已第一時間報警處理。成都鏈安安全團隊初步分析，導致本次攻擊的原因猜測為：攻擊者通過傳統網絡安全攻破了平臺方數據庫，惡意篡改賬戶余額，導致大量用戶高價掛單仍可成交，最終導致數據異常。成都鏈安安全團隊建議：

1、 國內數字藏品平臺方在設計、實現和部署的過程中，要關注通信與網絡安全、主機安全、數據庫安全、移動安全等傳統安全領域，做好安全防護；

2、 國內數字藏品平臺方在運維的過程中，要做好金融風控的設計和實施，避免出現大規模資金異動而不自知的情況；

3、 數字藏品消費者在選擇交易平臺時，需要關注平臺合規風險，注意保障自身財產安全；

4、 數字藏品消費者警惕炒作風險和市場泡沫，避免泡沫破裂時造成財產損失。[2022/5/17 3:22:51]

017月3日，CryptoScope團隊發現Ravencoin區塊鏈存在漏洞，經過RVN首席開發團隊確認后已發布了緊急更新。據悉，該漏洞可生成額外的RVN，但是不會影響或控制已經存在的RVN資產。027月2日，黑客疑似侵入了俄羅斯外交部的官方Twitter賬戶。黑客通過該賬戶發帖出售某失竊『支付數據庫』，要價66BTC。該數據庫據稱包含2020年6月俄羅斯聯邦公共服務門戶網站的游客支付詳情。03俄羅斯外交部危機管理中心最近就成為了該類型黑客攻擊的對象。據悉，該中心的Twitter賬號最近遭到一個未具名組織攻擊。04一個名為『Keeper』的黑客團伙建立了一個互連網絡，從570多個電子商務網站竊取信用卡數據。自2017年以來，該組織通過在暗網出售信用卡信息而獲得了超過700萬美元的加密貨幣。057月10日，據外媒報道，美國檢察官已起訴一名黑客，該黑客被起訴出售全球數百家組織和公司的網絡后門訪問權限，是企業網絡犯罪的幕后黑手。06黑客利用游戲Runescape的漏洞進行雙花攻擊獲取了數萬億的游戲幣，價值超25萬美元，并利用這些資金購買比特幣。據稱，Runescape發行商Jagex已經修補了Runescape的漏洞，但黑客卻仍能對Runescape3進行類似的雙花攻擊。07數位銀行應用程式和科技獨角獸Dave.com遭黑客入侵，黑客在公開論壇上發布了7,516,625位用戶的詳細資料，任何人均可下載該數據。08英國約克大學公布了黑客竊取工作人員和學生的個人詳細信息的數據泄露事件。被盜數據可能包括姓名、出生日期和學生編號以及地址、電話號碼、電子郵件地址和專業詳細信息等信息。鑒于當前區塊鏈安全領域的新形勢，『成都鏈安』在此總結：從總體上看，7月所發生的較典型的區塊鏈安全事件與6月持平，整體安全事件發生數量依然處于『中等』水平。因此，在面對區塊鏈生態的安全問題時，我們仍然不能放松警惕。另外需要注意的是，本月所曝出的交易所漏洞較多。在此，成都鏈安建議各大交易所，在進行交易所以及合約上線前，一定要做好代碼審計以及安全測試工作，并在上線后定期進行安全檢查，以保持安全的網絡環境。在詐騙跑路/加密騙局方面，本月所發生的安全事件大部分是由黑客竊取目標賬號所造成的。成都鏈安在此提醒用戶，無論是使用企業賬號還是個人賬號，都應注意賬號安全問題，切勿將密碼泄露給他人。在勒索軟件/挖礦木馬方面，相關安全事件的發生數量依然居高不下；但交易所方面，安全情況較為良好。但我們依然要呼吁廣大用戶及交易所不可放松警惕。因為即使是一個微不足道的漏洞，也可能會造成巨大損失。因此，在日常工作中一定要保持良好的安全習慣，并尋找專業的安全公司進行定期的安全維護。

動態 | 成都鏈安推出Beosin-AML虛擬資產調查取證和反洗錢合規系統:為幫助虛擬資產服務商（VASP）監測交易風險、執行反洗錢合規程序，幫助監管部門監督VASP合規流程執行情況，幫助執法部門快速收集虛擬資產犯罪案件證據，為受害者提供技術協助，成都鏈安科技推出可視化的虛擬資產合規監測和調查取證分析系統Beosin-AML。系統上線技術援助服務，受害者被盜幣或不慎參與了跑路盤、資金盤等非法項目后，可在網站提交相關信息，平臺開展調查、分析和追蹤等取證服務。成都鏈安Beosin-AML虛擬資產調查取證和反洗錢合規系統，采集鏈上交易數據，分析加密貨幣犯罪和安全事件，結合機器學習模型綜合分析鏈上交易的合規和安全風險。幫助區塊鏈行業建立合法、合規的應用生態。[2019/12/10]

Tags：ACKDAOHAC區塊鏈SACK價格YDAO價格Alphacon區塊鏈騙了多少人

BNB