PeckShield：5月共發生安全事件23起，跑路詐騙行為甚囂塵上_SHI:SHI

據PeckShield態勢感知平臺數據顯示，過去一個月，整個區塊鏈生態共發生23起較為突出的安全事件，危害程度評級為「中級」，受損金額數億元，涉及DeFi2起、交易所6起、公鏈1起、勒索相關3起，詐騙跑路8起等。DeFi安全

5月份共發生2起DeFi安全事件，具體如下：1）05月07日，路印協議出現一個嚴重的前端錯誤，密鑰素材被設置在一個32位整數的范圍，可以窮舉找出所有用戶秘鑰對。該漏洞由于用戶的EdDSA密鑰對實際被限制在了一個32位整數空間，導致黑客可以通過窮舉，找出所有用戶的EdDSA密鑰對。受此影響，LoopringExchange關停半天進行維護升級。2）05月18日，tBTC團隊疑似發現重大合約漏洞，于是緊急暫停充值服務并進行再審核。tBTC是一種無需信任的，由可贖回BTC作為擔保的一種ERC-20代幣，該項目主網于05月15日上線。PeckShield點評：隨著DeFi項目功能越來越多樣，其中隱藏的安全問題也逐漸暴露出來，鑒于其與用戶資產的緊密聯系，DeFi項目的安全問題非常嚴峻。PeckShield在此建議，DeFi項目方在上線之前，應當盡可能尋找對DeFi各環節產品設計有深入研究的團隊做一次完整的安全審計，以避免潛在存在的安全隱患。交易所安全

PeckShield：Hashflow 疑似遭遇與授權有關的攻擊:6月14日消息，PeckShield 發推稱，Hashflow 疑似遭遇與授權有關的攻擊，目前損失金額約為 40 萬美元，其中 19.5 萬美元的損失發生在 Arbitrum 上，21.5 萬美元的損失發生在以太坊上。[2023/6/15 21:37:20]

5月份共發生6起交易所相關安全事件：1）據Youbi交易所官方消息，Youbi自05月06日開啟平臺幣認購后，連續3天遭遇大流量DDOS攻擊，造成服務器短時間無法訪問。2）05月01日，幣星交易所官方發布公告稱，其網站bitsg及app遭受了不間斷的DOSS持續攻擊，導致某些時段無法正常登陸。3）05月27日，LMEX聯交所在社群發布關于交易所運營調整通知稱：平臺遭黑客入侵被盜損失了15萬枚USDT，致使平臺資不低債，目前已關閉充提。4）近期有媒體爆料稱，富比特交易所鄭州辦公室人去樓空，在遭到投資者質疑之后，富比特官方發出公告稱資不抵債，并且推出了清償方案。5）去年年底Upbit交易所被盜損失3.4萬個ETH，近半年時間，黑客對被盜資產采取多渠道洗錢操作，近日已基本清洗完畢。6）UEX交易所官方發布通知稱:平臺遭遇黑客攻擊，需要5天左右時間修復與核實數據，數據庫修復期間，平臺關閉充提，關閉內部轉賬。PeckShield點評：針對層出不窮的交易所安全事件，交易所應使用更加安全的防范系統，類似DDoS攻擊，交易所可配置多臺備用機器，避免單點故障給系統帶來的風險。除此之外，也不排除存在部分小交易所，以遭攻擊之名行“跑路”之實的惡意行為。公鏈安全

ApeCoin官方合約APE質押量已突破2000萬枚:金色財經報道，據ApeCoin官方質押合約數據顯示，自質押功能上線以來APE質押量已突破2000萬枚，截至目前為 24,180,317.158427385572535169 APE，價值約合 93,577,827.40 美元。據此前報道，Horizen Labs披露APE的質押獎勵將會在12月12日開始發放，未來三年將通過質押獎勵1.75億枚APE（占總供應量的17.5%），其中1億枚分配給第一年的獎勵。[2022/12/9 21:32:48]

5月份共爆出1起較為嚴重的公鏈安全問題：1）石榴礦池技術人員發現Filecoin代碼中的嚴重漏洞，通過該漏洞可以實現Filecoin的無限增發。石榴礦池表示，為了證明漏洞的有效性，6Block旗下的三個礦工賬號t01043、t027999、t0234783通過該漏洞已實現16億Filecoin的增發，占據了Filecoin富豪榜前三名。6Block團隊獨立發現并向Filecoin官方匯報了該漏洞，目前正積極協助官方完成漏洞修復。PeckShield點評：公鏈上的漏洞，一旦發現對整個鏈生態的影響極大，因此公鏈在正式版上線前務必做好安全測試和漏洞排查，并尋求第三方安全公司審計，避免因漏洞威脅影響公鏈生態。勒索相關

PeckShield：NFT項目Crypto Burger Token合約存在漏洞:1月17日，據PeckShield官方消息，Crypto Burger 項目 Token BURG 合約存在漏洞，漏洞目前正在被利用。Crypto Burger 項目是 BSC 鏈上的 NFT 項目。項目方于七小時前在社交媒體發布消息稱，所有的錢包和 Token 流動性都已被鎖定。[2022/1/17 8:54:06]

5月份還發生了3起典型的勒索事件，例如：1）援引俄羅斯媒體RBC報道稱，匿名黑客獲取了超過1.29億俄羅斯車主的數據，并將其暴露在“暗網”上，勒索以獲取加密貨幣。2）據報道，GrubmanShireMeiselas&Sacks受到REvil勒索軟件的攻擊，攻擊者威脅要分9次發布高達756GB的被盜數據。被盜數據包括保密合同、電話號碼、電子郵件地址、個人通信、保密協議等。3）網絡安全公司Group-IB發出警告稱，最近幾個月出現了一種新型勒索軟件ProLock，依靠Qakbot銀行木馬發起攻擊。受害者包括地方政府、金融、醫療和零售機構。Group-IB稱，該勒索軟件攻擊要求總計支付35枚比特幣的贖金，目前價值337,750美元。PeckShield點評：勒索類安全事件一直是影響整個互聯網生態的重大隱患，不局限于區塊鏈生態。而且在區塊鏈領域的加密貨幣逐漸普及后，不法分子常利用比特幣等加密貨幣的較好匿名性進行勒索詐騙。詐騙跑路事件

聲音 | PeckShield: EOS競猜游戲EOS.Win遭新型交易阻塞攻擊:今天凌晨02:01-02:07之間，PeckShield安全盾風控平臺DAppShield監測到黑客向EOS競猜類游戲EOS.Win發起連續攻擊，獲利數千EOS ，并已轉至幣安交易所。PeckShield安全人員分析認為，此次黑客攻擊采用的交易阻塞攻擊，這是一種全新的攻擊手段，會影響超級節點出塊，PeckShield安全盾已成功測試抵御此類攻擊，建議開發者去除可控變量參與隨機數生成，來避免此類攻擊造成損失。未知新型攻擊手段的出現，短期內會對DApp生態帶來較大的連帶威脅，可能會影響其他多款同類游戲，PeckShield在此提醒廣大開發者應高度警惕，及時做好安全布控及攻擊測試，排查潛在被攻擊的風險。[2019/1/11]

除上述之外，5月份還發生了多起詐騙跑路事件值得警惕，例如：1）浙江省東陽市檢察院對一起數字貨幣詐騙案提起公訴，詐騙金額達3.8億元，被害人3,000多名。該詐騙集團通過微信、QQ等方式拉攏客戶，謊稱投資數字貨幣可以獲取高額回報為誘餌，誘導客戶到公司開發的數字貨幣交易平臺進行投資。2）有騙子冒充波場創始人孫宇晨，以與TRON達成合作伙伴關系為幌子，企圖從毫無戒心的受害者那里竊取錢財。3）安徽省馬鞍山市抓捕一名潛逃至東鄉區的電信詐騙犯饒某。犯罪嫌疑人饒某在2019年至2020年期間，伙同他人多次在境外“SABCT投資平臺”對受害人以誘導投資虛擬貨幣為由實施詐騙七百余萬元。4）孫某等人運營“超級錢包”APP，誘惑用戶存入代為托管，而后關閉平臺侵吞虛擬貨幣。目前孫某等人已被福建省莆田市涵江檢察院依法逮捕。該案系利用虛擬貨幣平臺進行詐騙的新類型犯罪案，為涵江區出現的首例虛擬貨幣詐騙案件。5）有詐騙者正在利用知名人士的影像在Youtube平臺直播，同時放出比特幣地址進行詐騙。目前發現的有SocialCapital的創始人兼CEOChamathPalihapitiya、微軟總裁BradSmith，以及小米創始人雷軍等。6）近日山東省淄博破獲了一起部督辦的網絡平臺投資詐騙案。詐騙團伙以投資虛擬貨幣獲高息為誘餌，讓全國20多個省份的300多人上當，涉案金額高達3,000多萬元。7）在一些詐騙電子郵件中，騙子假冒奧組委成員，并要求人們向一個“屬于國際奧委會”的比特幣(BTC)加密錢包捐款。8）CoinCorner報告稱，GoogleAds為模仿CoinCorner的網絡釣魚克隆網站CoinCornerr.com投放了廣告。PeckShield點評：因用戶認知意識欠缺，不法分子常設計一些投入低、高回報的龐氏騙局，并利用人們的逐利心理，層層設套。那些屢見不鮮，利用高利息回報的資金盤、理財錢包等各類騙局實施的詐騙就是典型。其他安全事件

動態 | PeckShield： EOS競猜游戲FastWin遭遇黑客攻擊 FAST代幣被大量拋售:據 PeckShield 態勢感知平臺12月25日數據顯示：今天中午12:05，EOS競猜類游戲FastWin遭到黑客(mcblockchain)的攻擊。 PeckShield 安全人員初步分析發現：黑客通過攻擊手段掌握并修改了FAST的發幣合約，故意制造出了可多次免費“增發”代幣的漏洞，之后又通過NewDex交易所將“增發”的上億代幣兌換成EOS拋售， 隨后提現上萬個EOS至火幣。值得一提的是，在完成盜幣操作后，黑客于17:03分將游戲合約公鑰修改為黑洞公鑰\"EOS1111111111111111111111111111111114T1Anm”，致使游戲合約被迫停止運營。PeckShield 在此提醒廣大游戲開發者警惕安全風險，尤為注意保護合約私鑰的安全。[2018/12/25]

1）騰訊安全威脅情報中心檢測到H2Miner木馬利用SaltStack遠程命令執行漏洞入侵企業主機進行挖礦。2）安全公司紅RedCanary最近發現，黑客組織BlueMockingBird瞄準了數千臺企業電腦，非法開采加密貨幣。據悉，黑客特別針對運行ASP的面向公眾的服務器，在獲得訪問服務器的權限后，黑客下載并安裝門羅幣挖掘應用程序XMRRig。3）英國、德國和瑞士等歐洲各地的多臺超級計算機本周已被加密貨幣挖掘惡意軟件感染，并已關閉以調查入侵事件。據報道，攻擊者似乎通過破壞SSH憑證獲得了訪問超級計算機集群的權限，一旦攻擊者獲得訪問權限，就會利用CVE-2019-15666漏洞繼而部署挖掘門羅幣的應用程序。PeckShield點評：因用戶安全意識欠缺且操作規范性造成的各類安全隱患一直層出不窮，釣魚攻擊、詐騙等各類事件就是典型。在此提醒，用戶應謹慎保管各類私密信息，任何小的疏忽都可能造成不可挽回的損失。

Tags：SHISHIELDELDOINshibdoge幣總量Shield FinanceSAFEYIELDGalaxy Network Coin

USDC