加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > DAI > Info

成都鏈安:5月發生較典型安全事件超15起_ACK:區塊鏈的幾個大騙局是真的嗎

Author:

Time:1900/1/1 0:00:00

據成都鏈安『安全態勢感知系統』數據監測顯示:在過去的5月中,各類安全事件仍然時有發生。成都鏈安安全人員統計5月發生較典型安全事件超『15』起。交易所方面,共發生『4』起較典型的安全事件01Youbi交易所自5月6日開啟平臺幣認購后,連續3天遭遇大流量DDOS攻擊,造成服務器短時間無法訪問。025月14日,Upbit交易所被盜資產發生大規模轉移。黑客團伙將贓款通過多層中間地址層層轉移,切分轉移后使用大量充幣地址將贓款轉入多個交易所,其中轉入幣安的137枚ETH已被幣安凍結,幣安宣布將于執法機構合作,對這些交易進行調查。035月27日,UEX交易所在20:00正式開啟交易對后,平臺遭遇黑客入侵和攻擊,用增發的UEX對盤面進行不計成本地砸盤。官方現已關閉充提幣,預計需要5天左右修復和核實數據。045月27日,LMEX聯交所平臺被黑客入侵,被盜約有15萬USDT,單幣最大52000USDT,平臺市場恐慌嚴重。詐騙跑路/加密騙局方面共發生『2』起較典型安全事件01CoinCorner市場經理MollySpiers表示,GoogleAds為模仿CoinCorner的網絡釣魚克隆網站CoinCornerr.com投放了廣告。其團隊在谷歌搜索了“CoinCorner”之后,首先注意到了該欺詐性廣告。02騙子冒充波場創始人孫宇晨,使用偽造的孫晨宇的視頻誘導受害者進行“現場”通話。他們邀請受害者與孫宇晨一起“現場”Skype通話,企圖從毫無戒心的受害者那里竊取錢財。勒索軟件/挖礦木馬方面共發生『5』起較典型安全事件01GrubmanShireMeiselas&Sacks已經受到REvil勒索軟件的攻擊,攻擊者威脅要分9次發布高達756GB的被盜數據。被盜數據包括保密合同、電話號碼、電子郵件地址、個人通信、保密協議等。025月6日,Ghost博客平臺服務器被黑客攻擊。黑客利用CVE-2020-11651和CVE-2020-11652來控制其Salt主服務器并安裝了加密貨幣挖掘軟件。03H2Miner黑產團伙利用SaltStack遠程命令執行漏洞入侵企業主機進行挖礦。截止到5月6日,H2Miner黑產團伙通過控制服務器進行門羅幣挖礦已非法獲利超370萬元人民幣。045月5日,歐洲最大私人醫院的德國Fresenius集團遭Snake勒索軟件攻擊,Snake在加密計算機文件之后要求限期支付比特幣形式的贖金,否則會將公司內部文件發布到網上。05Souleman礦工利用永恒之藍漏洞攻擊企業并下載由XMRig編譯的門羅幣挖礦程序,該團伙已通過挖礦和剪切板劫持數字交易獲利超過27萬元人民幣。暗網方面共發生『1』起較典型安全事件01匿名黑客獲取了超過1.29億俄羅斯車主的數據,并將其暴露在暗網上以獲取比特幣。泄露的信息包括數百萬俄羅斯汽車司機的全名、地址、護照號碼和其他數據。其他方面共發生『3』起較典型安全事件01Blockstream的聯合創始人MattCorallo近期公布了一個潛在的閃電網絡攻擊向量,但暫未找到合理解決方案。02巴基斯坦4400萬移動用戶信息泄漏,此前黑客嘗試以210萬美元比特幣出售,泄漏的內容包括用戶姓名、家庭住址、身份證、手機號等信息。03Zcash元數據可能存在隱私性漏洞,使得攻擊者可能利用該協議而使用其中某些程序。該漏洞暫未對區塊鏈構成威脅。鑒于當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:總體來看,5月區塊鏈安全事件較4月份有所增加,整體安全事件發生數量處于中等水平。區塊鏈安全仍然是值得重點關注的內容。在交易所方面,交易所仍需要注意防范DDoS攻擊;黑客大規模轉移Upbit交易所被盜資產,也提醒交易所日常需要注意來源不明的大規模資金轉移操作。交易所應做好日常安全防護,定期進行網站安全檢查,排查安全隱患,發現漏洞及時進行修補,避免被黑客入侵。另外,本月勒索軟件和挖礦木馬情報數量有所上升,成都鏈安在此提醒用戶不要點擊來源不明的鏈接,不要下載未知來源的軟件,如果遭遇了勒索軟件,一定要尋求司法部門幫助,也可以借助專業的安全公司的力量解決問題。

成都鏈安:Discover項目正在持續遭到閃電貸攻擊:6月6日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,Discover項目正在持續遭到閃電貸攻擊,攻擊者通過閃電貸使用BSC-USD大量重復兌換Discover代幣,其中一個攻擊者0x446...BA277獲利約49BNB已轉入龍卷風,攻擊交易:0x1dd4989052f69cd388f4dfbeb1690a3f3a323ebb73df816e5ef2466dc98fa4a4,攻擊合約:0xfa9c2157cf3d8cbfd54f6bef7388fbcd7dc90bd6

攻擊者地址:0x446247bb10B77D1BCa4D4A396E014526D1ABA277[2022/6/6 4:05:40]

成都鏈安:hackerDao項目遭受價格操控攻擊,獲利資金已轉至Tornado.cash:金色財經消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,hackerDao項目遭受價格操控攻擊。成都鏈安安全團隊第一時間進行分析,發現攻擊者先從先閃電貸借出2500WBNB,拿出部分WBNB兌換出大量hackerDao,然后將這筆hackerDao發送WBNB/hackerDao;并調用該交易對合約的skim函數將多余代幣領取至BUSD/hackerDao。由于hackerDao代幣在轉賬時,如果轉賬接收地址是BUSD/hackerDao時,會同步減少發送者的代幣余額以收取手續費,因此,WBNB/hackerDao交易對中的hackeDao數量被異常減少,從而影響該交易對的代幣價格,使得攻擊者最終利用WBNB/hackerDao兌換出WBNB時,獲取額外的收益。目前攻擊者實施了兩次攻擊,總計獲利約200BNB,已經轉至Tornado.cash 。[2022/5/24 3:38:37]

動態 | 成都鏈安: 今日被盜巨鯨用戶可能遭到了持續性攻擊:金色財經消息,今日被曝被盜至少1500BTC和約6萬BCH的大戶可能早就被黑客選為攻擊目標,被盜地址1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone自2018年1月23日起共收到5423枚BTC,其中絕大數來自長期持有BTC占據大戶榜前50的地址1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh。2019年2月8日,用戶生成了一筆金額為1662.4的巨額utxo并在19年多次使用該筆資金拆出小額進行交易,我們猜測黑客可能通過該地址與1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh的資金聯系等確認了用戶的身份,黑客可能在19年就確定了目標并進行了持久化的社會工程學攻擊。攻擊者在攻擊得手后立刻開始了混幣和資金轉移,值得注意的是攻擊者用于拆分資金的兩個地址之一在19年頗為活躍,經成都鏈安AMl系統分析發現其中部分資金來自幣安等交易所,這些交易所可能有相關提幣記錄,成都鏈安正在跟蹤這一線索。[2020/2/22]

動態 | 成都鏈安再獲聯想創投、復星高科領投多輪數千萬元融資:區塊鏈安全公司成都鏈安科技有限公司繼2018年5月分布式資本種子輪投資,2018年11月界石資本、盤古創富天使輪投資后,近期連獲多輪融資,共計數千萬人民幣,由聯想創投、復星高科領投,成創投、任子行戰略投資,分布式資本、界石資本、盤古創富等老股東均跟投。

此次融資將用于持續深化區塊鏈全生態安全布局、研發“一站式”區塊鏈安全服務平臺、開展自主可控的區塊鏈安全技術研究、提升用戶全新體驗及全球化市場的拓展,助力成都鏈安成為全球區塊鏈安全領域的行業標桿。在當前區塊鏈新時代風口下,一方面成都鏈安將利用“一站式”區塊鏈安全平臺和服務,協助相關企業做好安全防護工作,提升安全防護能力,減少安全損失;另一方面將繼續大力協助政府監管機構做好調查取證等工作,以切實加強安全監管;同時多為行業發展發出正能量的聲音,帶頭建立起有序的行業規范,并促進安全標準建設。[2020/1/16]

Tags:ACK區塊鏈HACDAOBlackmoon Crypto區塊鏈的幾個大騙局是真的嗎hac幣鉆石礦機United DAO

DAI
行業處于十字路口,加密貨幣進入發展的第四階段_區塊鏈:加密貨幣

編者按:本文來自Cointelegraph中文,作者:OSATOAVAN-NOMAYO,Odaily星球日報經授權轉載.

1900/1/1 0:00:00
成都礦業觀察手記(五):不懂金融,2020年做不好礦工_區塊鏈:DNFT價格

寫在前面過去十年,比特幣挖礦都沒有像今天這么復雜。比特幣減半、豐水期來臨、礦機更新換代、金融玩法無孔不入,礦業政策飄忽不定,五浪疊加,不確定性大增.

1900/1/1 0:00:00
數據要素市場化,區塊鏈將大顯身手_區塊鏈:DEF

編者按:本文來自信任度,星球日報經授權發布。4月9日,《中共中央國務院關于構建更加完善的要素市場化配置體制機制的意見》正式對外發布,這是中央關于要素市場化配置的第一份文件.

1900/1/1 0:00:00
「哈利波特」作者J.K.羅琳求科普比特幣,V神、馬斯克積極響應,1500萬粉絲圍觀_比特幣:區塊鏈

編者按:本文來自白話區塊鏈,作者:阿華,Odaily星球日報經授權轉載。近日,《哈利·波特》作者J.K.羅琳在Twitter詢問“什么是比特幣”的消息刷爆海內外的媒體平臺.

1900/1/1 0:00:00
Polkadot的主網終于要上線了,我的代投卻跑了_POL:DOT

編者按:本文來自區塊律動BlockBeats,作者:0x66,Odaily星球日報經授權轉載。多家Tokenfund討伐TROY的消息淹沒了這個本該大肆宣揚的新消息:在長達兩年半的漫長等待后,P.

1900/1/1 0:00:00
BTC減半后還有哪些“新故事”?_比特幣:區塊鏈專業學什么

比特幣從創世區塊開始,經歷了三次減半。第一次減半:2012年11月28日第二次減半:2016年7月9日第三次減半:2020年5月12日第三次減半后,區塊獎勵調整為6.25個BTC,所有人都在見證.

1900/1/1 0:00:00
ads