以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

PeckShield:5月共發生安全事件23起,跑路詐騙行為甚囂塵上_SHI:SHIELD

Author:

Time:1900/1/1 0:00:00

據PeckShield態勢感知平臺數據顯示,過去一個月,整個區塊鏈生態共發生23起較為突出的安全事件,危害程度評級為「中級」,受損金額數億元,涉及DeFi2起、交易所6起、公鏈1起、勒索相關3起,詐騙跑路8起等。DeFi安全

5月份共發生2起DeFi安全事件,具體如下:1)05月07日,路印協議出現一個嚴重的前端錯誤,密鑰素材被設置在一個32位整數的范圍,可以窮舉找出所有用戶秘鑰對。該漏洞由于用戶的EdDSA密鑰對實際被限制在了一個32位整數空間,導致黑客可以通過窮舉,找出所有用戶的EdDSA密鑰對。受此影響,LoopringExchange關停半天進行維護升級。2)05月18日,tBTC團隊疑似發現重大合約漏洞,于是緊急暫停充值服務并進行再審核。tBTC是一種無需信任的,由可贖回BTC作為擔保的一種ERC-20代幣,該項目主網于05月15日上線。PeckShield點評:隨著DeFi項目功能越來越多樣,其中隱藏的安全問題也逐漸暴露出來,鑒于其與用戶資產的緊密聯系,DeFi項目的安全問題非常嚴峻。PeckShield在此建議,DeFi項目方在上線之前,應當盡可能尋找對DeFi各環節產品設計有深入研究的團隊做一次完整的安全審計,以避免潛在存在的安全隱患。交易所安全

PeckShield:BNB Chain上一未驗證合約遭到攻擊,黑客獲利超22萬美元:金色財經報道,據 PeckShield 監測,BNB Chain 上一未驗證合約(0x6D8981847Eb3cc2234179d0F0e72F6b6b2421a01),黑客獲利約 22.5 萬美元。目前黑客已將盜取的約 22.5 萬枚 DAI 以及少量以太坊通過 Multichain 跨鏈至以太坊并最終轉入 RAILGUN。[2023/2/27 12:31:56]

5月份共發生6起交易所相關安全事件:1)據Youbi交易所官方消息,Youbi自05月06日開啟平臺幣認購后,連續3天遭遇大流量DDOS攻擊,造成服務器短時間無法訪問。2)05月01日,幣星交易所官方發布公告稱,其網站bitsg及app遭受了不間斷的DOSS持續攻擊,導致某些時段無法正常登陸。3)05月27日,LMEX聯交所在社群發布關于交易所運營調整通知稱:平臺遭黑客入侵被盜損失了15萬枚USDT,致使平臺資不低債,目前已關閉充提。4)近期有媒體爆料稱,富比特交易所鄭州辦公室人去樓空,在遭到投資者質疑之后,富比特官方發出公告稱資不抵債,并且推出了清償方案。5)去年年底Upbit交易所被盜損失3.4萬個ETH,近半年時間,黑客對被盜資產采取多渠道洗錢操作,近日已基本清洗完畢。6)UEX交易所官方發布通知稱:平臺遭遇黑客攻擊,需要5天左右時間修復與核實數據,數據庫修復期間,平臺關閉充提,關閉內部轉賬。PeckShield點評:針對層出不窮的交易所安全事件,交易所應使用更加安全的防范系統,類似DDoS攻擊,交易所可配置多臺備用機器,避免單點故障給系統帶來的風險。除此之外,也不排除存在部分小交易所,以遭攻擊之名行“跑路”之實的惡意行為。公鏈安全

ApeCoin DAO啟動新提案投票:將選出一位APE基金會新管理員并削減基金會職能:金色財經報道,ApeCoin DAO已啟動新提案投票,擬為APE Foundation基金會選出一位新管理員并在開曼群島內執行某些職能,包括合規、財務、法律、運營等。此外,該提案中還提出要將APE基金會的某些職能下放到ApeCoin DAO工作組,據悉該提案投票將于2月23日結束,當前贊成率為100%。[2023/2/17 12:12:34]

5月份共爆出1起較為嚴重的公鏈安全問題:1)石榴礦池技術人員發現Filecoin代碼中的嚴重漏洞,通過該漏洞可以實現Filecoin的無限增發。石榴礦池表示,為了證明漏洞的有效性,6Block旗下的三個礦工賬號t01043、t027999、t0234783通過該漏洞已實現16億Filecoin的增發,占據了Filecoin富豪榜前三名。6Block團隊獨立發現并向Filecoin官方匯報了該漏洞,目前正積極協助官方完成漏洞修復。PeckShield點評:公鏈上的漏洞,一旦發現對整個鏈生態的影響極大,因此公鏈在正式版上線前務必做好安全測試和漏洞排查,并尋求第三方安全公司審計,避免因漏洞威脅影響公鏈生態。勒索相關

BAYC 開發公司 Yuga Labs 計劃推出元宇宙MetaRPG,并發行APECoin:3月16日消息,BAYC開發公司 Yuga Labs 計劃推出元宇宙MetaRPG,并發行APECoin代幣。Yuga Labs 此舉旨在擴展 BAYC 世界,MetaRPG 將是以游戲為中心的元宇宙,Yuga Labs 計劃在今年 3 月和 8 月進行兩次元宇宙土地銷售來籌集 1.78 億美元。元宇宙內土地總量為 20 萬塊,Yuga Labs 將為自己其中保留一部分。此外,Yuga Labs 與 Animoca Brands 合作開發的賽車游戲也將參與此次發布。[2022/3/16 13:58:41]

5月份還發生了3起典型的勒索事件,例如:1)援引俄羅斯媒體RBC報道稱,匿名黑客獲取了超過1.29億俄羅斯車主的數據,并將其暴露在“暗網”上,勒索以獲取加密貨幣。2)據報道,GrubmanShireMeiselas&Sacks受到REvil勒索軟件的攻擊,攻擊者威脅要分9次發布高達756GB的被盜數據。被盜數據包括保密合同、電話號碼、電子郵件地址、個人通信、保密協議等。3)網絡安全公司Group-IB發出警告稱,最近幾個月出現了一種新型勒索軟件ProLock,依靠Qakbot銀行木馬發起攻擊。受害者包括地方政府、金融、醫療和零售機構。Group-IB稱,該勒索軟件攻擊要求總計支付35枚比特幣的贖金,目前價值337,750美元。PeckShield點評:勒索類安全事件一直是影響整個互聯網生態的重大隱患,不局限于區塊鏈生態。而且在區塊鏈領域的加密貨幣逐漸普及后,不法分子常利用比特幣等加密貨幣的較好匿名性進行勒索詐騙。詐騙跑路事件

動態 | PeckShield: 過去幾天 比特幣日活躍地址和交易量小幅下跌:據PeckShield態勢感知平臺01月28日數據顯示,昨天,比特幣活躍地址 (發起交易地址) 數為33.5萬,新增地址數為24.9萬,交易數為27.6萬筆,總交易額為73.5萬BTC。這幾項數據在最近四天內連續下跌,較01月24日數據,活躍地址數下降22%,新增地址數下降22%,交易數下降10%,總交易額下降50%。[2019/1/28]

除上述之外,5月份還發生了多起詐騙跑路事件值得警惕,例如:1)浙江省東陽市檢察院對一起數字貨幣詐騙案提起公訴,詐騙金額達3.8億元,被害人3,000多名。該詐騙集團通過微信、QQ等方式拉攏客戶,謊稱投資數字貨幣可以獲取高額回報為誘餌,誘導客戶到公司開發的數字貨幣交易平臺進行投資。2)有騙子冒充波場創始人孫宇晨,以與TRON達成合作伙伴關系為幌子,企圖從毫無戒心的受害者那里竊取錢財。3)安徽省馬鞍山市抓捕一名潛逃至東鄉區的電信詐騙犯饒某。犯罪嫌疑人饒某在2019年至2020年期間,伙同他人多次在境外“SABCT投資平臺”對受害人以誘導投資虛擬貨幣為由實施詐騙七百余萬元。4)孫某等人運營“超級錢包”APP,誘惑用戶存入代為托管,而后關閉平臺侵吞虛擬貨幣。目前孫某等人已被福建省莆田市涵江檢察院依法逮捕。該案系利用虛擬貨幣平臺進行詐騙的新類型犯罪案,為涵江區出現的首例虛擬貨幣詐騙案件。5)有詐騙者正在利用知名人士的影像在Youtube平臺直播,同時放出比特幣地址進行詐騙。目前發現的有SocialCapital的創始人兼CEOChamathPalihapitiya、微軟總裁BradSmith,以及小米創始人雷軍等。6)近日山東省淄博破獲了一起部督辦的網絡平臺投資詐騙案。詐騙團伙以投資虛擬貨幣獲高息為誘餌,讓全國20多個省份的300多人上當,涉案金額高達3,000多萬元。7)在一些詐騙電子郵件中,騙子假冒奧組委成員,并要求人們向一個“屬于國際奧委會”的比特幣(BTC)加密錢包捐款。8)CoinCorner報告稱,GoogleAds為模仿CoinCorner的網絡釣魚克隆網站CoinCornerr.com投放了廣告。PeckShield點評:因用戶認知意識欠缺,不法分子常設計一些投入低、高回報的龐氏騙局,并利用人們的逐利心理,層層設套。那些屢見不鮮,利用高利息回報的資金盤、理財錢包等各類騙局實施的詐騙就是典型。其他安全事件

動態 | PeckShield : 受行情大跌影響Tether 新增發5,000萬枚USDT:據 PeckShield 11月20日數據顯示:今天下午16:07,USDT 出現一筆價值5,000萬美元的大額轉賬。1NTMakcgV 開頭的Tether Treasury 地址向 1KYiKJEfd 開頭的Bitfinex交易所地址轉入5,000萬枚 USDT,塊高度為:550805。USDT現總市值為1,843,321,237美元。PeckShield 安全人員分析認為:受近兩日市場行情的連續下跌影響,市場對穩定幣的需求量大增,故而 USDT 發行方 Tether再次增發 USDT,并向市場放量。[2018/11/20]

1)騰訊安全威脅情報中心檢測到H2Miner木馬利用SaltStack遠程命令執行漏洞入侵企業主機進行挖礦。2)安全公司紅RedCanary最近發現,黑客組織BlueMockingBird瞄準了數千臺企業電腦,非法開采加密貨幣。據悉,黑客特別針對運行ASP的面向公眾的服務器,在獲得訪問服務器的權限后,黑客下載并安裝門羅幣挖掘應用程序XMRRig。3)英國、德國和瑞士等歐洲各地的多臺超級計算機本周已被加密貨幣挖掘惡意軟件感染,并已關閉以調查入侵事件。據報道,攻擊者似乎通過破壞SSH憑證獲得了訪問超級計算機集群的權限,一旦攻擊者獲得訪問權限,就會利用CVE-2019-15666漏洞繼而部署挖掘門羅幣的應用程序。PeckShield點評:因用戶安全意識欠缺且操作規范性造成的各類安全隱患一直層出不窮,釣魚攻擊、詐騙等各類事件就是典型。在此提醒,用戶應謹慎保管各類私密信息,任何小的疏忽都可能造成不可挽回的損失。

Tags:SHISHIELDELDCOISAFESHIBSHIELD幣YEARN ETHEREUM YIELDESBC Coin

歐易okex官網
科普:以太坊2.0抵押_加密貨幣:POS

編者按:本文來自Cointelegraph中文,作者:NikolaiKuznetsov,Odaily星球日報經授權轉載。以太坊2.0抵押是什么?持有一定數量的以太坊參與網絡并獲得回報.

1900/1/1 0:00:00
EOS兩周年:無人問津的“50億空氣”_BLOC:eos幣價格今日行情

"EOS2周年快樂!"“我很榮幸能成為這個才華橫溢的全球社區的一員,這個社區為世界上性能最強的公共區塊鏈奠定了基礎,今年將是最好的一年!”6月2日,EOS“母公司”.

1900/1/1 0:00:00
區塊鏈“三國殺”:騰訊務實、阿里出新、京東打假_區塊鏈:AIONMARS

編者按:本文來自子彈財經,作者:尹太白,責編:馮羽,Odaily星球日報經授權轉載。在5月末召開的全國“兩會”上,區塊鏈和產業互聯網再度成為熱議話題,而議點主要聚焦在區塊鏈技術如何與產業相結合上.

1900/1/1 0:00:00
政策東風下,政府區塊鏈項目采購上半年同比增長66%_加密貨幣:PLAY

隨著去年10月最高層領導強調要加快推動區塊鏈技術和產業創新發展后,我國政府對區塊鏈的扶持政策就在層層加碼.

1900/1/1 0:00:00
Wilshire Phoenix申請比特幣商品信托,灰度GBTC競爭者出現?_比特幣:LSH

編者按:本文來自鏈聞ChainNews,撰文:張改娟,星球日報經授權發布。6月12日,資產管理公司WilshirePhoenixFundsLLC向美國證券交易委員會提交了一份S-1注冊申明,以尋.

1900/1/1 0:00:00
未來兩年的投資機遇_SCH:ChickenLegs

今天和大家分享一個話題——未來兩年的投資機遇。之所以和大家分享這樣宏觀的話題是因為昨晚美聯儲連續兩天進行的會議內容被公開,在這份公開的內容中有一則重要的信息將會影響未來至少兩年內全球的經濟和金融.

1900/1/1 0:00:00
ads