前言:可以承認,由于加密貨幣的高度隱秘性與跨境能力,從加密貨幣出現以來,已經被公眾將其與暗網、洗錢等網絡犯罪“聯系”起來。不可否認,暗網是加密貨幣最大的應用。以前的“絲綢之路”,可以看作“暗黑版京東”,是暗網中非常具“品牌價值”的電商,其上進行著、槍支等多種多樣的非法交易,在2013年被執法部門關閉。但暗網卻沒有完全消失,絲綢之路已死,卻出現了新的“替代者”,相反暗網市場規模和數量出現逆勢增長,據成都鏈安"反洗錢合規和調查取證系統Beosin-AML"追蹤統計,相較于2019年,2020年暗網市場活動倍增。2020年,暗網犯罪為什么變得越來越頻繁,請往下看。黑客暗網叫賣Zoom賬號密碼
2020年4月14日晚,有媒體曝出53萬Zoom賬號密碼被公開在暗網叫賣,被公開賬號包含來自花旗銀行、佛羅里達大學等知名機構,并且價格特別便宜,1個賬號只賣0.002美分,總共才10美元左右。
成都鏈安:BAYC項目具有被無限鑄幣的風險:據成都鏈安安全輿情監控數據顯示,BAYC項目具有被無限鑄幣的風險。成都鏈安安全團隊分析發現,合約的擁有者并非多簽錢包,合約擁有者可以任意調用reserveApes()函數進行鑄幣,每次調用函數可以直接鑄造30枚無聊猿NFT,如果合約所有者遭到釣魚攻擊或私鑰泄露等,可能會導致大量無聊猿NFT被鑄造并售賣。后面成都鏈安會持續監控該合約擁有者的動向。[2022/6/6 4:04:55]
事情曝光后,該媒體聯系了部分免費曝光的用戶,里面大多數數據都吻合,并發現一位用戶的密碼是之前的舊密碼,推測來看,Zoom極大可能遭到了撞庫攻擊。簡單來講,黑客從之前各種賬號密碼泄露事件中,私下收集了賬號名單,利用這些名單通過自動程序篩選,逐一在Zoom上識別,一旦撞庫成功,就能竊取用戶的隱私。這次事件可以看出,Zoom可能沒有做足充分的保護措施,同時導致每個用戶賬號被泄露包括郵箱、密碼、個人url地址,還有HostKey的信息損失。
成都鏈安:InuSaitama疑似遭遇套利攻擊,損失約430個ETH:3月27日消息,據成都鏈安技術團隊分析,InuSaitama疑似遭遇套利攻擊,攻擊者(0xAd0C834315Abfa7A800bBBB5d776A0B07b672614)在 Saitamask(0x00480b0abBd14F2d61Aa2E801d483132e917C18B)中通過swap交換出了幾乎10倍價值的SAITAMA Token,之后再通過uniswap交換回ETH,將其轉移到0x63493e679155c2f0aAd5Bf96d65725AD6427faC4,共獲利約430個ETH。[2022/3/27 14:19:43]
暗網交易離不開加密貨幣
成都鏈安:Li.Finance遭受攻擊事件分析:金色財經消息,據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DEX聚合協議Li.Finance遭黑客攻擊損失約60萬美元,關于本次攻擊,成都鏈安團隊第一時間進行了分析發現:被攻擊合約中的swapAndStartBridgeTokensViaCBridge函數中存在call注入攻擊,可通過構造惡意的數據(_swapData)控制call調用的參數。在本次攻擊事件中,攻擊者惡意構建callTo地址為對應的代幣合約地址,并調用代幣合約的transferFrom函數轉走受害地址的代幣。[2022/3/21 14:08:55]
Zoom賬號密碼被盜,只是暗網里冰山一角。在傳統的暗網交易環境中,貨物和資金的交互模塊一直是最受關注的關鍵點。金融監管領域的層層關卡使得跨國的資金流動較為困難且已被審查,但加密貨幣的發展改變了這一趨勢,比特幣等加密貨幣在暗網等非法交易市場的應用正在加速。據統計,在過去的一年中僅比特幣在暗網市場創下了超過10億美元的交易記錄。比特幣在暗網市場中是最受歡迎的加密貨幣,其次則是門羅幣,萊特幣,大零幣,達世幣,以太坊在近年來也越來越多地出現在各類非法交易中。1、2020年3月,國內某大型社交平臺5.38億用戶數據泄露,并出現在暗網兜售。2、2020年3月6日,加密投資基金Tridentt遭黑客攻擊26.6萬用戶數據泄露。3、2019年2月3日,DreamMarket暗網市場有賣家出售6.2億用戶信息,交易通過比特幣轉賬,打包售價不高于2萬美元。該賣家宣稱這些數據來自16個被攻擊的網站:
動態 | 成都鏈安面向聯盟鏈推出“一站式”安全平臺:據官方消息,成都鏈安面向聯盟鏈安全需求推出“一站式”安全解決方案,為聯盟鏈生態提供從安全設計、開發、安全檢測到運行時安全監控和管理等全方位的安全服務與支持。
?
“一站式”安全平臺主要包括:支持FISCO-BCOS、Fabric、以太坊、EOS等多個平臺的“一鍵式”智能合約自動形式化驗證工具Beosin-VaaS;Beosin-IDE智能合約開發工具;Beosin-Eagle Eye安全態勢感知系統;Beosin-Firewall防火墻;Beosin-OSINT 威脅情報系統;安全審計與檢測;安全顧問等服務。
?
成都鏈安作為最早專門從事區塊鏈安全的公司之一,核心團隊在安全領域深耕18年,申請區塊鏈安全相關軟件發明專利和著作權15項。平臺推出以來,已為微眾銀行區塊鏈、布比、云象、益鏈等多個聯盟鏈平臺提供了全套的“一站式”安全解決方案和安全防護。[2019/11/28]
聲音 | 成都鏈安:使用鏈上合約輪詢開獎機制可能具有安全風險:今日早晨7點半,成都鏈安態勢感知系統鷹眼對某游戲合約交易發出預警,我們的安全人員對該預警進行分析發現,攻擊者正在使用一種新的途徑獲得隨機數種子,并通過合約不斷發起延時交易,嘗試預先計算或者得到游戲合約的開獎參數,安全團隊已通知項目方進行確認,建議具有類似基于線上合約定時開獎模式的項目方及時自查,避免遭到損失。望項目方看到本預警消息能夠及時聯系我們。[2019/6/12]
4、2018年8月,五億條華住酒店集團旗下酒店用戶開房數據泄露,被打包后以37萬元的價格在暗網售賣。5、2018年8月1日晚,有人在暗網出售某省1000萬學籍數據,500萬條數據0.01個比特幣,1000萬條數據0.02個比特幣。暗網里,加密貨幣如此受“寵”,最重要的原因是其不須經過第三方金融機構,不僅沒有中央發行機構,也無法任意增發。其交易在全球網絡中運行時,高度便捷且加密匿名。解碼黑客:追蹤暗網加密貨幣難點
暗網里,加密貨幣都有各自的“特點”優勢,相比于比特幣,萊特幣更加便宜便捷,門羅幣的隱秘性更強,相比于前幾者,達世幣算是“老大哥”了,最大特點是利用三輪混幣來提高匿名性,實現更快速即時支付的功能。ps:混幣技術是指將幾筆交易的全部代幣混在一起,然后再發往不同的收款方,優勢在于較難追查到交易發起方地址。因為匿名的原因,區塊鏈技術一方面可以依靠其去中心化特點保護用戶隱私,但同時也給了犯罪分子可乘之機,并且這樣的趨勢在2020年愈加嚴峻。根據成都鏈安安全分析人員分析,黑客洗錢最常用的手法是使用數字貨幣兌換服務,即加密貨幣轉為中間貨幣,通常為在線游戲貨幣,再轉換為法幣。犯罪分子會把加密貨幣先轉到一個地址,一段時候后再轉到新的地址中,在這個過程中犯罪分子會利用混幣服務將加密貨幣分成小數額進行操作,同時延長每份之間的跨度,這被稱為分流。分流過后,最后進入整合階段,但整合階段對于犯罪分子有一定風險,原因在于交易所及第三方會定時監控交易記錄,這對于最終必須將加密貨幣整合進主流二級交易所或OTC等金融體系的犯罪分子來說是一個風險。2020年,需要加強監管體系
從近期暗網犯罪分子活躍度倍增趨勢來看,成都鏈安預測,2020年將是去中心化犯罪之年。犯罪活動將轉向新的去中心化平臺,比如Telegram、Signal、WhatsApp,犯罪分子會更加狡猾,據我們所知,已經有犯罪組織引進了加密貨幣專家為他們提供關于將加密貨幣與欺詐、洗錢和非法賭博活動相結合的建議,這對執法部門是一個挑戰,也會對金融穩定帶來新的沖擊。所以,成都鏈安認為,需要建立相應的監管體系來應對加密貨幣所帶來的挑戰:1、運用KYT功能識別犯罪活動傳統機構所遵循的KYC政策要求對賬戶持有人進行強化審查,它有效地防止了洗錢等非法金融活動,這使得KYT對區塊鏈有了想象空間。KYT意味著我們將這一政策用于加密貨幣交易所中,有效地防止由加密貨幣的匿名性所產生的非法金融活動。而且現在已經有一些加密貨幣交易所在客戶注冊過程中要求客戶提供自己的個人完整信息,否則不予注冊。2、多方合作阻止犯罪組織加密犯罪趨勢不斷變化,企業、監管機構、執法部門、交易所如果能信息互通,共同協作幫助解碼犯罪活動,可以讓犯罪組織更難運作。3、不可或缺的國際合作沒有一個國家能獨自應對加密貨幣所帶來的挑戰。如果想要對加密貨幣進行真正有效的監管,那么各國之間必須要保持密切合作。加密貨幣本身是無國界的,它能在全球范圍內的網絡中進行流通,所以監管體系也應該是無國界的,各國應該要達成一致的協議。4、安全公司承擔起責任普遍而言,執法部門、交易所和商業服務處于一個獨特的位置,可以在犯罪分子竊取資金并轉移資金時協同識別犯罪分子。必要時,像成都鏈安這樣的公司可以充當中間人,以一種安全、中立的方式將市場參與者聯系起來,這樣他們就可以分享對所有人都有利的見解。當資金被盜時,通過在交易所和其他機構之間的快速通信,加密貨幣業務可以保護自己和客戶。這最終使得整個生態系統對所有人來說更加平易近人和安全。成都鏈安已通過Beosin-AML進行持續監控,協助執法和監管部門調查相關涉案加密資產動向,并提供可作為證據的調查報告。目前,成都鏈安已協助調查國內超40起涉及加密貨幣犯罪的案件,為機關及司法部門提供了有效的證據鏈及KYT信息,對案件的破獲起到了至關重要的作用。暗網犯罪的雙面性
2020年,暗網犯罪事件頻發。現實悲觀者對此感到失望,認為技術在這里變成了壓榨、犯罪、泯滅人性的工具。現實樂觀者則表示,盡管暗網用戶們也許會誤入歧途,然而他們卻是一群技術玩得最溜的人。與其費盡心思對其進行封查,不如向他們汲取經驗,并且好好想想該如何利用這些暗網用戶早已熟稔的技術為大眾謀利。我們認為,對加密貨幣犯罪采取置之不理的態度是很不明智的。我們應該要對其潛在的應用前景投以懷抱,但是我們也必須要明確它所可能帶來的風險。總之,未來,密切的國際合作和對技術的有效利用是對加密貨幣進行良性監管的有力手段。我們要確保加密貨幣的前景得到良好的發展,但也要確保它不會成為非法活動的溫床和擾亂金融秩序的源頭。
Tags:加密貨幣EOSSIN比特幣加密貨幣指數eosdac幣有發展前景嗎BusinessmanTokenbcd比特幣鉆石減半最新消息
編者按:本文來自IOSG,作者:Jocy,Ray,Odaily星球日報經授權轉載。導讀基于我們對中間層協議的理解,我們對加密網絡中的中間件協議的具體細分方向作了一次分類和梳理.
1900/1/1 0:00:00編者按:本文來自巴比特資訊,作者:TREVORSMITH,譯者:Kyle,星球日報經授權發布。越來越多的數據表明,5月的比特幣區塊獎勵減半將引發比特幣價值的顯著增長.
1900/1/1 0:00:00作者:李庚澈SantiLi公眾號:Future小哥哥時間:2020年3月25日(4.9日更新)Email:santi.business1021@gmail.
1900/1/1 0:00:00編者按:本文來自數字資產研究院CIDA,作者:朱嘉明,星球日報經授權發布。本文摘自中信出版社2020年5月新書《產業區塊鏈:中國核心技術自主創新的重要突破口》,為朱嘉明為本書所作推薦序,有刪改.
1900/1/1 0:00:00陳芳芳:大家好,我是Algorand基金會的運營主管陳芳芳。我的工作主要是負責基金會全球的運營和管理,推動Algorand平臺的應用和生態建設.
1900/1/1 0:00:00編者按:本文來自互鏈脈搏,作者:元尚,Odaily星球日報經授權轉載。4月20日,發改委發布了新基建的范疇,較此前“5G、大數據中心、人工智能、工業互聯網、特高壓、城際高鐵和軌道交通、新能源充電.
1900/1/1 0:00:00