成都链安:1月发生典型安全事件超25起,整体风险评级为『中』

Beosin成都链安 阅读 6590 2021-2-1 17:36
分享至
微信扫一扫,打开网页后点击屏幕右上角分享按钮

2021年1月盘点

据成都链安【链必安-区块链安全态势感知平台(Beosin-Eagle Eye)】安全舆情监控数据显示:2021年1月,据不完全统计,整个区块链生态发生的典型安全事件超25起,所造成的经济损失依然主要覆盖在交易所、DeFi、诈骗跑路/加密骗局、勒索软件/挖矿木马、暗网、其他等几个方面。总的来看,2021年1月整体安全风险评级为【中】,仍然不可掉以轻心。

相较于2020年12月,1月所发生的典型安全事件的数量有所减少;然而,在【诈骗跑路/加密骗局方面】,事件数量依然居高不下,值得行业各方从业者重点关注。随着区块链技术与虚拟资产的普及程度不断上升,而大众的相关知识储备却并未得到同等程度的提高,导致不少投机者及诈骗者开始炮制各类骗局,进而导致该领域安全事件数量呈高发态势

以下为本月安全月报的详细事项。

交易所方面

共发生『2』起典型安全事件

01

俄罗斯虚拟资产交易所Livecoin宣布将终止其服务,并敦促其客户继续提款。

02

日本虚拟资产交易所Liquid近日公布针对去年11月因遭入侵而用户数据泄漏的最终调查结果。Liquid表示,包括电子邮件地址,名称,加密密码,API密钥等169782项用户数据信息已泄漏。

DeFi方面

共发生『3』起典型安全事件

01

1月2日,推特用户NourHaridy发推表示,yCredit的智能合约容易受到攻击,或导致所有用户资金受到损失;并建议已使用ETH存入合约或在Sushiswap上购买了yCredit的用户立即将其撤回或出售,随后其将发布漏洞利用程序。

02

pickle pDAI池的黑客地址(0x701781...7a4E08)继1月8日异动后,再次于1月14日发生异动。此前黑客地址转移了1500万DAI到5个新地址,现除了地址(0x64bA3e...fF62DB),其余四个地址均发生异动,共转入400万DAI

03

1月27日,SushiSwap的DIGG-WBTC交易对的手续费被攻击者通过特殊的手段盗取。

诈骗跑路/加密骗局方面

共发生『6』起典型安全事件

01

1月1日,印度警方于英迪拉·甘地国际机场逮捕一名60岁男子Umesh Verma,罪名是通过加密骗局诈骗至少45人,诈骗金额共计2.5亿卢比(约350万美元)。

02

美国联邦调查局(FBI)正在调查一起庞氏骗局,3名嫌疑人通过承诺虚拟资产和其他投资回报从投资者处窃取了约2800万美元

03

1月9日,西班牙警方拘留了4名不同国籍的人,因其涉嫌实施一起价值约1500万美元的加密庞氏骗局。

04

在过去几周内,假冒特斯拉首席执行官埃隆·马斯克(Elon Musk)个人资料的推特虚拟资产赠品骗局有所增加。到目前为止,这些骗局已经获得了超过58万美元的BTC。

05

加利福尼亚州一男子声称,在SIM交换加密骗局中损失了约27000美元的BTC。

06

近日,网传多名流动性“矿工”称币安智能链上又一个DeFi“土矿”popcornswap跑路,项目方卷走近48000个BNB,价值约215万美金。数日内还有3个项目(Zap Finance和Tin Finance、SharkYield)跑路。目前SharkYield跑路疑似带走了6000个BNB

成都链安:1月发生典型安全事件超25起,整体风险评级为『中』

● Beosin评论 ●

从近几个月的安全形势来看,【诈骗跑路/加密骗局方面】所发生的事件数量呈现出稳步爬升的走向,并且所造成的经济损失远远超于来自黑客的攻击行为和盗窃行为。与此同时,无论是诈骗行为,还是跑路行为,涉案范围都通过互联网进而波及全球。针对如此严峻的安全形势,作为用户和投资者,更需要擦亮双眼,谨慎甄别

勒索软件/挖矿木马方面

共发生『5』起典型安全事件

01

某网站所有者收到电子邮件威胁称,需要发表对于coinmama.com的5星评论,并要点赞或分享两次。如果收件人在48小时内不完成这些事情,勒索者声称将从色情网站创建数以百万计的反向链接到收件人网站,破坏其声誉。

02

在世界各地的公司遭到入侵后,据称Ryuk勒索软件的运营者从赎金支付中赚取价值超过1.5亿美元的BTC。

03

网络安全公司Intezer发现了一种新型恶意病毒ElectroRAT,该病毒可以在Windows,Linux和macOS上运行以窃取虚拟资产。该恶意程序已经活跃了1年多,并通过专门的论坛和市场营销活动进行推广,Intezer估计下载了该恶意软件的受害者数量约为6500人。

04

1月11日,美国密歇根州警方称,一名匿名人士向州长Gretchen Whitmer和该州雇员邮寄死亡威胁信,试图收取价值约200万美元的BTC。

05

智能化解决方案供应商Radware的5名客户在去年12月和今年1月收到了勒索信。威胁称,如果他们不向一个组织支付5个BTC(价值约16万美元),就会遭到DDoS攻击。

暗网方面

共发生『4』起典型安全事件

01

暗网论坛Dread的管理员Hugbunter称,目前所有v3洋葱地址均已无法访问,事故发生原因未知,但可能会对整个网络造成巨大攻击。

02

1月11日,德国警方切断并关闭了被认为是世界上最大的暗网交易平台服务器“黑市”(DarkMarket),该非法交易平台上卖家超过2400个,客户近50万

03

网络安全公司Check Point在暗网上发现了许多销售Covid-19疫苗的卖家,卖方要求用比特币进行付款;但在付款后,并没有交付货物。

04

暗网Joker's Stash将于下个月关闭,暗网网络安全公司Gemini Advisory的报告显示,该网站过去一年的比特币收入超过10亿美元

成都链安:1月发生典型安全事件超25起,整体风险评级为『中』

● Beosin评论 ●

本月,【暗网方面】所发生的事件数量有所提升,对从事网络安全及区块链安全的各方从业者敲响警钟,不能忽视整个行业生态的安全建设。长久以来,暗网充斥着各类非法犯罪行为,无形中威胁着国际社会的稳定与安全。加强暗网治理有关技术,提升全球治理和管理暗网的整体实力,是必须采取的高效措施。

其他方面

共发生『5』起典型安全事件

01

英国一IT工程师不小心将藏有7500个BTC私钥的硬盘当垃圾扔掉,按照3.2万美元估算约为2.4亿美元

02

据Financial Tribune一份报告显示,伊朗当局关闭了1620个非法虚拟资产矿场,在过去18个月中,这些矿场共消耗了250兆瓦的电力。

03

因极右翼极端分子在BitTorrent旗下流媒体平台DLive直播美国国会大厦的暴力暴动事件,DLive遭到抨击。有用户指控称,DLive自成立以来,已经通过将虚拟资产内置在网站提供的服务中,向极端分子支付了数十万美元资金。

04

去中心化虚拟游戏平台沙盒游戏The Sandbox表示,The Sandbox ASSET智能合约很容易出现重复问题,目前还没有恶意用户利用该漏洞进行攻击,其他所有智能合约均不受影响,SAND和LAND智能合约也没有风险。

05

1月27日,Coinbase钱包工程主管Pete Kim发推称,如果在苹果iOS设备上使用移动加密钱包,一定要尽快更新iOS系统。因为iOS系统更新包含一个远程代码执行漏洞的修复。该漏洞可能会威胁移动加密钱包的安全。

btcfans公众号

微信扫描关注公众号,及时掌握新动向

来源链接
免责声明:
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
上一篇:以太坊Layer 2扩容神器Rollup,性能涨300倍,再也不会“堵”了? 下一篇:SakeSwap ILO流动性众筹开启DEX的差异化竞争时代

相关资讯