8月發生較典型安全事件超41起,駭客究竟還有多少攻擊套路?

買賣虛擬貨幣

又到了每月安全盤點時刻!鏈必安-區塊鏈安全態勢感知平臺(Beosin-Eagle Eye)輿情監測顯示,2021年8月,各類安全事件仍然頻發,成都鏈安科技統計8月發生較典型安全事件超『41』起。

本月安全事件依舊集中於交易所、DeFi、加密騙局等領域,該領域造成的損失金額往往巨大。在此,成都鏈安在此建議使用者在參與一些專案前要多做了解,避免被騙。另一個就是專案方要注重安全防範,專案上線前最好找業內專業的安全審計公司進行審計,即刻發現,即刻解決。

交易所方面

共發生『3』起典型安全事件

No.1日本加密貨幣交易所Liquid釋出熱錢包遭攻擊事件報告,未經授權的一方總共將大約9135萬美元的加密資產從Liquid錢包中移出。其中1613萬美元的ERC-20資產已被凍結。

No.24000萬個DVPN代幣在HitBTC比特幣交易所被盜。被盜是由於HitBTC暴露了其助記片語。

No.3Bilaxy交易所熱錢包遭到駭客攻擊,損失超2100萬美元。

DeFi方面

共發生『13』起典型安全事件

No.1北京時間8月3日23:45左右開始,BSV遭受了“大規模”的51%攻擊,導致該鏈的三個版本同時被挖掘。

No.28月4日,BSC及Polygon上DeFi協議Wault Finance疑似遭到閃電貸攻擊,價值80多萬美元的資金以ETH形式透過Anyswap流出。

No.38月4日,跨鏈收益率提升平臺Popsicle Finance下Sorbetto Fragola產品遭到攻擊,損失近2070萬美元。

No.4多鏈合成資產協議Duet Protocol先行網Zerogoki遭遇預言機攻擊,錯誤的價格導致無法識別的交易。

No.58 月 10 日,跨鏈協議Poly Network 遭受攻擊,Ethereum、BinanceChain、Polygon3條鏈上近6億美元資金被盜。

No.6去中心化年金協議Punk Protocol近日發文稱,在公平啟動的過程中遭遇攻擊,造成890多萬美元損失,團隊之後追回495多萬美元,這些資金已轉移至一個安全的錢包。

No.7加密孵化機構 DAO Maker 或遭遇攻擊,大量使用者充值的 USDC 被轉出並換成了約 2261 個以太坊,價值超過 700 萬美元。

No.88月13日訊息,幣安智慧鏈上借貸協議Neko Network遭攻擊,所有資產池已凍結。

No.9XSURGE表示,當地時間8月16日發現了SurgeBNB合約的潛在安全漏洞。在宣告發布後,XSURGE隨後便表示遭遇攻擊,攻擊者是透過後門漏洞在SurgeBNB中竊取了500萬美元。

No.10北京時間8月18日晚上7點40分左右,PineconeFinance遭受駭客攻擊,損失了約 353 萬 PCT 代幣(約 20 萬美元)。

No.118月25日訊息,BSC鏈上DeFi收益聚合器Dot.Finance遭受閃電貸攻擊,分析發現,此次攻擊是PancakeBunny的同源攻擊。

No.128月29日,xtokenmarket遭到閃電貸攻擊,其xSNX合約漏洞被利用。

No.13 8月30日,抵押借貸平臺Cream Finance遭遇閃電貸攻擊,損失1800萬美元。

Beosin評論

本月,年度最大DeFi駭客事件發生!對於本次事件,專案方在駭客面前也是束手無策,慶幸這位白帽駭客最終歸還盜走資產。此外,對於普通人而言,做好自身數字資產的安全防範同樣非常重要。

詐騙跑路/加密騙局方面

共發生『14』起典型安全事件

No.1加州男子因參與與兩家加密公司有關證券欺詐計劃面臨 5 年監禁,涉及金額達數百萬美元。

No.2湖北省洪湖市公安局烏林派出所著力落實“斷卡”專項行動工作部署,成功抓獲2名嫌疑人,破獲1起幫助資訊網路詐騙犯罪活動案。

No.3以色列一居民因盜用其朋友75000枚DASH,約680萬美元加密貨幣,而被判處八年監禁。

No.4美國司法部表示,區塊鏈技術公司Alchemy Coin的CEO因救濟貸款欺詐及ICO欺詐等被判處6年徒刑。

No.5俄羅斯警方官員正在調查該國最大的涉及加密貨幣的龐氏騙局之一。其中一名創始人被捕,據報道其他人已離開俄羅斯。受害者的損失可能高達9500萬美元。

No.6暗網販毒者Ryan Farace被指控洗錢,涉及價值1.36億美元的比特幣。

No.7英國的警探查獲了一個裝有950萬美元以太坊(ETH)的隨身碟,該隨身碟是透過一個加密貨幣騙局被盜。

No.8北京時間8月16日15時14分,KuCoin駭客開始集中轉幣洗錢。超43萬美元從KuCoin駭客地址轉出。

No.9比特幣混合器Helix創始人已承認洗錢共謀罪,涉嫌洗錢逾35萬枚比特幣。

No.10曼聯前中場球員安德森因涉嫌參與使用加密貨幣洗錢470萬英鎊,正在接受警方的調查。

No.11 澳大利亞警方在暗網上調查販毒活動,同時查獲了創紀錄的849萬美元的加密貨幣。

No.128月26日訊息,巴西警方查獲了2880萬美元的加密貨幣,並逮捕了 5 人。

No.138月29日訊息,警方破獲“神話幣”1.2億元騙局。犯罪團隊誘使受害人透過虛假交易App注入資金炒比特幣、“神話幣”,使全國500名受害者的1.2億元迅速“蒸發”。

No.14武漢市公安機關依法查抄了一個虛擬幣交易平臺,這家為投資型詐騙團伙提供線上交易渠道的“晟昌科技公司”被警方“一鍋端”。

Beosin評論

收割韭菜的鐮刀已經舉起!有利益的地方就會有犯罪,幻想一夜暴富,往往就會陷進騙子的套路。如果你發現自己被騙的話,應當及時的保留相關證據,把資金轉出來,減少損失,然後向當地公安機關儘快報案。成都鏈安在此提醒大家,一定要注意虛擬貨幣詐騙!

勒索軟體/挖礦木馬方面

共發生『7』起典型安全事件

No. 1波蘭警方最近在其位於華沙的總部發現了非法比特幣挖礦活動。

No. 208月18日訊,成都市公安局釋出通報,對楊某某、陳某某等人涉嫌利用“GUCS”“麒麟礦機”虛擬貨幣實施犯罪活動進行立案偵查,已對6名主要犯罪嫌疑人採取刑事拘留強制措施。

No. 3玻利瓦爾國家警察 (PNB) 於 8 月 20 日在委內瑞拉首都加拉加斯市以西的 La Pastora 教區查獲了 17 臺用於開採比特幣的裝置,一名比特幣礦工因涉嫌走私指控被捕。

No. 4西班牙警方於8月20日查獲一起非法挖取加密貨幣的礦場。

No. 58月27日訊息,土耳其當局正在調查涉嫌1.19億美元的Dogecoin挖礦騙局。

No. 6財富500強、諮詢公司埃森哲(Accenture)遭遇了駭客組織Lockbit的比特幣勒索軟體攻擊,資料已在暗網洩露。

No. 78月30日訊息,馬來西亞警方與當地電力公司Sarawak Energy採取聯合行動,查獲了1069臺比特幣挖礦機。

其它方面

共發生『4』起典型安全事件

No.1點對點比特幣借貸和交易平臺 Hodl Hodl 表示,在最近的內部和外部審計中發現部分使用者的支付密碼可能已被洩露,目前正在採取措施確保使用者資金安全。

No. 2區塊鏈安全公司警告稱,識別了若干個代幣詐騙釣魚網站,包括ShibaDrop[.]io ($SHIB);AAExchange[.]io ($AAE),;BSCTOKEN[.]IO ($BSCTOKEN);BestAir[.]io ($AIR);AirStack[.]net ($AIR);以及BNBw[.]me ($BNBW)。請注意防範風險。

No. 3舊版本以太坊客戶端Geth出現bug,BSC、Polygon等鏈受影響。該bug可能導致雙花攻擊。

No. 4委內瑞拉一男子為偷取價值115萬美元的比特幣,策劃了自己遭虛假綁架的案件。

🌀注意🌀

鑑於當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:

從總體上看,8月區塊鏈整體安全事件發生數量仍然處於高風險水平。成都鏈安再次建議廣大專案方一定要做好相應的安全防護建設,避免造成嚴重損失。

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读