盤點 | 成都鏈安:11月發生較典型安全事件超9起

買賣虛擬貨幣

11月盤點

成都鏈安態勢感知平臺(Beosin-Eagle Eye)統計資料顯示,在過去一個月(11月)中,各類攻擊事件,丟幣事件頻發,共發生『9』起較為典型的安全事件。

其中包括:

1. 本月發生在EOS公鏈上的安全事件,仍然以EIDOS薅羊毛使用者惡意挖礦為主,包括利用BIG.Game遊戲代付CPU功能惡意挖礦;利用多款DAPP遊戲返獎通知,在通知內發起惡意挖礦,消耗遊戲方CPU等等。

2. 波場公鏈上本月內僅發生一起針對遊戲的回滾交易攻擊

3. GateHub加密貨幣錢包方面,據統計有多達140萬個使用者帳戶的個人資訊被盜,被盜個人資訊包括:註冊的電子郵件地址、密碼、雙因素身份驗證金鑰、助記詞和錢包雜湊。

4. 另外,有使用者報告門羅幣官網上的CLI錢包檔案疑似被惡意替換。後經官方證實,getmonero.org上可用CLI二進位制檔案確實遭到攻擊,建議使用者從安全備用來源下載檔案,並確認雜湊。

5. 交易所方面,韓國Upbit交易所於11月27日遭到駭客攻擊。駭客透過一筆交易轉走了其以太坊錢包中的342000ETH。經成都鏈安初步分析,有可能UpBit交易所遭到魚叉釣魚郵件、水坑等攻擊手法,而獲取到交易所內部員工甚至高管的PC許可權後,再進一步實施攻擊,導致熱錢包私鑰被盜,進而盜走ETH

6. 最後,本月發生了一起加密騙局事件,英雄聯盟(League of Legends)聯合創始人Marc Merrill在涉及亞馬遜雲服務的加密採礦騙局中,被騙了超過1500萬美元

7. 值得一提的是,隨著近期全國各地展開對加密貨幣交易所的排查整治活動,一部分交易所受到影響甚至關停跑路,成都鏈安在此提醒廣大使用者,做好相關防範操作。

在可統計範圍內,11月內所發生的安全事件造成損失『超4.7億』人民幣。較上月而言,資產損失有大幅提升,主要原因是來自交易所被盜和加密騙局涉及的資金重大

另外,交易所和錢包安全事件的發生頻率仍呈上升趨勢,且駭客主要攻擊方式是漏洞利用,說明交易所的安全意識和安全措施仍需加強。

鑑於當前區塊鏈安全領域的新形勢,成都鏈安在此提醒:

  • 交易所方面應尤其重視安全風險的發生。因為交易所一旦出現安全事件,涉及金額巨大。交易所特別需要建立起完整的安全體系,並提高內部人員的安全意識,做好系統安全方面的審查,必要時可尋求安全公司合作,透過第三方技術支援,完成安全檢測、安全加固等基礎設施建設,排查安全漏洞,以避免造成不必要的損失

  • 並提醒廣大投資者使用者,近期國家加大對各地區加密貨幣交易所的排查整治力度,一部分交易所已經面臨關停甚至跑路,一些資金盤騙局也相繼跑路。使用者如有資產損失,可藉助安全公司,進行鏈上資產溯源追蹤。

• 出品:成都鏈安·安全實驗室

• 製圖/編輯/排版:Zachary

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;