您现在的位置是:主页 > 币圈资讯 >

比特安审计详解数字货币诈骗事件 安全防护势在

2021-10-01 04:04币圈资讯 人已围观

简介 在区块链技术飞速发展的基础上,世人猜测区块链将是信息时代的未来,也被认为是未来信息存储的主要发展方向。...

在区块链技术飞速发展的基础上,世人猜测区块链将是信息时代的未来,也被认为是未来信息存储的主要发展方向。但是,由于缺乏安全基础设施建设和防护,区块链成为黑客攻击的“重灾区”。以下就是比特安审计团队精心统计分析的数字货币诈骗事件。

往年事件分析

据比特安审计团队数据统计,20年,整个区块链生态的区块链安全事件大大小小数不胜数。就3月份公开的便有15起, 在这15起已公开的区块链安全事件中,其中数字货币诈骗事件5起,黑客攻击共6起,项目方及个人安全事件共4起。

攻击类型分析

在高发的区块链安全事件中,黑客攻击手法也趋于多样化。除了双花攻击、恶意软件、钓鱼攻击等常见攻击类型,还有一些社会工程学攻击、恶意插件、恶意后门等。在所有发生的安全攻击事件中,发生较多的还是恶意欺诈,双花攻击和钓鱼攻击,其中恶意欺诈攻击手法比以往明显增多。

j9hXW9UyEe59oJNtuBF4ZMadnm70euYLoKiavemn.jpeg

数字货币诈骗事件

目前区块链应用及数字货币种类越来越多,开始购买数字货币的人也日益增加,大多数刚接触区块链或者对区块链了解不足者,很可能掉进别人的陷阱里。如湖南邵阳发生的“虚拟货币”诈骗案中,诈骗团伙对外宣传该虚拟货币只涨不跌,以请客吃饭、发红包等方式多次进行市场推广,大批出售“虚拟货币”,骗取他人财物。

无独有偶,加拿大有两兄弟冒充HitBTC推特进行比特币诈骗,通过克隆加密交易所HitBTC的推特账号,对一名俄勒冈居民的23.2枚比特币进行了抛售。

诸如此类的诈骗还有很多未发生损失和未公布的,所以对于频频发生的数字货币诈骗事件,我们建议:

1. 交易时应仔细审查网站真实性,警惕钓鱼网站

2. 数字货币买卖时应提高戒备,谨防骗局

3. 购买数字货币去信誉好的钱包购买,不要轻信他人喙

黑客攻击事件

区块链行业被称为黑客的私人花园,在诸多的区块链安全事件中,黑客每次成功攻击得到的利益可能是成本的成百上千上万倍,所以对于区块链行业的攻击也从未想过停止。

Q2OTVpSGGlvlTin04XkNo4heaewnywRcaNf4QoPv.jpeg

据统计发生的较大的恶意黑客攻击事件有:

l 假冒Chrome扩展程序“Ledger Live”窃取逾20万枚XRP,经过调查,假冒Chrome扩展程序“Ledger Live”在谷歌搜索中做广告,如果用户不仔细查看扩展程序是否是是官方来源,该程序就会获取用户Ledger钱包的恢复种子,最终窃取用户的数字货币。

l 多家企业管理系统被黑客入侵挖矿,由于管理系统使用的JBoss版本存在反序列化漏洞,黑客利用漏洞入侵成功后,执行Powershell脚本下载挖矿木马,进行持久化攻击,导致系统性能下降,对正常企业业务造成影响。

l BTG网络发生多起双花攻击,攻击者通过网络发起多次攻击,基本手法都为双花攻击,攻击者拥有全网50%以上的算力,就可造成双花攻击,该事件攻击者和矿工在2.5小时内来回进行了4次,最终攻击者的双花被取消,原有的交易被恢复。

l 3.13日,BitMEX交易所出现两次短时宕机,攻击者访问一个比较缓慢的端点,造成DDos攻击。

l “一键发币”第三方平台存在有后门的智能合约,其原因为项目方在一个名为“易代币”的发币平台进行发币,此发币平台为发行代币留了后门,主要后门代码为以下代码:

_balances[0xfa6dd2b9976d67852cc4b3180f1ef8692c4ad87c] = _totalSupply/100;

每个发行代币都会将1%数量的代币发送到该0xfa6dd2b9976d67852cc4b3180f1ef8692c4ad87c地址。

DF9ulzopCbuuC4lF8OgpRKht7WDcQ7SeCUT7J4YD.jpeg

对于频发的黑客攻击事件,我们建议:

l 个人或者企业电脑一定要装杀毒软件

l 安装软件或者使用软件时一定要确认软件来自官方渠道

l 不要随意点击陌生的电子邮件

安全事件

l BTG网络曾发生多起双花攻击,均已获利

l MakerDAO清算机器人设置gas较低导致出价受阻,可以0 DAI赢得拍卖

l 资产并获得 ETH 币安交易所赎回STEEM操作失误导致大量损失

l Synthetix 的抵押贷款清算功能被发现存在漏洞导致任意用户直接burn 掉借款人的 sETH

l 假冒Chrome扩展程序“Ledger Live”上个月已经窃取逾20万枚XRP

l Bit2C CEO指控加密钱包公司BT360涉嫌欺诈

l BitMEX交易所系遭DDoS攻击所致,并已漏洞修复

l 黑客入侵多家企业管理系统,进行恶意挖矿

l 湖南邵阳“虚拟货币“诈骗

l XRP首席执行官因社区攻击清空所持XRP资产

l Moonx交易所涉嫌诈骗

l 尼日利亚发生加密货币诈骗

l “一键发币”第三方平台存在有后门的智能合约

l 冒充HitBTC推特进行比特币诈骗

l 超级星球代币GDP价格“归零” ,被质疑跑路

LXI3luXN2Um5ZTRZbIg9WtynTx2sD9u3fIko4gwu.jpeg

预警事件

l 比特币组织CoroHope发起”生物黑客“活动,将自主研发冠状病毒疫苗

l 英特尔SGX处理器存在漏洞,可窃取加密密钥等信息

l  EOS社区用户需警惕Voice钓鱼网站

l Bitfinex 官方:不支持USDT抵押借贷 请注意甄别诈骗

l 微软SMBv3远程代码执行漏洞(CVE-2020-0796)

l 安全公司:诈骗者谎称出售口罩等物资,获利约200万美元的加密货币

l IOTA因钱包盗窃关闭近一个月后正式重启,团队仍和FBI合作追踪攻击者(IOTA钱包盗窃事件发生在2月12日)

随着互联网的全面覆盖,随着信息交互流动加速,数字资产也从数字货币概念向外延拓展,安全储存和管理数字资产的需求大大提升。区块链安全防护宜早不宜迟,切实保护私人财产安全。

 

Tags:

标签云

站点信息