0
+
25,068
微信扫码分享

PeckShield:7月共发生安全事件32起,虚拟货币诈骗案件泛滥!

Aug 1, 2020 12:09:47 PM
PeckShield
+关注
据 PeckShield 态势感知平台数据显示,过去一个月,整个区块链生态共发生 32 起较为突出的安全事件。

据 PeckShield 态势感知平台数据显示,过去一个月,整个区块链生态共发生 32 起较为突出的安全事件,危害程度评级为「中级」,涉及 DeFi 5 起、钱包安全 2 起,公链安全 3 起,交易所相关 2 起,勒索相关 4 起,诈骗跑路 16 起等。

据 PeckShield 态势感知平台数据显示,过去一个月,整个区块链生态共发生 32 起较为突出的安全事件,危害程度评级为「中级」,涉及 DeFi 5 起、钱包安全 2 起,公链安全 3 起,交易所相关 2 起,勒索相关 4 起,诈骗跑路 16 起等。 

DeFi 安全

7月份共发生 5 起 DeFi 相关安全事件,具体如下:

1)加密货币项目Vether(VETH)遭到闪贷攻击,其Uniswap资金池耗尽919299 VETH,价值约合90万美元,而且整个攻击成本仅有0.9ETH,约合200美元。

2)知名区块链安全研究员Sam Sun在小组讨论中表示,自己似乎发现一种盗取yearn.finance yusdc资金池资金的方法。yearn.finance官方回应称这个问题已经得到解决,但依然提示用户暂时不要投入资金。7月26日,yearn.finance公布V2 版本的更新将添加USDC合约的资金池,但V2版本还没有完全部署,尚在实验测试阶段,官方也已经提示该合约仍为实验性质且具有高度风险,建议不要立即投入资金。

3)samczsun在yearn.finance新部署的yVault中发现了一个漏洞,初步分析是由于flashloan 中产生滑点导致。

4)网络安全公司OpenZeppelin已发布Compound的开放式预言机(Open Oracle)集成Uniswap V2的审计报告。指出,开放式预言机旨在允许受信任的汇报者在链上发布一系列资产价格,这些价格将以Uniswap V2的市场价格作为基础,发布价格的人只能在一定程度上偏离Uniswap V2的价格(具体由部署者决定),这可以很大程度上限制汇报者操纵预言机的权力。

5)DeDi门户网站DefiPrime识别了目前最流行的DeFi骗局:Uniswap上的伪造代币列表。骗子正试图在目标协议实际推出其加密货币之前,在Uniswap上列出“官方”协议代币。DefiPrime至少确定六个被这些诈骗者锁定的协议:Uniswap、Tornado Cash、BZRX(Fulcrum)、Curve、dYdX 和1inch。甚至已经有人因此受骗。

PeckShield 点评:随着 DeFi 项目功能越来越多样,其中隐藏的安全问题也逐渐暴露出来,鉴于其与用户资产的紧密联系,DeFi 项目的安全问题非常严峻。由于各项目由不同团队开发,对各自产品的设计与实现理解有限,集成的产品很可能在与第三方平台交互的过程中出现安全问题,进而腹背受敌。PeckShield 在此建议,DeFi 项目方在上线之前,应当尽可能寻找对 DeFi 各环节产品设计有深入研究的团队做一次完整的安全审计,以避免潜在存在的安全隐患。

数字钱包安全

7月份共发生 2 起钱包安全事件:

1)加密货币钱包服务商ZenGo表示,其在Ledger、BRD和Edge等市场主流的一些钱包中发现了一个漏洞,该漏洞允许攻击者欺骗用户,让用户以为自己收到了比特币,但实际上他们并没有收到。ZenGo将这一漏洞命名为“BigSpender”,攻击手法定义为“双重支出攻击”。

2)研究人员发现了一种新的木马,这种木马针对在macOS上使用交易程序的交易者。该木马使用恶意软件GMERA,被整合进貌似无毒的应用中,再从使用者的钱包中偷取代币。

PeckShield 点评:数字钱包作为管理私钥的工具,是离加密资产最近的地方。虽然冷钱包是一种脱离网络连接的离线钱包,但也存在被物理攻击和被盗的风险,而像网页钱包等热钱包,用户也要谨防网络钓鱼,恶意代码注入等攻击方式。

公链安全

7月份共发生 3 起公链相关安全事件:

1)7月3日,CryptoScope团队发现Ravencoin(RVN)区块链存在漏洞,经过rvn首席开发团队确认后已发布了紧急更新。据悉,该漏洞可生成额外的RVN,但是不会影响或控制已经存在的RVN资产。由于该漏洞造成了RVN总量比原计划多出了1.5%,并且漏洞产生的RVN已经流入市场,因此无法进行回滚等操作。

2)Polkadot 联合创始人Gavin Wood称雪崩协议类似一个中心化的Cosmos,由选出来的重叠的验证人组充当了子网安全性。这将导致整个系统内各个链间的安全性有极大的不均。跨分片攻击是可行的,因为来自一个(低安全性)链的消息可以导致另一个(更安全的)子网上的状态迁移。这样一来整个网络的安全性就等同于安全性最差的那个链。综上,雪崩协议并不安全,也不具备可拓展性。

3)Bitcoin Gold的开发人员团队已经阻止了针对网络的“极长的攻击链”。根据开发团队的说法,攻击者于7月1日从采矿服务提供商NiceHash租用了哈希功能,并秘密开采了一条替代链(本质上为网络创建了新的交易记录)持续了近10天,在此过程中挖掘了1,300多个区块。7月10日,攻击者发布了秘密链,以试图收集8,000多枚比特币黄金,但是,由于比特币黄金团队及早发现了攻击,并就潜在的攻击向矿池和交易所发出了警告,从而挫败了攻击者。

PeckShield 点评:公链上的漏洞,一旦发现对整个链生态的影响极大,因此公链在正式版上线前务必做好安全测试和漏洞排查,并寻求第三方安全公司审计,避免因漏洞威胁影响公链生态。

交易所相关

7月份共发生 2 起交易所相关安全事件:

1) OKCoin官方发推称,OKCoin网站遭遇两波DoS攻击,致使用户近四小时无法登入网站。所幸,所有客户资产是安全的,移动应用程序和API正常运行。

2)英国加密货币交易所Cashaa表示,黑客从其中一个钱包中窃取了超过336枚比特币。目前,该交易所已停止所有与加密有关的交易。

PeckShield 点评:黑客盗取资产后实施洗钱,不管过程多周密复杂,一般都会把交易所作为套现通道的一部分。这无疑对各大数字资产交易所的 KYC 和 KYT 业务均提升了要求,交易所应加强 AML 反洗钱和资金合规化方向的审查工作。详情可访问www.coinholmes.com 了解。

勒索相关

7月份共发生 4 起勒索相关安全事件:

1)跨国科技公司 Garmin 被俄罗斯网络犯罪团伙 Evil Corp 勒索了1000万美元的赎金,需以加密货币支付。Garmin 匿名员工证实,WastedLocker勒索软件破坏了该公司的客户支持服务、导航解决方案等。

2)跨平台数据库公司MongoDB遭受了网络攻击,黑客团伙通过擦除其内容渗透了22,900个不安全的数据库。黑客要求每个数据库支付0.015 BTC(约合140美元),因此要求的总金额超过320万美元。

3)英国足球联赛俱乐部被勒索软件盯上,其公司安全系统被破坏。攻击者要求的赎金金额为400 BTC(约366万美元)。据悉,由于俱乐部拒绝付款,导致其存储的数据丢失。根据该研究,对英国体育组织的攻击中约有40%与恶意软件有关,其中四分之一与勒索软件有关。

4)乌克兰安全局(SSU)拘留了两名要求获得比特币,否则将炸毁该国首都建筑物的恐怖分子。根据SSU的帖子,两名60岁男子在基辅的一栋公寓楼上张贴了纸条,扬言如果其比特币地址未收到50枚比特币,就会炸毁该建筑物或另一栋建筑。

PeckShield 点评:勒索类安全事件一直是影响整个互联网生态的重大隐患,不局限于区块链生态。而且在区块链领域的加密货币逐渐普及后,不法分子常利用比特币等加密货币的较好匿名性进行勒索诈骗。

诈骗跑路事件

除上述之外,7 月份还发生了多起诈骗跑路事件值得警惕,例如:

1)四年前攻击 Bitfinex 交易所的黑客再次出现,从当时偷走的加密货币中转移了448.72枚 BTC,价值近500万美元。当时Bitfinex被黑损失近7200万美元。

2)7月22日,加密公司 Veritaseum 首席执行官 Reggie Middleton 对电信运营商 T-Mobile 发起诉讼,指控其通过一系列“交换SIM卡(simo -swap)”攻击,窃取了价值870万美元的加密货币。

3) 7月16日,包括比尔·盖茨,奥巴马,埃隆马斯克,苹果官方账号等在内的诸多推特账号被黑客攻击并发布比特币钓鱼信息。经查询黑客留在推特上的地址发现,该地址目前已经收到了12.86枚比特币。

4)白帽黑客Harry Denley在成功侵入了一个加密货币网络钓鱼骗局的数据库后,成功截获了价值1.6万美元的ETH和DEC,并已将这些加密货币返还给其合法所有者。

5)区块链公司Veritaseum首席执行官ReggieMiddleton已起诉美国电信运营商T-Mobile,称该公司因严重过失并未能保护其客户,使得黑客进行了一系列SIM劫持攻击,导致价值870万美元的加密货币失窃。

6)黑龙江省牡丹江市公安局反诈中心与海林市公安局经过两个多月缜密侦查,成功侦破涉案金额100余万元的特大虚拟货币电信诈骗案,跨省抓获7名犯罪嫌疑人。

7)近日,灌云警方深挖彻查、快速出击,先后抓获利用区块链投资诈骗嫌疑人杨某等人,成功捣毁该团伙位于河南郑州的犯罪窝点,查扣电脑、手机、硬盘等作案电子设备,涉案金额达29万元。据调查,2019年期间,杨某通过其所购买“百业链”APP,诱骗会员在软件上投资区块链,承诺购买“矿机”后,可通过挖币、兑币、交易的方式获取高额回报。

8)韩国蔚山地方法院刑事审判员金正锡14日表示,涉嫌谎称“人工智能(AI)通过交易比特币获得收益”,从投资者处骗取68亿韩元的5人犯罪团伙被判处有期徒刑和罚款。2018年1月至9月期间,他们以投资名义共获得了944次共计68亿多韩元赃款。

9)虚构柬埔寨“西港特区”投资项目,虚构亚泰坊“数字货币”,引诱他人加入传销组织。短短6个月,就发展下线层级108层,吸纳会员注册账号67万个,涉案金额达8.14亿元。

10)浙江温州瓯海警方破获全国首例利用区块链“智能合约”犯罪案件,捣毁两处作案窝点,抓获犯罪嫌疑人10名,扣押查封迈凯伦、法拉利等豪华轿车及房产,涉案金额高达亿余元。

11)一个名为“Keeper”的黑客团伙建立了一个互连网络,从570多个电子商务网站窃取信用卡数据。自2017年以来,该组织通过在暗网出售信用卡信息而获得了超过700万美元的加密货币。

12)云算力平台Miningzoo疑似跑路。该平台伪造大量信息,包括伪造获得知名VC策源创投投资的信息。截止到7月6日,仍然大量投资者无法提取在平台投资云算力获得的加密货币,一些投资者准备报案处理。

13)黑客利用游戏Runescape的漏洞进行双花攻击获取了数万亿的游戏币,价值超25万美元,并利用这些资金购买比特币。

14)亡命徒(Outlaw)僵尸网络已造成国内约2万台Linux服务器感染,影响上万家企业。此次攻击传播的母体文件为dota3.tar.gz,推测为亡命徒(Outlaw)僵尸网络木马的第3个版本,母体文件释放shell脚本启动对应二进制程序,kswapd0负责进行门罗币挖矿,tsm32、tsm64负责继续SSH爆破攻击传播病毒。

15)有假冒Ripple CEO Brad Garlinghouse的非法人员在Change.org上发起请愿,该请愿包含了假冒的XRP空投内容。这个“请愿”分享了一个到可疑网站的链接,该网站邀请所有空投参与者将他们的XRP发送到一个可以保证获得100%利润的特殊地址。

16)近日,按照公安部统一指挥部署,公安机关立案侦办“Plus Token平台”网络传销案,先后将潜逃境外的全部27名主要犯罪嫌疑人和该案82名骨干成员抓捕归案,彻底摧毁了这一盘踞境内外的特大跨国网络传销组织。该案系公安机关侦破的首起以比特币等数字货币为交易媒介的网络传销案,涉及参与人员200余万人,层级关系多达3000余层,涉案数字货币总值逾400亿元。

PeckShield 点评:因用户安全意识欠缺且操作规范性造成的各类安全隐患一直层出不穷,钓鱼攻击、诈骗等各类事件就是典型。在此提醒,用户应谨慎保管各类私密信息,任何小的疏忽都可能造成不可挽回的损失。

PeckShield
+关注
评论

精选专题

91,136人看过
5篇文章
ETH 2.0
ETH 2.0
196,928人看过
10篇文章
扫描波卡生态
扫描波卡生态
212,377人看过
11篇文章
DeFi流动性挖矿
DeFi流动性挖矿
179,518人看过
7篇文章
名人推特集体被黑发布加密钓鱼信息
名人推特集体被黑发布加密钓鱼信息
版权申明
1、本网(www.PANewsLab.com)所有内容,凡注明"来源:PANews"的所有文字、图片和音视频资料,版权均属PANews所有,任何媒体、网站或个人在转载本站内容时必须注明"稿件来源:PANews",违者本网将依法追究责任。
凡本网注明"来源:XXX(非PANews) "的文/图等稿件,本网转载出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。
2、除注明"来源:PANews"的内容外,本网以下内容亦不可任意转载:(a) 本网所指向的非本网内容的相关链接内容;
(b) 已作出不得转载或未经许可不得转载声明的内容;
(c) 未由本网署名或本网引用、转载的他人作品等非本网版权内容;
(d) 本网中特有的图形、标志、页面风格、编排方式、程序等;
(e) 本网中必须具有特别授权或具有注册用户资格方可知晓的内容;
(f) 其他法律不允许或本网认为不适合转载的内容。
3、转载或引用本网内容必须是以新闻性或资料性公共免费信息为使用目的的合理、善意引用,不得对本网内容原意进行曲解、修改,同时必须保留本网注明的"稿件来源",并自负版权等法律责任。
4、转载或引用本网内容不得进行如下活动:
(a) 损害本网或他人利益;
(b) 任何违法行为;
(c) 任何可能破坏公秩良俗的行为;
(d) 擅自同意他人继续转载、引用本网内容;
5、转载或引用本网版权所有之内容须注明“转自PANews”字样,并标明本网网址www.PANewsLab.com
(a) 转载或引用本网中的署名文章,请按规定向作者支付稿酬。
(b) 对于不当转载或引用本网内容而引起的民事纷争、行政处理或其他损失,本网不承担责任。
(c) 本网以“法定许可”方式使用作品,已与知识产权所有者签署合作协议并支付报酬。如有未尽事宜请相关权利人直接与本网媒体合作部联系,联系邮箱:info@panony.com
(d) 对不遵守本声明或其他违法、恶意使用本网内容者,本网保留追究其法律责任的权利。
我知道了
用户协议
欢迎您使用PANews软件及相关服务!
用户在接受PANews服务之前,请务必仔细阅读本条款并同意本声明。
用户直接或通过各类方式(如站外API引用等)间接使用PANews服务和数据的行为,都将被视作已无条件接受本声明所涉全部内容;若用户对本声明的任何条款有异议,请停止使用PANews所提供的全部服务。

隐私政策
本应用尊重并保护所有使用服务用户的个人隐私权。为了给您提供更准确、更有个性化的服务,本应用会按照本隐私权政策的规定使用和披露您的个人信息。但本应用将以高度的勤勉、审慎义务对待这些信息。除本隐私权政策另有规定外,在未征得您事先许可的情况下,本应用不会将这些信息对外披露或向第三方提供。本应用会不时更新本隐私权政策。 您在同意本应用服务使用协议之时,即视为您已经同意本隐私权政策全部内容。本隐私权政策属于本应用服务使用协议不可分割的一部分。

适用范围
(a) 在您注册本应用帐号时,您根据本应用要求提供的个人注册信息;
(b) 在您使用本应用网络服务,或访问本应用平台网页时,本应用自动接收并记录的您的浏览器和计算机上的信息,包括但不限于您的IP地址、浏览器的类型、使用的语言、访问日期和时间、软硬件特征信息及您需求的网页记录等数据;
(c) 本应用通过合法途径从商业伙伴处取得的用户个人数据。

您了解并同意,以下信息不适用本隐私权政策:
(a) 您在使用本应用平台提供的搜索服务时输入的关键字信息;
(b) 本应用收集到的您在本应用发布的有关信息数据,包括但不限于参与活动、成交信息及评价详情;
(c) 违反法律规定或违反本应用规则行为及本应用已对您采取的措施。

信息使用
(a) 本应用不会向任何无关第三方提供、出售、出租、分享或交易您的个人信息,除非事先得到您的许可,或该第三方和本应用(含本应用关联公司)单独或共同为您提供服务,且在该服务结束后,其将被禁止访问包括其以前能够访问的所有这些资料。
(b) 本应用亦不允许任何第三方以任何手段收集、编辑、出售或者无偿传播您的个人信息。任何本应用平台用户如从事上述活动,一经发现,本应用有权立即终止与该用户的服务协议。
(c) 为服务用户的目的,本应用可能通过使用您的个人信息,向您提供您感兴趣的信息,包括但不限于向您发出产品和服务信息,或者与本应用合作伙伴共享信息以便他们向您发送有关其产品和服务的信息(后者需要您的事先同意)。

信息披露 在如下情况下,本应用将依据您的个人意愿或法律的规定全部或部分的披露您的个人信息:
(a) 经您事先同意,向第三方披露; (b) 为提供您所要求的产品和服务,而必须和第三方分享您的个人信息;
(c) 根据法律的有关规定,或者行政或司法机构的要求,向第三方或者行政、司法机构披露;
(d) 如您出现违反中国有关法律、法规或者本应用服务协议或相关规则的情况,需要向第三方披露;
(e) 如您是适格的知识产权投诉人并已提起投诉,应被投诉人要求,向被投诉人披露,以便双方处理可能的权利纠纷;
(f) 在本应用平台上创建的某一交易中,如交易任何一方履行或部分履行了交易义务并提出信息披露请求的,本应用有权决定向该用户提供其交易对方的联络方式等必要信息,以促成交易的完成或纠纷的解决。
(g) 其它本应用根据法律、法规或者网站政策认为合适的披露。信息存储和交换本应用收集的有关您的信息和资料将保存在本应用及(或)其关联公司的服务器上,这些信息和资料可能传送至您所在国家、地区或本应用收集信息和资料所在地的境外并在境外被访问、存储和展示。

Cookie的使用
(a) 在您未拒绝接受cookies的情况下,本应用会在您的计算机上设定或取用cookies ,以便您能登录或使用依赖于cookies的本应用平台服务或功能。本应用使用cookies可为您提供更加周到的个性化服务,包括推广服务。
(b) 您有权选择接受或拒绝接受cookies。您可以通过修改浏览器设置的方式拒绝接受cookies。但如果您选择拒绝接受cookies,则您可能无法登录或使用依赖于cookies的本应用网络服务或功能。
(c) 通过本应用所设cookies所取得的有关信息,将适用本政策。

信息安全
(a) 本应用帐号均有安全保护功能,请妥善保管您的用户名及密码信息。本应用将通过对用户密码进行加密等安全措施确保您的信息不丢失,不被滥用和变造。尽管有前述安全措施,但同时也请您注意在信息网络上不存在“完善的安全措施”。
(b) 在使用本应用网络服务进行网上交易时,您不可避免的要向交易对方或潜在的交易对本隐私政策的更改。
(c) 如果决定更改隐私政策,我们会在本政策中、本公司网站中以及我们认为适当的位置发布这些更改,以便您了解我们如何收集、使用您的个人信息,哪些人可以访问这些信息,以及在什么情况下我们会透露这些信息。
(d) 本公司保留随时修改本政策的权利,因此请经常查看。如对本政策作出重大更改,本公司会通过网站通知的形式告知。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。如您发现自己的个人信息泄密,尤其是本应用用户名及密码发生泄露,请您立即联络本应用客服,以便本应用采取相应措施。
不同意
同意
免密码登录
密码登录
社交账号登录