又到了每月安全盤點時刻!據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平台監測顯示,2023年9月,各類安全事件損失金額較8月大幅上升。9月發生較典型安全事件超『16』起,因黑客攻擊、釣魚詐騙和Rug Pull造成的總損失金額達3.6億美元,較8月上漲約414%。其中攻擊事件約3.23億美元,釣魚詐騙約3212萬美元,Rug Pull約530萬美元。
本月發生千萬美元以上的安全事件共4起:Mixin Network被盜2億美元、加密交易所 CoinEx 熱錢包被盜7000萬美元、加密博彩平台 Stake 被盜4130萬美元,某巨鯨地址被釣魚損失約2423萬美元。這四起事件占到了總損失的93%。此外,本月的香港虛擬資產交易平台JPEX詐騙案件受害者眾多,涉案金額達到了1.9億美元,為近期最值得關注的加密貨幣案件。
黑客攻擊方面
共發生『7』起典型安全事件
No.1 9月4日,加密博彩平台 Stake.com 遭到攻擊,損失約 4130 萬美元。該事件係朝鮮黑客組織 Lazarus所為。
No.2 9月5日,Arbitrum 生態去中心化交易所 GMBL COMPUTER 遭到攻擊,損失約81.5萬美元。
No.3 9月12日,加密交易所 CoinEx 熱錢包遭到黑客攻擊,損失約7000萬美元。該事件係朝鮮黑客組織 Lazarus所為。
No.4 9月14日,加密交易所Remitano遭黑客攻擊,損失270萬美元,140萬美元已被Tether凍結。
No.5 9月20日,Balancer遭遇社會工程學攻擊,損失約23.8萬美元。
No.6 9月25日,Mixin Network 雲服務商數據庫遭到攻擊,損失金額約 2 億美元。
No.7 9月25日,火幣HTX熱錢包遭到攻擊,損失約800萬美元。
釣魚詐騙/Rug Pull方面
共發生『5』起典型安全事件
No.1 9月5日,ETH上一虛假Base代幣發生Rug Pull,部署者獲利約54萬美元。
No.2 9月6日,ETH上Boost代幣發生Rug Pull,部署者獲利約68萬美元。
No.3 9月6日,0x13e開頭巨鯨地址因遭遇釣魚攻擊損失約2423萬美元。這可能是近期單次釣魚損失金額最高的事件。
No.4 9月11日,以太坊創始人 Vitalik Buterin 的 X 賬戶被盜,黑客發布釣魚鏈接後竊取約70萬美元。
No.5 9月12日,Milady 創始人表示,Milady一開發者奪取代碼庫,並挪用100萬美元金庫資金。
加密犯罪/案件監管方面
共發生『4』起典型安全事件
No.1 9月3日消息,香港警方已搗破以虛擬投資業務作掩飾的本地詐騙集團,19人涉洗黑錢逾3億港元(約合3830萬美元)。
No.2 9月11日消息,韓國警方正對一起造成1.2萬投資者總計1000億韓元(約合7509萬美元)損失的龐氏騙局進行調查。
No.3 9月12日消息,泰國網絡犯罪調查局 (CCIB) 逮捕了五名與欺詐性加密貨幣投資平台(bchgloballtd.com)有關的外國人,涉案約2700萬美元。
No.4 香港虛擬資產交易平台JPEX涉嫌詐騙,截止9月25日,香港警方共涉案金額接獲2360名受害人報案,當中涉及金額約14.9億港元(約1.9億美元)。
鑒於當前區塊鏈安全領域的新形勢,『Beosin』在此總結:
從總體上看,2023年9月各類區塊鏈安全事件損失金額大幅上升。損失金額主要集中於幾起千萬美元以上的大事件,攻擊類型主要包括雲服務數據商攻擊、私鑰泄露、社會工程學、釣魚。建議大型加密服務提供商定期對員工進行安全培訓,對高特權員工實施安全實踐,針對基礎設施和應用程序中的所有可疑活動建立監控和警報係統。本月虛擬資產詐騙案件有所增加,建議用戶提高反詐意識,若不幸被騙,留存好證據後儘快向警方立案。
APP 
