據成都鏈安安全輿情監控數據顯示:2021年1月,據不完全統計,整個區塊鏈生態發生的典型安全事件超?25?起,所造成的經濟損失依然主要覆蓋在交易所、DeFi、詐騙跑路/加密騙局、勒索軟件/挖礦木馬、暗網、其他等幾個方面。總的來看,2021年1月整體安全風險評級為,仍然不可掉以輕心。
相較于2020年12月,1月所發生的典型安全事件的數量有所減少;然而,在,事件數量依然居高不下,值得行業各方從業者重點關注。隨著區塊鏈技術與虛擬資產的普及程度不斷上升,而大眾的相關知識儲備卻并未得到同等程度的提高,導致不少投機者及詐騙者開始炮制各類騙局,進而導致該領域安全事件數量呈高發態勢。
以下為本月安全月報的詳細事項。
交易所方面共發生2起典型安全事件
俄羅斯虛擬資產交易所?Livecoin?宣布將終止其服務,并敦促其客戶繼續提款。
日本虛擬資產交易所?Liquid?近日公布針對去年11月因遭入侵而用戶數據泄漏的最終調查結果。Liquid表示,包括電子郵件地址,名稱,加密密碼,API密鑰等?169782?項用戶數據信息已泄漏。
MyCo聯合創始人:Web3可能顛覆內容消費,但仍然需要傳統媒體:金色財經報道,MyCo聯合創始人Phil McKenzie在法國首屆MetaCannes電影節上表示,Web3 太棒了,它有很多希望和機會。Web3仍然不是主流,我們希望來到這里并與當地的所有其他人互動,無論是生產商、銷售代理、分銷商,還是金融家。目前,Web3元素對我們來說是非常面向觀眾的,盡管我們確實有一些計劃,也許可以利用這個平臺來幫助為未來的項目創造資金。邊看邊賺的模式真的很火,感覺它是內容流媒體和消費應該有的現代和創新代表。
據悉,MyCo 是一家總部位于迪拜的流媒體平臺,它允許用戶通過觀看內容來賺取加密貨幣。[2023/5/29 9:47:55]
DeFi方面共發生3起典型安全事件
1月2日,推特用戶NourHaridy發推表示,yCredit?的智能合約容易受到攻擊,或導致所有用戶資金受到損失;并建議已使用ETH存入合約或在?Sushiswap?上購買了yCredit的用戶立即將其撤回或出售,隨后其將發布漏洞利用程序。
交易員DanRocky:數以十億計的美元從橋上區塊鏈中被黑掉:金色財經報道,加密貨幣交易員DanRocky在社交媒體上稱,數以十億計的美元從橋接區塊鏈中被黑掉,而且很多時候是由于執行錯誤造成的。有了Flare,你就得到了設計上的安全。Flare廣泛使用測試網絡并花時間進行盡職調查是有原因的。安全必須是第一位的。[2023/4/10 13:53:43]
picklepDAI池的黑客地址繼1月8日異動后,再次于1月14日發生異動。此前黑客地址轉移了?1500萬DAI?到5個新地址,現除了地址,其余四個地址均發生異動,共轉入?400萬DAI。
1月27日,SushiSwap的?DIGG-WBTC交易對的手續費被攻擊者通過特殊的手段盜取。
詐騙跑路/加密騙局方面共發生6起典型安全事件
1月1日,印度于英迪拉·甘地國際機場逮捕一名60歲男子?UmeshVerma,罪名是通過加密騙局詐騙至少?45?人,詐騙金額共計?2.5億盧比。
觀點:美聯儲加息的沖擊可能會引發“債券市場閃崩”:金色財經報道,美國經濟一直在與通脹猖獗作斗爭,投資者熱切等待美聯儲宣布下個月的下一次聯邦基金利率上調。對沖基金Praetorian Capital的創始人Harris Kupperman認為,美聯儲加息的沖擊可能會引發“債券市場閃崩”或“炸毀財政部”。Kupperman稱“雪崩正在發生”,因為他認為美聯儲目前陷入困境,盡管言辭強硬,但他認為美聯儲需要轉向提高FFR。
此外,在悲觀的宏觀趨勢中,Fluid Finance的首席營銷官Jessica Walker表示,經濟不景氣和法定貨幣陷入困境揭示了加密貨幣的真正好處。[2022/10/24 16:36:39]
美國聯邦調查局正在調查一起龐氏騙局,3名嫌疑人通過承諾虛擬資產和其他投資回報從投資者處竊取了約?2800萬美元。
1月9日,西班牙拘留了4名不同國籍的人,因其涉嫌實施一起價值約?1500萬美元的加密龐氏騙局。
在過去幾周內,假冒特斯拉首席執行官埃隆·馬斯克個人資料的推特虛擬資產贈品騙局有所增加。到目前為止,這些騙局已經獲得了超過?58萬美元的BTC。
高盛前瞻美聯儲利率決議:料加息75個基點:7月24日消息,高盛經濟學家認為,美聯儲下周決定利率時,將不會為了對抗通脹而“火力全開”。首席經濟學家Jan Hatzius稱,通脹預期軟化、汽油價格下跌,因此預計FOMC近期不會加快加息步伐,且在7月會議上只加息75個基點。換個角度,這次加息100個基點,年內余下3次會議減少加息幅度與這次加息75個基點,年內余下3次會議多加點的效果沒有太大區別。(金十)[2022/7/25 2:35:09]
加利福尼亞州一男子聲稱,在SIM交換加密騙局中損失了約?27000美元的BTC。
近日,網傳多名流動性“礦工”稱幣安智能鏈上又一個DeFi“土礦”popcornswap?跑路,項目方卷走近48000個BNB,價值約?215萬美金。數日內還有3個項目跑路。目前SharkYield跑路疑似帶走了?6000個BNB。
Beosin評論:從近幾個月的安全形勢來看,所發生的事件數量呈現出穩步爬升的走向,并且所造成的經濟損失遠遠超于來自黑客的攻擊行為和盜竊行為。與此同時,無論是詐騙行為,還是跑路行為,涉案范圍都通過互聯網進而波及全球。針對如此嚴峻的安全形勢,作為用戶和投資者,更需要擦亮雙眼,謹慎甄別。
無抵押貸款協議Atlendis在Polygon上線V1版:金色財經消息,無抵押貸款協議Atlendis(原JellyFi)現已在Polygon上線協議V1版本,目前允許流動性提供者在Atlendis協議上向他們選擇的借款池存入資金以賺取利息,列入白名單的機構借款人(包括DApp、協議和DAO)可以在其特定資金池中貸款。Atlendis由幾位Consen Sys前員工于2021年創立,旨在解決DeFi借貸市場的資本效率低下問題。Atlendis在去年8月份完成Lemniscap領投的440萬美元種子輪融資。(atlendis.io)[2022/6/7 4:08:13]
勒索軟件/挖礦木馬方面共發生5起典型安全事件
某網站所有者收到電子郵件威脅稱,需要發表對于coinmama.com的5星評論,并要點贊或分享兩次。如果收件人在48小時內不完成這些事情,勒索者聲稱將從網站創建數以百萬計的反向鏈接到收件人網站,破壞其聲譽。
在世界各地的公司遭到入侵后,據稱?Ryuk勒索軟件的運營者從贖金支付中賺取價值超過?1.5億美元的BTC。
網絡安全公司?Intezer?發現了一種新型惡意病?ElectroRAT,該病可以在Windows,Linux和macOS上運行以竊取虛擬資產。該惡意程序已經活躍了1年多,并通過專門的論壇和市場營銷活動進行推廣,Intezer估計下載了該惡意軟件的受害者數量約為?6500?人。
1月11日,美國密歇根州稱,一名匿名人士向州長GretchenWhitmer和該州雇員郵寄死亡威脅信,試圖收取價值約?200萬美元的BTC。
智能化解決方案供應商?Radware?的5名客戶在去年12月和今年1月收到了勒索信。威脅稱,如果他們不向一個組織支付?5?個BTC,就會遭到DDoS攻擊。
暗網方面共發生4起典型安全事件
暗網論壇Dread?的管理員Hugbunter稱,目前所有v3洋蔥地址均已無法訪問,事故發生原因未知,但可能會對整個網絡造成巨大攻擊。
1月11日,德國切斷并關閉了被認為是世界上最大的暗網交易平臺服務器“黑市”,該非法交易平臺上賣家超過2400個,客戶近?50萬。
網絡安全公司?CheckPoint?在暗網上發現了許多銷售Covid-19疫苗的賣家,賣方要求用比特幣進行付款;但在付款后,并沒有交付貨物。
暗網?Joker'sStash?將于下個月關閉,暗網網絡安全公司GeminiAdvisory的報告顯示,該網站過去一年的比特幣收入超過?10億美元。
Beosin評論:本月,所發生的事件數量有所提升,對從事網絡安全及區塊鏈安全的各方從業者敲響警鐘,不能忽視整個行業生態的安全建設。長久以來,暗網充斥著各類非法犯罪行為,無形中威脅著國際社會的穩定與安全。加強暗網治理有關技術,提升全球治理和管理暗網的整體實力,是必須采取的高效措施。
其他方面共發生5起典型安全事件
英國一IT工程師不小心將藏有?7500?個BTC私鑰的硬盤當垃圾扔掉,按照3.2萬美元估算約為?2.4億美元。
據FinancialTribune一份報告顯示,伊朗當局關閉了?1620?個非法虛擬資產礦場,在過去18個月中,這些礦場共消耗了?250兆瓦的電力。
因極右翼極端分子在BitTorrent旗下流媒體平臺?DLive?直播美國國會大廈的暴力暴動事件,DLive遭到抨擊。有用戶指控稱,DLive自成立以來,已經通過將虛擬資產內置在網站提供的服務中,向極端分子支付了數十萬美元資金。
去中心化虛擬游戲平臺沙盒游戲?TheSandbox?表示,TheSandboxASSET智能合約很容易出現重復問題,目前還沒有惡意用戶利用該漏洞進行攻擊,其他所有智能合約均不受影響,SAND和LAND智能合約也沒有風險。
1月27日,Coinbase?錢包工程主管PeteKim發推稱,如果在蘋果iOS設備上使用移動加密錢包,一定要盡快更新iOS系統。因為iOS系統更新包含一個遠程代碼執行漏洞的修復。該漏洞可能會威脅移動加密錢包的安全。
鑒于當前區塊鏈生態的安全態勢,「成都鏈安」在此總結:
盡管2021辛丑牛年的新春佳節來臨在即,但黑客、詐騙者、攻擊者等犯罪分子并不會因為春節到來而減緩非法行為的推進步伐。相反,愈逢佳節,犯罪分子愈將抓住大眾疏于防范的心態,潛藏的安全風險也很有可能集中性爆發。
因此,越是臨近春節,越要筑牢安全防線。雖然整體上來看,2021年1月的區塊鏈整個生態的典型安全事件較2020年12月呈有所下降,整體安全風險也從回落到,但依然可以清楚地看到,在、、仍舊態勢嚴峻。
尤其是,涉案人員多、涉案范圍廣、涉案金額高,全球范圍內各國都已開始重視詐騙跑路及加密騙局所造成的惡劣影響,并相繼發布關于虛擬資產安全監管和合規的政策法規,以推動整個區塊鏈生態監管進程建設。
在此,成都鏈安提醒廣大用戶和投資者在項目選擇階段,切記一定要謹慎,不要被所謂的“利益”蒙蔽了雙眼,天下沒有免費的午餐,餡餅也不會不偏不倚地恰好掉進自己的嘴里,切莫因小失大。在春節期間,更要提高自身安全防騙意識,拋棄不切實際的心態。
來源:金色財經
Tags:虛擬資產區塊鏈BTCEND虛擬資產怎么關閉我朋友做區塊鏈被捉了怎么辦ABTC幣Neverend Ecentralization Could Exange
無視提價,小家電銷量暴增6倍,更有出口加快助攻,這只流值僅12億的次新股是前期龍頭。蘇寧易購深圳大區家電公司總經理稱,兩干五到三干元的小家電遭到市民的追捧,銷量同比增加了676.33%.
1900/1/1 0:00:00關鍵詞引流 ???關鍵詞引流就是在你發布的博文里加入相關的關鍵詞,從而當別人搜索這個關鍵詞的時候,就會看到你的博文內容,但前提你的帳號必須是實時號.
1900/1/1 0:00:00前言: ????合約可以把握上漲,也可以把握下跌行情,來回拿利就是合約的優勢。我聽到很多朋友在高位追了漲,在低位的時候開了空,如果你也出現套單的情況,或者對后市不知道怎么操作,想走穩健路線的幣友.
1900/1/1 0:00:00近期幣圈的熱度又再次被掀起,很多新的幣種也爭相上線,還有一些幣種雖然還未上線,但是在幣圈的火熱程度也非同一般。小編留意了一下,最近在幣圈討論的最火的便是VAST代幣.
1900/1/1 0:00:00你知道知乎最貴的回答是什么嗎?2011年一名女大學生在知乎上提出這一個問題:“大三學生,手頭有6000元,有什么好的理財建議?”隨后的一則回答,價值近億.
1900/1/1 0:00:00從行情表現上看,以太坊似乎仍然是比特幣的“跟屁蟲”;然而在梳理其基本面和消息面后,我們認為,以太坊將很有可能在2月實現大爆發,走出不一樣的趨勢.
1900/1/1 0:00:00