區塊鏈:成都鏈安：7月發生較典型安全事件超19起_gemini情侶網名另一半

據成都鏈安『安全態勢感知系統』數據監測顯示：在過去的7月中，區塊鏈安全形勢依然嚴峻，整個區塊鏈生態共發生超19起較典型的安全事件。其中，本月所曝出的交易所漏洞較多；在勒索軟件/挖礦木馬方面，所發生的安全事件依然較多，不可放松警惕。經成都鏈安安全人員統計，7月發生較典型安全事件細項如下：交易所方面，共發生『1』起較典型的安全事件

01英國加密貨幣交易所Cashaa表示，黑客從其中一個錢包中竊取了超過336枚比特幣。隨后，該交易所已停止所有與加密有關的交易。詐騙跑路/加密騙局方面，共發生『2』起較典型安全事件017月16日，包括比爾·蓋茨，奧巴馬，埃隆·馬斯克，蘋果官方賬號等在內的諸多Twitter賬號被黑客攻擊并發布比特幣釣魚信息。經查詢黑客留在推特上的地址發現，該地址目前已經收到了12.86枚比特幣。02印度頂級YouTuberCarryMinati的第二個頻道CharryIslive遭黑客入侵，并進行比特幣詐騙。Beosin評論：Twitter名人賬號被黑客入侵是本月發生的較為重大的安全事件，在此成都鏈安提醒各位用戶，一定要注意賬戶安全，不要使用弱口令密碼，不要在不熟悉的設備上選擇記住密碼。進入網站時，切記檢查網站域名，不要登錄非法釣魚網站而因此造成損失。勒索軟件/挖礦木馬方面，共發生『5』起較典型安全事件

成都鏈安：Goldfinch項目的SeniorPool合約遭受攻擊，項目方累計損失超54萬美元:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Goldfinch項目的SeniorPool合約遭受攻擊，攻擊者累計獲利28523個USDC，項目方累計損失541158個USDC。經成都鏈安技術團隊分析，本次攻擊原因是攻擊者可以利用Curve的FIDU-USDC池子獲取FIDU代幣，來獲取SeniorPool合約抵押USDC代幣的紅利。目前Curve中FIDU兌換USDC為1:1.03, 而在SeniorPool中的比例為1:1.07，這就產生了套利空間。[2022/6/28 1:36:11]

01據Decrypt6月30日消息，6月初，加州一醫學院遭遇黑客襲擊，研究人員無法訪問網絡上的加密數據。該校已向黑客的錢包中轉移了116.4枚比特幣，以換取解鎖加密數據的工具，并歸還他們獲得的數據。02騰訊安全威脅情報中心檢測到國內大量企業遭遇亡命徒僵尸網絡攻擊。亡命徒僵尸網絡已造成國內約2萬臺Linux服務器感染，影響上萬家企業。其主要特征為通過SSH爆破攻擊目標系統，同時傳播基于Perl的Shellbot和門羅幣挖礦木馬。03在攻擊中受損的數據庫幾乎占MongoDB所有數據庫的47％。黑客要求每個數據庫支付0.015BTC，因此要求的總金額超過320萬美元。04英國國家網絡安全中心：近日黑客針對體育公司發起攻擊，要求支付400BTC贖金。05黑客要求Garmin支付1000萬美元贖金以恢復Garmin系統。Garmin內部員工證實，Garmin受到了名為WastedLocke的勒索軟件的攻擊。這是一款新的勒索軟件，由惡意軟件開發團隊EvilCorp運營。暗網方面，共發生『3』起較典型安全事件

成都鏈安：fomo-dao項目遭受攻擊，攻擊者獲利11萬美元，目前已轉至Tornado.cash:金色財經消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，fomo-dao項目遭受攻擊。攻擊者地址:

0xbb8bd674e4b2ea3ab7f068803f68f6c911b78c0a

攻擊交易bsc：0xbbccd687a00bef0c305b8ebb1db4c40460894f75cdaebd306a2f62e0c86b7ba5

攻擊合約:0xe62b2dfc54972354fac2511d8103c23883c746c4

目前攻擊者獲利11萬美元，已經轉至Tornado.cash[2022/6/4 4:01:44]

017月13日，暗網販WilliamBurgamy和內布拉斯加藥劑師HyrumWilson被指控試圖炸彈襲擊競爭對手，兩人已對美國聯邦指控認罪。02兩名意大利17歲青年因于暗網支付比特幣觀看兒童性虐待、酷刑和謀殺相關直播視頻被捕。03據報告稱，近28萬個Instacart帳戶在暗網出售。Instacart通過應用程序為客戶提供雜貨配送服務。被非法出售數據包含客戶名、信用卡號和數字、訂單歷史記錄等。該公司發言人表其他方面，共發生『8』起較典型安全事件

動態 | 成都鏈安: 今日被盜巨鯨用戶可能遭到了持續性攻擊:金色財經消息，今日被曝被盜至少1500BTC和約6萬BCH的大戶可能早就被黑客選為攻擊目標，被盜地址1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone自2018年1月23日起共收到5423枚BTC，其中絕大數來自長期持有BTC占據大戶榜前50的地址1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh。2019年2月8日，用戶生成了一筆金額為1662.4的巨額utxo并在19年多次使用該筆資金拆出小額進行交易，我們猜測黑客可能通過該地址與1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh的資金聯系等確認了用戶的身份，黑客可能在19年就確定了目標并進行了持久化的社會工程學攻擊。攻擊者在攻擊得手后立刻開始了混幣和資金轉移，值得注意的是攻擊者用于拆分資金的兩個地址之一在19年頗為活躍，經成都鏈安AMl系統分析發現其中部分資金來自幣安等交易所，這些交易所可能有相關提幣記錄，成都鏈安正在跟蹤這一線索。[2020/2/22]

017月3日，CryptoScope團隊發現Ravencoin區塊鏈存在漏洞，經過RVN首席開發團隊確認后已發布了緊急更新。據悉，該漏洞可生成額外的RVN，但是不會影響或控制已經存在的RVN資產。027月2日，黑客疑似侵入了俄羅斯外交部的官方Twitter賬戶。黑客通過該賬戶發帖出售某失竊『支付數據庫』，要價66BTC。該數據庫據稱包含2020年6月俄羅斯聯邦公共服務門戶網站的游客支付詳情。03俄羅斯外交部危機管理中心最近就成為了該類型黑客攻擊的對象。據悉，該中心的Twitter賬號最近遭到一個未具名組織攻擊。04一個名為『Keeper』的黑客團伙建立了一個互連網絡，從570多個電子商務網站竊取信用卡數據。自2017年以來，該組織通過在暗網出售信用卡信息而獲得了超過700萬美元的加密貨幣。057月10日，據外媒報道，美國檢察官已起訴一名黑客，該黑客被起訴出售全球數百家組織和公司的網絡后門訪問權限，是企業網絡犯罪的幕后黑手。06黑客利用游戲Runescape的漏洞進行雙花攻擊獲取了數萬億的游戲幣，價值超25萬美元，并利用這些資金購買比特幣。據稱，Runescape發行商Jagex已經修補了Runescape的漏洞，但黑客卻仍能對Runescape3進行類似的雙花攻擊。07數位銀行應用程式和科技獨角獸Dave.com遭黑客入侵，黑客在公開論壇上發布了7,516,625位用戶的詳細資料，任何人均可下載該數據。08英國約克大學公布了黑客竊取工作人員和學生的個人詳細信息的數據泄露事件。被盜數據可能包括姓名、出生日期和學生編號以及地址、電話號碼、電子郵件地址和專業詳細信息等信息。鑒于當前區塊鏈安全領域的新形勢，『成都鏈安』在此總結：從總體上看，7月所發生的較典型的區塊鏈安全事件與6月持平，整體安全事件發生數量依然處于『中等』水平。因此，在面對區塊鏈生態的安全問題時，我們仍然不能放松警惕。另外需要注意的是，本月所曝出的交易所漏洞較多。在此，成都鏈安建議各大交易所，在進行交易所以及合約上線前，一定要做好代碼審計以及安全測試工作，并在上線后定期進行安全檢查，以保持安全的網絡環境。在詐騙跑路/加密騙局方面，本月所發生的安全事件大部分是由黑客竊取目標賬號所造成的。成都鏈安在此提醒用戶，無論是使用企業賬號還是個人賬號，都應注意賬號安全問題，切勿將密碼泄露給他人。在勒索軟件/挖礦木馬方面，相關安全事件的發生數量依然居高不下；但交易所方面，安全情況較為良好。但我們依然要呼吁廣大用戶及交易所不可放松警惕。因為即使是一個微不足道的漏洞，也可能會造成巨大損失。因此，在日常工作中一定要保持良好的安全習慣，并尋找專業的安全公司進行定期的安全維護。

動態 | 任子行斥資1000萬元增資成都鏈安 推動區塊鏈行業安全監管:任子行(300311)11月28日晚公告，公司擬以自有資金 1000 萬元向成都鏈安增資。增資完成后，公司將獲得成都鏈安 5.39%股權。公司與成都鏈安創始人楊霞、郭文生、高子揚于 11 月 28 日簽署了投資協議。

任子行稱，公司聚焦網絡空間數據治理，為工信部、等部門提供網絡安全產品和服務。此次投資是基于公司網絡安全行業整體戰略規劃以及自身發展需要，持續跟進前沿技術，在網絡安全新興領域的重要布局。雙方合作有利于發揮各自優勢，積極推動區塊鏈行業的安全監管，促進公司整體戰略長期、持續、高效發展。（中證網）[2019/11/29]

Tags：區塊鏈比特幣BTCMIN區塊鏈存證證件具有更高的信任等級比特幣錢包怎么注冊btc價格今日行情k線gemini情侶網名另一半

BNB