SHIELD:PeckShield：5月共發生安全事件23起，跑路詐騙行為甚囂塵上_Japan Brand Coin

據PeckShield態勢感知平臺數據顯示，過去一個月，整個區塊鏈生態共發生23起較為突出的安全事件，危害程度評級為「中級」，受損金額數億元，涉及DeFi2起、交易所6起、公鏈1起、勒索相關3起，詐騙跑路8起等。DeFi安全

5月份共發生2起DeFi安全事件，具體如下：1）05月07日，路印協議出現一個嚴重的前端錯誤，密鑰素材被設置在一個32位整數的范圍，可以窮舉找出所有用戶秘鑰對。該漏洞由于用戶的EdDSA密鑰對實際被限制在了一個32位整數空間，導致黑客可以通過窮舉，找出所有用戶的EdDSA密鑰對。受此影響，LoopringExchange關停半天進行維護升級。2）05月18日，tBTC團隊疑似發現重大合約漏洞，于是緊急暫停充值服務并進行再審核。tBTC是一種無需信任的，由可贖回BTC作為擔保的一種ERC-20代幣，該項目主網于05月15日上線。PeckShield點評：隨著DeFi項目功能越來越多樣，其中隱藏的安全問題也逐漸暴露出來，鑒于其與用戶資產的緊密聯系，DeFi項目的安全問題非常嚴峻。PeckShield在此建議，DeFi項目方在上線之前，應當盡可能尋找對DeFi各環節產品設計有深入研究的團隊做一次完整的安全審計，以避免潛在存在的安全隱患。交易所安全

ApeCoin DAO AIP-106獲批，將添加出席協議證明（POAP）獎勵:10月15日消息，ApeCoin DAO社區以99.8%的贊成率批準AIP-106“POAP投票獎勵”提案，Ape基金會將添加出席協議證明（POAP）獎勵，旨在增加DAO投票率，提高社區對積極提案的認識，并鼓勵社區圍繞參與投票過程等活動進行對話。[2022/10/15 14:28:45]

5月份共發生6起交易所相關安全事件：1）據Youbi交易所官方消息，Youbi自05月06日開啟平臺幣認購后，連續3天遭遇大流量DDOS攻擊，造成服務器短時間無法訪問。2）05月01日，幣星交易所官方發布公告稱，其網站bitsg及app遭受了不間斷的DOSS持續攻擊，導致某些時段無法正常登陸。3）05月27日，LMEX聯交所在社群發布關于交易所運營調整通知稱：平臺遭黑客入侵被盜損失了15萬枚USDT，致使平臺資不低債，目前已關閉充提。4）近期有媒體爆料稱，富比特交易所鄭州辦公室人去樓空，在遭到投資者質疑之后，富比特官方發出公告稱資不抵債，并且推出了清償方案。5）去年年底Upbit交易所被盜損失3.4萬個ETH，近半年時間，黑客對被盜資產采取多渠道洗錢操作，近日已基本清洗完畢。6）UEX交易所官方發布通知稱:平臺遭遇黑客攻擊，需要5天左右時間修復與核實數據，數據庫修復期間，平臺關閉充提，關閉內部轉賬。PeckShield點評：針對層出不窮的交易所安全事件，交易所應使用更加安全的防范系統，類似DDoS攻擊，交易所可配置多臺備用機器，避免單點故障給系統帶來的風險。除此之外，也不排除存在部分小交易所，以遭攻擊之名行“跑路”之實的惡意行為。公鏈安全

以太坊NFT二層擴容方案Immutable X提議成為Apecoin的擴容合作伙伴:5月29日消息，以太坊NFT二層擴容方案Immutable X在Apecoin治理論壇發帖提議Immutable X成為ApeCoin DAO的Layer2擴容合作伙伴，并將在技術支持、營銷、咨詢、資金等方面予以支持。同時，該提案建議Yuga Labs與該項目聯合創始人盡快會面，制定聯合商業計劃以加深Immutable X和Yuga Labs的關系。[2022/5/29 3:47:45]

5月份共爆出1起較為嚴重的公鏈安全問題：1）石榴礦池技術人員發現Filecoin代碼中的嚴重漏洞，通過該漏洞可以實現Filecoin的無限增發。石榴礦池表示，為了證明漏洞的有效性，6Block旗下的三個礦工賬號t01043、t027999、t0234783通過該漏洞已實現16億Filecoin的增發，占據了Filecoin富豪榜前三名。6Block團隊獨立發現并向Filecoin官方匯報了該漏洞，目前正積極協助官方完成漏洞修復。PeckShield點評：公鏈上的漏洞，一旦發現對整個鏈生態的影響極大，因此公鏈在正式版上線前務必做好安全測試和漏洞排查，并尋求第三方安全公司審計，避免因漏洞威脅影響公鏈生態。勒索相關

PeckShield：Pickle Finance去年11月被盜資金中的1800 ETH通過Tornado Cash完成混幣:5月8日消息，據PeckShield監測，DeFi收益聚合協議Pickle Finance被盜資金中的1800ETH在過去10小時內通過Tornado Cash完成混幣。2021年11月份，PickleFinance遭受攻擊者通過偽造jar竊取資金，攻擊者部署了與原界面相同的偽造jar，并在偽造jar和真正的cDAIjar之間交換了資金，偷走了價值2000萬美元的存款。[2022/5/8 2:58:25]

5月份還發生了3起典型的勒索事件，例如：1）援引俄羅斯媒體RBC報道稱，匿名黑客獲取了超過1.29億俄羅斯車主的數據，并將其暴露在“暗網”上，勒索以獲取加密貨幣。2）據報道，GrubmanShireMeiselas&Sacks受到REvil勒索軟件的攻擊，攻擊者威脅要分9次發布高達756GB的被盜數據。被盜數據包括保密合同、電話號碼、電子郵件地址、個人通信、保密協議等。3）網絡安全公司Group-IB發出警告稱，最近幾個月出現了一種新型勒索軟件ProLock，依靠Qakbot銀行木馬發起攻擊。受害者包括地方政府、金融、醫療和零售機構。Group-IB稱，該勒索軟件攻擊要求總計支付35枚比特幣的贖金，目前價值337,750美元。PeckShield點評：勒索類安全事件一直是影響整個互聯網生態的重大隱患，不局限于區塊鏈生態。而且在區塊鏈領域的加密貨幣逐漸普及后，不法分子常利用比特幣等加密貨幣的較好匿名性進行勒索詐騙。詐騙跑路事件

聲音 | PeckShield: EOS競猜游戲idicefungame遭假EOS攻擊:昨天下午，PeckShield安全盾風控平臺DAppShield監測到黑客向EOS競猜類游戲idicefungame發起連續攻擊，成功獲利，并已轉至bitfinex交易所，目前游戲已經暫停運營。PeckShield安全人員分析發現，黑客采用的是假EOS攻擊手段。PeckShield安全人員在此提醒，開發者應在合約上線前做好安全測試，特別是要排除已知攻擊手段的威脅，必要時可尋求第三方安全公司協助，幫助其完成合約上線前攻擊測試及基礎安全防御部署。[2019/1/21]

除上述之外，5月份還發生了多起詐騙跑路事件值得警惕，例如：1）浙江省東陽市檢察院對一起數字貨幣詐騙案提起公訴，詐騙金額達3.8億元，被害人3,000多名。該詐騙集團通過微信、QQ等方式拉攏客戶，謊稱投資數字貨幣可以獲取高額回報為誘餌，誘導客戶到公司開發的數字貨幣交易平臺進行投資。2）有騙子冒充波場創始人孫宇晨，以與TRON達成合作伙伴關系為幌子，企圖從毫無戒心的受害者那里竊取錢財。3）安徽省馬鞍山市抓捕一名潛逃至東鄉區的電信詐騙犯饒某。犯罪嫌疑人饒某在2019年至2020年期間，伙同他人多次在境外“SABCT投資平臺”對受害人以誘導投資虛擬貨幣為由實施詐騙七百余萬元。4）孫某等人運營“超級錢包”APP，誘惑用戶存入代為托管，而后關閉平臺侵吞虛擬貨幣。目前孫某等人已被福建省莆田市涵江檢察院依法逮捕。該案系利用虛擬貨幣平臺進行詐騙的新類型犯罪案，為涵江區出現的首例虛擬貨幣詐騙案件。5）有詐騙者正在利用知名人士的影像在Youtube平臺直播，同時放出比特幣地址進行詐騙。目前發現的有SocialCapital的創始人兼CEOChamathPalihapitiya、微軟總裁BradSmith，以及小米創始人雷軍等。6）近日山東省淄博破獲了一起部督辦的網絡平臺投資詐騙案。詐騙團伙以投資虛擬貨幣獲高息為誘餌，讓全國20多個省份的300多人上當，涉案金額高達3,000多萬元。7）在一些詐騙電子郵件中，騙子假冒奧組委成員，并要求人們向一個“屬于國際奧委會”的比特幣(BTC)加密錢包捐款。8）CoinCorner報告稱，GoogleAds為模仿CoinCorner的網絡釣魚克隆網站CoinCornerr.com投放了廣告。PeckShield點評：因用戶認知意識欠缺，不法分子常設計一些投入低、高回報的龐氏騙局，并利用人們的逐利心理，層層設套。那些屢見不鮮，利用高利息回報的資金盤、理財錢包等各類騙局實施的詐騙就是典型。其他安全事件

LEXEL（鏈鎖）成為APEC 2018安全領域合作伙伴:6月6日，于APEC 2018主辦國巴布亞新幾內亞駐華大使館，巴新駐華大使克里斯托弗·梅羅及公使文森·蘇馬雷會見了LEXEL（鏈鎖）團隊，針對基于區塊鏈的身份認證技術，加強亞太地區基礎設施、電子商務等方面的安全性進行了交流，大使梅羅先生贊揚了LEXEL（鏈鎖）芯片級自主產權算法的身份認證體系，肯定了區塊鏈技術對亞太地區未來經濟推動的潛力，并表示愿意為項目發展提供全力支持。[2018/6/6]

1）騰訊安全威脅情報中心檢測到H2Miner木馬利用SaltStack遠程命令執行漏洞入侵企業主機進行挖礦。2）安全公司紅RedCanary最近發現，黑客組織BlueMockingBird瞄準了數千臺企業電腦，非法開采加密貨幣。據悉，黑客特別針對運行ASP的面向公眾的服務器，在獲得訪問服務器的權限后，黑客下載并安裝門羅幣挖掘應用程序XMRRig。3）英國、德國和瑞士等歐洲各地的多臺超級計算機本周已被加密貨幣挖掘惡意軟件感染，并已關閉以調查入侵事件。據報道，攻擊者似乎通過破壞SSH憑證獲得了訪問超級計算機集群的權限，一旦攻擊者獲得訪問權限，就會利用CVE-2019-15666漏洞繼而部署挖掘門羅幣的應用程序。PeckShield點評：因用戶安全意識欠缺且操作規范性造成的各類安全隱患一直層出不窮，釣魚攻擊、詐騙等各類事件就是典型。在此提醒，用戶應謹慎保管各類私密信息，任何小的疏忽都可能造成不可挽回的損失。

Tags：SHISHIELDELDCOINShilling TokenPolyShield.FinanceELD RUNE - Rune.GameJapan Brand Coin

SHIB