3月发生典型安全事件超23起,虚拟货币诈骗跑路与加密骗局事件波澜再起_币世界+成都链安

2021-04-03 11:05 栏目:行业动态 来源:网络整理 查看()

虽然3月份发生的典型安全事件总数与2月份持平,总体安全风险等级被成都贝信安全团队评为[中等],但区块链生态中的[DeFi]和[欺诈运行/加密骗局]两个关键方面的总体安全风险仍然严峻。根据成都连安[Beosin-鹰眼]安全舆情监测数据,2021年3月,据不完全统计,全区块链生态发生典型安全事件23起以上,总体安全风险等级为[中]。需要注意的是,3月份的【DeFi】和【欺诈运行/加密骗局】中,典型安全事件频繁发生,与2月份相比呈现明显的增长趋势。

纵观3月份的典型安全事件,[DeFi]暴露出的安全隐患不容忽视。许多DeFi项目遭到黑客攻击,造成了巨大的经济损失,严重影响了区块链生态的安全与稳定。此外,随着虚拟货币和财富利益的日益流行,本月的【欺诈跑/加密骗局】相关事件再度浮出水面,亟需关注。

3月发生典型安全事件超23起,虚拟货币诈骗跑路与加密骗局事件波澜再起_币世界+成都链安

就DeFi而言,有8起典型的安全事件。

01

社区信息显示,DeFi项目的猫鼬金融金库合同遭到黑客攻击,黑客利用漏洞盗取金库中总资本价值约3100万美元的BNB代币。目前项目网站已经无法打开。

02

分散金融(DeFi)应用Paid Network的合同代币投币功能因漏洞被利用,6000万payed代币被误投。

03

根据德菲门户DeFiBox.com项目的监测,合科。自称是在线HECO的CX使用虚假媒体新闻,其审计报告被怀疑是虚假的,因为项目宣传中有许多夸大和不准确之处。

04

分散的交易所DODO上的wCRES/USDT基金池似乎受到黑客攻击,转移了价值近98万美元的CRES包裹证券(wCRES)和价值近114万美元的USDT证券。

05

ETH和BSC上的跨链稳定币“真实铸币税美元(TSD)”称,恶意攻击者利用TSD DAO在其账户中铸造了118亿个TSD代币,全部在Pancakeswap出售。

06

北京时间3月15日晚,大量BSC(硬币安全智能链)项目遭到攻击,Twitter开始提醒用户不要执行合同操作。奶油金融表示DNS已被第三方破坏。请不要在网页上输入任何文字。煎饼还说被类似奶油的DNS劫持了,所以请不要用这个网站。

07

Filecoin有“双花交易”,很多交易所关闭FIL充值渠道。攻击方式比较微妙,是Filecoin节点的特性造成的。

08

SIL。DeFi聚合金融服务机构Finance发布文件称,在发现智能合同因高风险漏洞无法兑现后,经过36小时努力,已追回1215万美元,并多存了一个钱包地址。

Beosin评论:

全球范围内,各种DeFi项目蓬勃发展,这些DeFi项目同时锁定了超过100亿的虚拟货币资产,无疑将成为黑客进行各种攻击的重灾区。成都联安认为,DeFi的领域还处于发展阶段,各大项目方必须保证做好上线前的代码审核,防止微延迟。

3月发生典型安全事件超23起,虚拟货币诈骗跑路与加密骗局事件波澜再起_币世界+成都链安

02

3月2日,有人将价值约243,000美元的五张BTC钞票寄到了一个名为“埃隆马斯克”(特斯拉创始人)的欺诈钱包地址。

03

美国司法部宣布,瑞典公民罗杰尼尔斯-乔纳斯卡尔森对证券欺诈、电汇欺诈和洗钱的指控认罪。他因电汇欺诈和证券欺诈指控面临最高20年监禁,因洗钱指控面临最高20年监禁。

04

印度班加罗尔一所私立大学的38岁讲师拉梅什杰(Ramesh J)向警方报告说,他在俱吠罗的加密交易平台CoinSwitch上遭到加密欺诈,损失了价值100万卢比(约合13,780美元)的比特币。

05

英国兰开夏郡警方表示,五名嫌疑人利用澳大利亚凯西街区服务公司(Casey Block Services)经营的Coinspot公司的漏洞,诈骗了2000万英镑(2700万美元)。

06

美国纽约州联邦法官玛丽凯维斯科切尔同意CFTC的裁决,即加密欺诈计划控制金融公司的创始人本杰明雷诺兹犯有欺诈罪,并命令他支付4.29亿美元的罚款和1.43亿美元的赔偿,总额为5.72亿美元。

07

3月31日,一款设计成正版应用的比特币诈骗应用被苹果app store审核团队接受,最终导致iPhone用户PhillipeChristodoulou损失17.1个比特币,被盗时价值超过60万美元。

Beosin评论:

随着区块链技术和虚拟货币的日益普及,越来越多的人关注新兴领域,欺诈者和投机者的新犯罪手段应运而生。基于区块链技术和虚拟货币的各种骗局应运而生。成都连安在此提醒大家时刻保持警惕,不要盲目相信和跟风。

3月发生典型安全事件超23起,虚拟货币诈骗跑路与加密骗局事件波澜再起_币世界+成都链安

在其他方面,有“4”起典型的安全事件

01

3月1日,支持比特币的社交网络平台Gab的70GB数据被黑,被黑数据包括公共帖子、个人数据和密码、私人账户的帖子和消息。

02

白帽黑客Taha Karim检测到macOS版比特币钱包Electrum被入侵。攻击者在Electrum/util.py和Electrum/storage.py存储库中注入了恶意代码,Windows版本的Electrum也有同样的问题。

03

NFT指数基金NFTX发起了一项新的提议XIP#2,提议向独立安全研究员萨姆森支付5万美元的漏洞奖励,因为萨姆森发现NFTX的保险库创建合同中存在严重漏洞。

04

3月10日,跨链项目Cosmos(ATOM)发布官方推文称,所有Cosmos Hub认证节点都要关注Gaia 4.0 . x中发现的一个严重的安全漏洞,但用户资金没有风险。

3月发生典型安全事件超23起,虚拟货币诈骗跑路与加密骗局事件波澜再起_币世界+成都链安

针对区块链生态安全现状,“成都连安”总结如下:

总的来说,虽然3月份发生的典型安全事件总数与2月份持平,总体安全风险评级被成都贝信安全团队评为[中等],但区块链生态中的两个关键方面[DeFi]和[欺诈跑/加密骗局]的总体安全风险仍然严峻。

不难看出,DeFi的典型安全事件居高不下,DeFi项目仍然是黑客眼中的重点攻击目标。在这里,我们建议大多数项目方在合同或项目上线前进行全面、专业的安全审计,另一方面需要联系行业各方,建立完善的安全保障和资产跟踪机制。

关于诈骗跑/加密骗局,我们建议投资者尽最大努力调整投资理财产品,不要盲目跟风,不要听信那些号称稳赚不亏的所谓“内幕消息”或“金融专家”。

微信二维码
售前客服二维码

文章均源于网络收集编辑侵删

提示:币友交流QQ/WX群请联系客服加入!

郑重申明:资讯文章为网络收集整理,官方公告以外的资讯内容与本站无关!
虚拟币开发,虚拟币交易平台开发,山寨币交易平台开发 Keywords: 虚拟币开发 虚拟币交易平台开发 山寨币交易平台开发