投稿
公告

2020年数字资产犯罪频发,财产蒸发,真相值得所有人警惕

作者:admin 2021-07-09 我要评论

.details.details-contp,p{word-break:normal;text-align:unset}pimg{text-align:center!important;}现在,全球数字资产犯罪案件手法主要包括黑...

现在,全球数字资产犯罪案件手法主要包括黑客攻击盗取数字资产、借助数字资产进行暗网非法买卖、借助数字资产洗钱、互联网犯罪、资金盘、传销盘、庞氏骗局及项目方跑路、恶意挖矿、信息泄露等。

据成都链安『区块链安全态势感知系统』(B柚子币in-Eagle Eye)数据监测显示,2020年,区块链范围所发生的安全事件涉及犯罪手法持续扩大,其中包括持续升温,但问题也日渐显现的Defi项目;仍趋于活跃的暗网市场、洗钱问题、加密骗局、合约漏洞,是目前形势下难以忽略的安全问题,同样也是现阶段各个交易平台趋于合规化最重要面临的重要性问题。

2020年,黑客主要借助交易平台漏洞、Defi安全、智能合约漏洞、钱包漏洞、公链漏洞、用户使用方法不对进行盗取数字资产的犯罪行为。

关于Defi安全:

1、2月15日,BZX协议被爆出遭到可组合资产流动性套利攻击,攻击者通过闪贷从BZX借出以太币后通过一系列操作抬高币价,套利以太币,获利1000多以太币。

2、2月18日,BZX第三遭到类似攻击,攻击者通过抬高币价对BZX合约进行『蒙骗』,BZX未对币种价格进行多次验证,致使损失2378以太币。

3、去中心化交易网站Cure出现异常买卖,该笔买卖用价值8.9万USD的美元C兑换了价值46.5万USD的B美元,攻击者对Cure的busd.cure.fi与y.cure.fi两种资金池进行一次钳形攻击 (Pincer Attack)。

4、3月,bZx闪电贷二度开花攻击,致使用户损失14万USD。

5、3月,以以太币作为抵押资产的MakerDao去中心化Defi项目清算,有1462场拍卖以0dai成交,致使平台共计损失780万USD。

6、3月,Defi项目Synthetix公开一个合约漏洞。

Defi项目正在迅速进步壮大,据统计截止2020年,锁定在ETHDefi应用中的资产已达到了10亿USD。Defi项目的热门主要出处它的高收益。Defi又被叫做『去中心化金融』,开放式金融的基础,则是高达8%-10%的收益率势必会随着着巨大的风险。

这是一个迅速迭代的范围,因此各方Defi团队开发我们的合约商品也是自由发挥;但并没一个统一的、标准的安全策略去遵守,或者说是需要通过严格的安全审计,这就致使了各种合约漏洞与有关安全问题层出不穷。

成都链安在此建议:任何Defi项目方在开发合约时应看重合约安全问题,以应付各种突发状况和各种非正常用合约状况,从而防止导致损失;同时建议做好有关安全审计工作,借用专业的区块链安全企业的力量,防止潜在的安全隐患。

总的来讲,2020年关于区块链的安全事件仍然时有发生,2020年发生4起典诈骗跑路、加密骗局方面安全事件:

1、部分不法分子借助大家对新冠肺炎病毒的担心,进行与新冠肺炎病毒有关的加密骗局。

2、比特币不真实微信二维码骗局。有网站声称免费将用户的比特币地址映射成微信二维码,便于用户收钱转账;生成的微信二维码实则为黑客地址。现在该黑客地址已有超越0.6比特币的转入。

3、雪碧交易平台上线空气币P以太币,开盘即归零。所有受害者皆为前期私募受害者,额度在80泰达币到1000泰达币不等,约为228人。初步估计涉及金额约40万人民币,有大学生不幸涉及其中。

4、区块链资金盘『硅谷区块鸡』疑似跑崩盘路。『硅谷区块鸡』是典的虚拟宠物类资金盘,像区块猫,区块狗,底价买入宠物,一段时间后高价卖出。此类加密骗局实则为击鼓传花类资金盘,直到无人接盘,即是项目崩盘的时刻。

犯罪分子可能将数字虚拟货币作为非法筹资或筹资诈骗的支付工具,以资金投入发行数字虚拟货币、开发BTC底层技术应用、借助数字虚拟货币“搬砖”套利等为幌子,以资金盘、传销盘、庞氏骗局等运作模式进行非法筹资或筹资诈骗,一旦“机会”到达,或问题出现,团伙直接跑路,作为一般用户必须要提前有安全意识,对资金投入项目有整体正确、透明的认知。

个人用户方面,2020年发生1起巨鲸大户遭遇SIM卡攻击事件。

2月22日,巨鲸大户『zhoujianfu』在其twitter称自己钱包遭遇黑客攻击,1547个比特币和60000比特币现金失窃,价值超越2亿人民币,成都链安飞速响应,依据其给出的地址对失窃资产流向展开追踪。

2020年其他方面较典安全事件还包括:

1、Kraken安全实验室找到Trezor硬件钱包物理漏洞,可通过打开物理外壳,访问STM32微芯片以获得用户私钥,进而推行盗币。

2、最近骗局勒索事件频发:美国加利福尼亚一学区系统遭到加密勒索软件而瘫痪;基于Google广告系统的骗局;OMG钓鱼网站空投诈骗,致使用户私钥失窃;BTC钱包Electrum『更新钓鱼』盗币行为仍在继续。

3、加密资金投入基金Trident遭黑客攻击,26.6万用户数据遭泄露。

4、微博用户5.23亿用户数据泄露,并在暗网进行售卖。

5、韩国N号性生活件。用户用Telegram和数字货币进行交流和付款,因为韩国警方决定彻查参与直播间观看的所有用户,Upbit、Bithumb、Korbit、Coinone、火币和Kucoin等交易平台都表示想配合警方调查用户信息。

6、ETH『一键发币』平台向开发的代币合约植入后门,在给项目方发币的同时偷偷转币至我们的账号,待项目方代币开始买卖时再卖掉获利。

安全事件发生的数目处于一个中等水平,事件致使的损失也处于一个中等的水平。然而这并不是区块链严峻的安全形势趋于缓和,反而表现出所发生的安全事件涉及层面更广。

怎么样对链上买卖风险进行持续监测和评估,以支撑VASP(虚拟资产服务商)、监管部门、执法部门等拓展风险管理、合规监管和调查取证等业务,是成都链安后续拓展区块链生态安全监管和推进合规建设的要紧攻坚工作。

成都链安已针对需解决的痛点,推出了『虚拟资产反洗钱合规及调查取证系统』——B柚子币in-AML。作为成都链安『一站式区块链安全服务平台』核心安全商品之一,B柚子币in-AML将全力帮助区块链生态应用打造完备的防护体系。

1、、交易平台漏洞

2020年,交易平台发生多起典安全事件:

1、FCcoin交易平台入不敷出,兑付困难,交易平台开创者称资金缺口在7000-13000比特币之间。

2、新加坡交易平台Coinhako在遭受攻击后限制用户取款,Coinhako发言人推行竞价推广账户限制是预防『未经授权的买卖』,3月1日将恢复运营能力。

3、去中心化加密衍生品交易平台Digitex对外表示,一名前雇员盗取8000多名用户的私人信息。

4、OKEx、Bitfinex等交易平台相继遭到DDOS攻击,纷纷出现宕机等状况,OKEx宣称遭到至少600G流量DDOS。

5、黑客田寅寅、李家东在数家交易平台洗钱超1亿USD。

6、OMNI链上出现新泰达币假充值攻击。

热点交易平台FCoin的暴雷,ZG交易平台平台币的狂跌与多个交易网站的退场,第三提醒作为用户选择数字货币交易平台时需小心。现在头部交易平台占据了80%的市场用户,其余中小交易平台争夺着剩余20%的市场。激烈的角逐下,使得较为年青化的工作群体争相推出各种革新特点项目。然而,在通过革新特点项目吸引用户的同时却在安全与长远进步方面看重不够,难以保证交易平台资本稳定运营。

OMNI出现假充值问题已经是老生常谈的问题了。从最开始假充值问题频发的柚子币,再到后来的ETH及各种代币,与OMNI链上的泰达币,都曾遇到过假充值问题。

导致假充值是什么原因主要在于两个问题,代币的真实性验证和买卖的成功与否验证。因此成都链安建议:交易平台和钱包等项目方在验证买卖的时候应验证买卖是不是成功、代币是不是正确,以防止假充值攻击。

近什么时候来,伴随Defi金融持续升温,随之显现而出的安全问题也日益突出,2020年Defi方面发生多起典安全事件。

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • Wanchain项目3月月报

    Wanchain项目3月月报

  • 加密货币迷雾重重,《共识之

    加密货币迷雾重重,《共识之

  • 成都链安:骗局翻新,黑客叫

    成都链安:骗局翻新,黑客叫

  • 一文知道ETH最新研发进展,零

    一文知道ETH最新研发进展,零