DEF:10月共發生安全事件29起 虛擬貨幣投資詐騙事件頻發_泰達幣和比特幣區別大嗎現在

據PeckShield態勢感知平臺數據顯示，過去一個月，整個區塊鏈生態共發29起較為突出的安全事件，危害程度評級為「高級」，涉及DeFi4起、錢包安全3起，交易所相關2起，勒索相關5起，詐騙事件15起等。

DeFi?安全

10月份共發生4起DeFi相關安全事件，具體如下：

1）10月11日，以太坊項目WLEO合約遭到黑客攻擊，導致價值4.2萬美元的資金被盜。黑客通過將向自己鑄造WLEO，并將其換成以太坊，從去中心化交易所Uniswap的池中竊取了以太坊。

2）10月26日，有用戶發現DeFi挖礦項目Harvest.finance被使用閃電貸功能實現了巨額套利。Harvest官方發推解釋稱，這次套利攻擊起源于一筆巨額閃電貸，并通過多次操縱CurveyPool的價格，以套取fUSDT、fUSDC的價差進而獲利。

3）加密錢包ZenGo的研究人員AlexManuskin透露，一個所謂基于以太坊網絡的“yieldfarming平臺”UniCats涉嫌從幾個用戶那里竊取了包括Uniswap的治理代幣UNI在內的至少價值20萬美元的加密資產。智能合約中的一個后門允許UniCats保留對用戶代幣的控制權，即使這些代幣已經從用戶池中撤出。而此前針對Bancor的攻擊也使用了類似的漏洞。

4）yearn.finance披露一個新的閃電貸安全漏洞，該漏洞由安全研究員Wen-DingLi于10月29日通過Yearn的安全漏洞披露流程報告，團隊在1.5個小時后將該漏洞移除。根據該披露，閃電貸攻擊可能會給TUSD保險庫資金帶來安全危險，目前該問題已被修復，同時TUSD保險庫已被停止部署資金。

Core Scientific 10月產出1295枚BTC，并出售2285枚BTC:金色財經報道，比特幣礦企Core Scientific發布10月份生產和運營數據報告。截至10月底，Core Scientific運營約24.3萬臺用于托管和自挖礦的ASIC服務器，總計24.4 EH/s。其位于佐治亞州、肯塔基州、北卡羅來納州和北達科他州的數據中心設施繼續滿負荷運行。該公司已在德克薩斯州完成287兆瓦的數據中心建設。Core Scientific的自挖礦業務在10月份產出1295枚比特幣。截至10月底，公司運營約143000臺自挖礦服務器，自挖礦算力為14.4 EH/s。（Businesswire）[2022/11/8 12:29:48]

PeckShield點評：隨著DeFi項目功能越來越多樣，其中隱藏的安全問題也逐漸暴露出來，鑒于其與用戶資產的緊密聯系，DeFi項目的安全問題非常嚴峻。由于各項目由不同團隊開發，對各自產品的設計與實現理解有限，集成的產品很可能在與第三方平臺交互的過程中出現安全問題，進而腹背受敵。PeckShield在此建議，DeFi項目方在上線之前，應當盡可能尋找對DeFi各環節產品設計有深入研究的團隊做一次完整的安全審計，以避免潛在存在的安全隱患。

數字錢包安全

10月份共發生3起錢包安全事件：

1）硬件錢包制造商Ledger遭受了網絡釣魚攻擊。一些用戶收到了帶有釣魚軟件的電子郵件，導致資金損失。此次黑客攻擊可能與該公司在2020年7月的用戶數據泄露事件有關。

佳士得將于10月1日出售一批Curio Cards NFT藝術收藏品套裝:9月18日消息，佳士得將在10月1日的一場現場拍賣會上展出一套31張Curio Cards和其他幾個著名的NFT項目，進一步進軍數字藝術品銷售。Curio Cards于2017年5月推出，通常被視為以太坊區塊鏈上的第一個數字藝術收藏品，早于CryptoPunks和CryptoKitties。這套套裝描繪的圖像范圍從普通的物體(#1蘋果)到重新想象的企業標識(#15 DigitalCash)，再到復雜的黑白幾何圖形(#26教育)。31張編號的卡（包括印錯的17b號）預計售價在250到350 ETH之間，根據ETH目前的價格，價格在87萬到130萬美元之間。 （Coindesk）[2021/9/18 23:34:38]

2）ZDNet一項調查顯示，黑客通過引誘用戶安裝假軟件更新，從比特幣錢包Electrum的用戶那里竊取了2200萬美元。而該手法最高出現在2018年。而自兩年前首次發現這種攻擊以來，Electrum團隊已經采取了一些措施來防止這種攻擊。但這種攻擊仍然適用于使用舊版本應用程序的用戶。

3）近日，網絡犯罪情報公司HudsonRock首席技術官AlonGal發推表示，10月27日，自稱“以太坊最成熟、規模最大的菠菜游戲”EtherCrash冷錢包被盜，損失約250萬美元，疑似為內部人員所為。

PeckShield點評：數字錢包作為管理私鑰的工具，是離加密資產最近的地方。雖然冷錢包是一種脫離網絡連接的離線錢包，但也存在被物理攻擊和被盜的風險，而像網頁錢包等熱錢包，用戶也要謹防網絡釣魚，惡意代碼注入等攻擊方式。

金色晨訊 | 10月10日隔夜重要動態一覽:21:00-7:00關鍵詞：數字人民幣、以太坊2.0、USDT增發、援助法案

1.CME比特幣期貨10月合約收報11110美元。

2.以太坊2.0開發者推出初始0階段新漏洞賞金計劃。

3.國家電網董事長：將加快能源區塊鏈等數字新基建發展。

4.西南財經大學陳文：數字人民幣需要明確自身場景應用定位。

5.國海證券：央行數字貨幣是人民幣國際化的重要工具。

6.日本金融巨頭SBI Holdings將進軍STO業務。

7.美股三大股指收盤均上漲 區塊鏈概念股普遍收漲。

8.Tether在波場網絡增發1.5億USDT（已授權未發行）。

9.美財長將向眾議院議長提交1.8萬億美元援助法案提案。[2020/10/10]

交易所相關

10月份共發生2起交易所相關安全事件：

1)10月16日，OKEx發布“暫停提幣公告”稱，近日該公司部分私鑰負責人正在配合機關調查，目前正處于失聯狀態導致無法完成授權。有兩位接近OKEx的消息人士表示，公告中“配合機關調查”的正是OKEx的創始人徐明星。其中一位人士還表示，徐明星至少一周前已經被帶走，多日未在工作大群中現身。?

2)imToken錢包用戶報告DeFiSaverExchange交易所漏洞相關的賬號流出了310,000DAI，早在今年6月20日DeFiSaver推特報道發現Exchange中的漏洞。為了保護用戶資金，我們進行了一次白黑客攻擊，將受影響的資金轉移到只有原始所有者才能提取的智能合約中。

8月中國區塊鏈經理人指數顯示產業信心接近去年10月:2020年9月4日，由工業和信息化部電子第五研究所指導，中央財經大學財經研究院共識經濟學課題組聯合探針金融科技研究院制作的中國區塊鏈經理人指數調研（Blockchain Manager Index，BMI）8月份數據為68.3，相較7月的62.4大幅上漲，維持了較為強勁的擴張趨勢，甚至已經接近了去年10月份1024會議帶來的產業刺激。共識分歧指數（CDI）為-0.1，相較于7月的7.8顯著縮小，表明內部預期趨于一致。[2020/9/4]

PeckShield點評：黑客盜取資產后實施洗錢，不管過程多周密復雜，一般都會把交易所作為套現通道的一部分。這無疑對各大數字資產交易所的KYC和KYT業務均提升了要求，交易所應加強AML反洗錢和資金合規化方向的審查工作。

勒索相關

10月份共發生5起勒索相關安全事件：

1）意大利跨國能源巨頭EnelGroup近日遭遇勒索軟件攻擊，其計算機網絡感染了名為NetWalker的Windows勒索軟件。據悉，NetWalker黑客公布了大約5TB被盜數據的截圖，并威脅將在一周內公布第一批數據，從而迫使EnelGroup支付1234枚比特幣。

2）10月28日消息，芬蘭數萬名接受心理治療的患者的機密就醫記錄遭到黑客攻擊，其中一些被泄露到網上。芬蘭透露，有黑客侵入了私人公司Vastaamo的記錄，該公司在芬蘭各地運營著25家治療中心。據報道，已有數千人向投訴此事。許多患者報告說，他們收到了要求支付200歐元比特幣的電子郵件，以防止他們與治療師討論的內容被公之于眾。

分析 | BTC有望在10月份逐步復蘇:據CCN分析，自9月初以來，比特幣的價格逐漸從6,100美元上漲至6,550美元，兩次測試阻力位6800美元。鑒于比特幣在6000美元的支撐力度增強且資產價格在6550美元大關的情況愈演愈烈，因此該資產可能在10月份將逐步復蘇。雖然市場已經開始顯示出明顯的疲軟，但在2000億美元的低位范圍內已有明顯的觸底跡象，從長遠來看，逐步復蘇可能對BTC更有利。[2018/10/7]

?3）10月14日消息，近日，全國首個比特幣勒索病開發者巨某，被江蘇南通成功捕獲。江蘇省南通市當地通報稱，犯罪嫌疑人巨某，作為多個比特幣勒索病的制作者，已成功作案百余起，非法獲取的比特幣折合人民幣500余萬元。

4）近日，勒索軟件攻擊襲擊了醫療軟件公司eResearchTechnology，該公司為全球制藥公司提供進行臨床試驗的工具，因而對包括施貴寶、阿斯利康、輝瑞和強生等公司進行的多個新冠研究項目造成潛在影響。

5）七國集團領導人星期二對勒索軟件攻擊的全球激增發出警告，稱這種黑客技術對世界主要經濟體的關鍵基礎設施構成威脅。勒索軟件會潛入并加密計算機網絡，然后要求受害者支付贖金解鎖他們的文件。七國集團的聲明警告說:“犯罪分子經常要求用虛擬資產支付贖金，這一事實尤其令人擔憂。”歐盟領導人表示，“虛擬資產”是黑客洗錢的途徑。該聲明呼吁更多國家實施金融行動特別工作組的虛擬資產保護措施。

PeckShield點評：勒索類安全事件一直是影響整個互聯網生態的重大隱患，不局限于區塊鏈生態。而且在區塊鏈領域的加密貨幣逐漸普及后，不法分子常利用比特幣等加密貨幣的較好匿名性進行勒索詐騙。

其他詐騙事件

除上述之外，10?月份還發生了多起詐騙跑路事件值得警惕，例如：

1）Kusunose的用戶在谷歌論壇上發帖稱，其因在谷歌廣告中發現的加密騙局損失了1.5萬美元。據稱，該名為Coindaq.io的可疑網站試圖利用中國正在研究的數字人民幣，聲稱用戶可以在該平臺存入資金參與數字人民幣的銷售。受害者表示，希望谷歌可以調查此事，并建立一個針對涉嫌詐騙的網頁。

2）廣州官方發布文稱，10月3日，市民潘小姐到云埔派出所報案，稱其9月份結識了一名“網友”，后被對方以投資數字貨幣為名誘導下載某虛假APP，先后投入共232萬元人民幣，目前已無法提現。黃埔緊急提醒，理性看待數字貨幣，如有疑問或發現被騙第一時間報警。

3）近日，長沙芙蓉區居民林某報警稱，投資數字貨幣被騙320多萬元。據悉，林某通過一微信群內的“老師”發送的網址鏈接下載了一個名為“AOC”的App，并注冊了賬戶。林某先后分25次向對方提供的13個不同的銀行賬號轉賬共計327.39萬余元，幾天后App上顯示其購買的數字貨幣暴跌80%。林某報警時，該App已無法登錄，“老師”微信號也已因被封而失聯。目前案件正在偵辦中。

4）近日有用戶訪問Curve交易所網站時遭受釣魚攻擊，損失20枚比特幣。據悉，詐騙團伙利用谷歌廣告系統購買谷歌搜索廣告，偽裝成Curve交易所進行詐騙廣告投放。由于google新廣告計劃，廣告通常會顯示在搜索第一名，因此造成不少用戶上當受騙。降維安全實驗室建議用戶保持警惕，認真甄別消息來源，仔細辨別域名，避免造成資產損失。

5）10月12日，以太坊客戶端Geth開發者Marius發推稱，在以太坊的開發社區中出現了郵件釣魚，具體而言是一個名為get-eth.com的網站，其顯示可以下載最新的以太坊Geth客戶端。而geth客戶端的下載網址為geth.ethereum.org，或在github直接下載。

6）加密貨幣數據公司CoinGecko通過推特宣布遭遇DDOS攻擊，并暫時加強安全措施，目前CoinGecko正在密切監視情況發展。官方正在努力修復，希望能夠迅速恢復運行。

7）徐州市局日前成功偵破一起“CDBC數字貨幣”特大民族資產解凍類詐騙案件，抓獲犯罪嫌疑人16名，扣押電腦、手機、銀行卡60余件，凍結涉案資金150余萬元，打出了省內偵辦此類案件一次性逮捕人數最多的戰績。據悉，此團伙宣稱“CDBC數字貨幣”是央行發行的第一批數字貨幣，100元1單，每人限制7單，將來會翻100倍、1000倍；目前，16名嫌疑人已全部移送檢察機關起訴。

8）日前，河北黃驊成功打掉一個跨省電信詐騙犯罪團伙，抓獲犯罪嫌疑人3名，涉案金額120余萬元。據悉，該犯罪團伙使用一款投資APP采取利用虛擬貨幣買賣電子寵物的方式實施詐騙

9）P2P比特幣市場Paxful在兩個月內成功抵御了一系列嚴重的威脅，包括22萬項網絡機器人攻擊和各種社會工程策略。Paxful表示，攻擊者試圖使用自動機器人以暴力方式闖入該項目用戶的帳戶。Paxful稱，據報道，全球約四分之一的網絡流量都是由機器人產生的，它們實際上是一些模擬真實設備動作的程序。

10）根據美國檢察官周一發布的起訴書，俄羅斯國家網絡黑客使用比特幣來掩蓋其與關鍵黑客活動“基礎設施”的聯系，例如服務器和域名。訴訟中提到了俄羅斯國家黑客團隊的六名成員，他們涉嫌通過俄羅斯軍事單位7445對公司、軍隊、政府和2018年冬季奧運會的數千名受害者進行了攻擊。檢察官還聲稱，他們應對2017年災難性的“NotPetya”惡意軟件攻擊負責，該攻擊造成了數十億美元的損失。

11）日前浦東成功搗毀了一個虛擬貨幣投資詐騙窩點，抓獲22名犯罪嫌疑人，案件涉案金額790萬元。據悉，涉案的“HASTE”虛擬貨幣交易平臺由犯罪嫌疑人吳某所創立的某科技有限公司的技術人員開發、維護，并將使用權限賣給了境外人員。該平臺可以直接對平臺內用戶的虛擬幣額度隨意更改，并通過操盤“機器人”模擬調控虛擬幣匯率走勢。

12）近期市場上出現某些與AAX無關或未經AAX授權的第三方試圖通過電子郵件，微信和電報等形式假冒AAX客戶服務，并在線傳播冒充AAX的虛假關聯試圖進行詐騙活動。

13）西班牙國家警察局的消息人士稱，Arbistar2.0首席執行官SantiagoFuentes最終于10月22日被西班牙南部特內里費地區抓獲并拘留。Fuentes被指控在一場比特幣龐氏騙局中欺騙了近3.2萬名投資者，價值近8.5億歐元(約10億美元)。

14)根據美國檢察官周一發布的起訴書，俄羅斯國家網絡黑客使用比特幣來掩蓋其與服務器和域名等關鍵黑客活動“基礎設施”的聯系。訴訟中提到了俄羅斯國家黑客團隊的六名成員，他們涉嫌通過俄羅斯軍事單位7445對公司、軍隊、運動、政府和2018年冬季奧運會的數千名受害者進行了攻擊。

15）Yearn.Finance出現doppelganger騙局以誘騙訪問者共享其加密貨幣錢包的私鑰。騙局網站幾乎可以復制原始yearn.finance網站的幾乎所有方面，包括其設計，網站副本甚至域名。

PeckShield點評：因用戶安全意識欠缺且操作規范性造成的各類安全隱患一直層出不窮，釣魚攻擊、詐騙等各類事件就是典型。在此提醒，用戶應謹慎保管各類私密信息，任何小的疏忽都可能造成不可挽回的損失。

Tags：比特幣以太坊DEFETH泰達幣和比特幣區別大嗎現在以太坊交易軟件definer幣幣幣情togetherbnb倉庫薇拉

波場