请选择 进入手机版 | 继续访问电脑版

3A资讯网

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 74|回复: 0

警惕 | 区块链生态安全调查:黑客攻击手法逐渐高级化,交易所防不胜防

[复制链接]

3295

主题

3295

帖子

9885

积分

网站编辑

Rank: 8Rank: 8

积分
9885
发表于 6 天前 | 显示全部楼层 |阅读模式
作者:网安信科技

点击上面“蓝字”关注我们



据最新的区块链生态安全调查数据显示,国庆期间区块链生态中共发生9起黑客攻击事件,其中最大的事故要属新加坡加密货币交易所KuCoin热钱包被清空和DeFi Saver用户的31万枚 DAI 被耗尽,两起事件黑客攻击手段非常高级,简直让人防不胜防。

·交易所安全事件

1、新加坡KuCoin交易所热钱包被黑客清空
10月9日,新加坡加密货币交易所KuCoin在官网上发布一份声明:一名黑客侵入交易所系统,清空了交易所热钱包中的所有资金。新加坡KuCoin加密货币交易使用热钱包作为临时存储系统来存储平台上交易的资产,用于平台用户进行转换操作和资金转移。这份声明中表示,9月26日就有黑客从交易所热钱包中“大量取款”,大量比特币资产、erc -20代币以及其他类型的代币被盗走,目前估计损失最小为1.5亿美元,在调查这一事件期间,交易所存款和取款业务将会暂停。


2、DeFi Saver用户的31万枚DAI被恶意耗尽
近日,DeFi Saver交易所用户表示,他的31万枚DAI被无故耗尽。去中心化钱包 imToken也发推表示:DeFi Saver交易所用户报告的31万枚DAI已被耗尽,与DeFi Saver Exchange漏洞有关。DeFi Saver对此回应表示,这的确与交易所6月公布的系统漏洞相关,但该用户涉及到的资金是安全的。但在此件事件发生前,DeFi Saver表示为了防止类似事件发生,已经将该自有交易平台从 DeFi Saver 应用中删除。

·数字货币诈骗

1、伪造Curve网站进行钓鱼,某用户被窃20枚比特币近日有用户访问Curve交易所网站时遭受钓鱼攻击,损失20枚比特币。据悉,诈骗团伙利用谷歌广告系统购买谷歌搜索广告,伪装成Curve交易所进行诈骗广告投放。由于google新广告计划,广告通常会显示在搜索第一名,因此造成不少用户上当受骗。


2、伪造DeFi项目UniCats涉嫌骗取用户至少20万美元加密资产
据加密钱包ZenGo研究人员Alex Manuskin透露,一个所谓基于以太坊网络的“yield farming平台”UniCats涉嫌从几个用户那里窃取了包括去中心化金融平台Uniswap的治理代币UNI在内的至少20万美元加密资产。智能合约中的一个后门允许UniCats保留对其用户代币的控制权,即使这些代币已经从用户池中撤出。而此前针对Bancor的攻击也使用了类似的漏洞。

·其他攻击事件

1、Bitfinex 2016 年黑客再次转移约 2420 枚比特币10 月 7 日 22:55 起,7 笔共约2420枚从Bitfinex交易所于 2016 年被盗的比特币(价值近 2600 万美元)被转入未知的钱包地址,近期,黑客貌似已经攻破了被严密监控的账户,从Bitfinex 2016 年黑客钱包地址频繁进行转账。在今年 8月初,Bitfinex刚刚悬赏至多4亿美元追回想2016 年被盗的12万枚比特币。



2、跑路TRX流动性挖矿项目Gold Miner已追查到重要实名证据
基于TRX波场生态系统下的DEFI项目Gold Miner(黄金矿工)于10月7日20:30私自转移用户资产至币安卷款跑路,大量Gold Miner(黄金矿工)受害者表示已报警。同时,BitKeep钱包表示,目前已锁定项目方联系方式(微信号、QQ号、手机号)、实名资金来往(用户与项目方支付宝转账记录)、公司信息(公司名称、公司地址、法人信息、公司网络备案)资金流向、交易所账户、提币变现记录、个人照片、个人信息等信息。

·安全建议


    钱包和交易所要对系统安全体系应足够重视,定期对系统进行整体的安全评估测试;

    钱包和交易所要建立完善的风控应急预案,比如控制转账频率,大额转账等;

    投资者投资时应选择知名的可信度高的交易所;

    不要随意安装未知来源的软件,选择正规渠道进行下载安装;

    电脑服务器应避免打开不必要的端口,相应漏洞应及时打补丁,主机建议安装有效可靠的杀毒或其他安全软件;

    在WEB浏览器上安装挖矿脚本隔离插件,例如MinerBlock,NoCoin等;

    不要随意点击陌生人发给你的不明链接。



               
原文地址:http://mp.weixin.qq.com/s?src=11&timestamp=1602930418&ver=2650&signature=dgR7gjxaBw3-Ws1FespcaFQE8Pow-aGLtZKz-G4NfZT7expjVfIjJIkt2KhV-lNwW7zrrcgIcTi1ozEvXn2rjfIbGkHTMFzsuaYp01tIbSGuFD5j3ERttT8OtZsxq7OR&new=1

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|三艾云

GMT+8, 2020-10-23 01:41 , Processed in 0.068667 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表