据成都链安『安全态势感知系统』数据监测显示:在过去的5月中,各类安全事件仍然时有发生。成都链安安全人员统计5月发生较典型安全事件超『15』起。交易所方面,共发生『4』起较典型的安全事件01Youbi交易所自5月6日开启平台币认购后,连续3天遭遇大流量DDOS攻击,造成服务器短时间无法访问。025月14日,Upbit交易所被盗资产发生大规模转移。黑客团伙将赃款通过多层中间地址层层转移,切分转移后使用大量充币地址将赃款转入多个交易所,其中转入币安的137枚ETH已被币安冻结,币安宣布将于执法机构合作,对这些交易进行调查。035月27日,UEX交易所在20:00正式开启交易对后,平台遭遇黑客入侵和攻击,用增发的UEX对盘面进行不计成本地砸盘。官方现已关闭充提币,预计需要5天左右修复和核实数据。045月27日,LMEX联交所平台被黑客入侵,被盗约有15万USDT,单币最大52000USDT,平台市场恐慌严重。跑路/加密局方面共发生『2』起较典型安全事件01CoinCorner市场经理MollySpiers表示,GoogleAds为模仿CoinCorner的网络钓鱼克隆网站CoinCornerr.com投放了广告。其团队在谷歌搜索了“CoinCorner”之后,首先注意到了该欺诈性广告。02子冒充波场创始人孙宇晨,使用伪造的孙晨宇的视频诱导受害者进行“现场”通话。他们邀请受害者与孙宇晨一起“现场”Skype通话,企图从毫无戒心的受害者那里窃取钱财。勒索软件/挖矿木马方面共发生『5』起较典型安全事件01GrubmanShireMeiselas&Sacks已经受到REvil勒索软件的攻击,攻击者威胁要分9次发布高达756GB的被盗数据。被盗数据包括保密合同、电话号码、电子邮件地址、个人通信、保密协议等。025月6日,Ghost博客平台服务器被黑客攻击。黑客利用CVE-2020-11651和CVE-2020-11652来控制其Salt主服务器并安装了加密货币挖掘软件。03H2Miner黑产团伙利用SaltStack远程命令执行漏洞入侵企业主机进行挖矿。截止到5月6日,H2Miner黑产团伙通过控制服务器进行门罗币挖矿已非法获利超370万元人民币。045月5日,欧洲最大私人医院的德国Fresenius集团遭Snake勒索软件攻击,Snake在加密计算机文件之后要求限期支付比特币形式的赎金,否则会将公司内部文件发布到网上。05Souleman矿工利用永恒之蓝漏洞攻击企业并下载由XMRig编译的门罗币挖矿程序,该团伙已通过挖矿和剪切板劫持数字交易获利超过27万元人民币。暗网方面共发生『1』起较典型安全事件01匿名黑客获取了超过1.29亿俄罗斯车主的数据,并将其暴露在暗网上以获取比特币。泄露的信息包括数百万俄罗斯汽车司机的全名、地址、护照号码和其他数据。其他方面共发生『3』起较典型安全事件01Blockstream的联合创始人MattCorallo近期公布了一个潜在的闪电网络攻击向量,但暂未找到合理解决方案。02巴基斯坦4400万移动用户信息泄漏,此前黑客尝试以210万美元比特币出售,泄漏的内容包括用户姓名、家庭住址、身份证、手机号等信息。03Zcash元数据可能存在隐私性漏洞,使得攻击者可能利用该协议而使用其中某些程序。该漏洞暂未对区块链构成威胁。鉴于当前区块链安全领域的新形势,『成都链安』在此总结:总体来看,5月区块链安全事件较4月份有所增加,整体安全事件发生数量处于中等水平。区块链安全仍然是值得重点关注的内容。在交易所方面,交易所仍需要注意防范DDoS攻击;黑客大规模转移Upbit交易所被盗资产,也提醒交易所日常需要注意来源不明的大规模资金转移操作。交易所应做好日常安全防护,定期进行网站安全检查,排查安全隐患,发现漏洞及时进行修补,避免被黑客入侵。另外,本月勒索软件和挖矿木马情报数量有所上升,成都链安在此提醒用户不要点击来源不明的链接,不要下载未知来源的软件,如果遭遇了勒索软件,一定要寻求司法部门帮助,也可以借助专业的安全公司的力量解决问题。
成都链安:国内天穹数藏宣称遭黑客攻击,黑客利用虚假余额购买盗取用户的藏品:5月17日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,天穹数藏宣称遭黑客攻击,藏品售价异常高达近千万元。根据平台公告称:平台数据遭遇大量恶意攻击,黑客利用虚假余额购买盗取用户的藏品,导致数据异常,目前已恢复,平台已第一时间报警处理。成都链安安全团队初步分析,导致本次攻击的原因猜测为:攻击者通过传统网络安全攻破了平台方数据库,恶意篡改账户余额,导致大量用户高价挂单仍可成交,最终导致数据异常。成都链安安全团队建议:
1、 国内数字藏品平台方在设计、实现和部署的过程中,要关注通信与网络安全、主机安全、数据库安全、移动安全等传统安全领域,做好安全防护;
2、 国内数字藏品平台方在运维的过程中,要做好金融风控的设计和实施,避免出现大规模资金异动而不自知的情况;
3、 数字藏品消费者在选择交易平台时,需要关注平台合规风险,注意保障自身财产安全;
4、 数字藏品消费者警惕炒作风险和市场泡沫,避免泡沫破裂时造成财产损失。[2022/5/17 3:22:51]
成都链安:InuSaitama疑似遭遇套利攻击,损失约430个ETH:3月27日消息,据成都链安技术团队分析,InuSaitama疑似遭遇套利攻击,攻击者(0xAd0C834315Abfa7A800bBBB5d776A0B07b672614)在 Saitamask(0x00480b0abBd14F2d61Aa2E801d483132e917C18B)中通过swap交换出了几乎10倍价值的SAITAMA Token,之后再通过uniswap交换回ETH,将其转移到0x63493e679155c2f0aAd5Bf96d65725AD6427faC4,共获利约430个ETH。[2022/3/27 14:19:43]
成都链安:Li.Finance遭受攻击事件分析:金色财经消息,据成都链安链必应-区块链安全态势感知平台舆情监测显示,DEX聚合协议Li.Finance遭黑客攻击损失约60万美元,关于本次攻击,成都链安团队第一时间进行了分析发现:被攻击合约中的swapAndStartBridgeTokensViaCBridge函数中存在call注入攻击,可通过构造恶意的数据(_swapData)控制call调用的参数。在本次攻击事件中,攻击者恶意构建callTo地址为对应的代币合约地址,并调用代币合约的transferFrom函数转走受害地址的代币。[2022/3/21 14:08:55]
动态 | 成都链安: 今日被盗巨鲸用户可能遭到了持续性攻击:金色财经消息,今日被曝被盗至少1500BTC和约6万BCH的大户可能早就被黑客选为攻击目标,被盗地址1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone自2018年1月23日起共收到5423枚BTC,其中绝大数来自长期持有BTC占据大户榜前50的地址1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh。2019年2月8日,用户生成了一笔金额为1662.4的巨额utxo并在19年多次使用该笔资金拆出小额进行交易,我们猜测黑客可能通过该地址与1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh的资金联系等确认了用户的身份,黑客可能在19年就确定了目标并进行了持久化的社会工程学攻击。攻击者在攻击得手后立刻开始了混币和资金转移,值得注意的是攻击者用于拆分资金的两个地址之一在19年颇为活跃,经成都链安AMl系统分析发现其中部分资金来自币安等交易所,这些交易所可能有相关提币记录,成都链安正在跟踪这一线索。[2020/2/22]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。