区块链分析公司CipherTrace今天早上发布的一份报告显示,在2018年期间,大约17亿美元的加密货币被盗或被。仅黑客窃取的金额就十分惊人超过9.5亿美元。这个数字比2017年增加了300%以上。
报告中提到的甚至不包括个人用户。相反,他们专注于OTC交易,交易所黑客和ICO。仅仅是这些就额外增加了7.25亿美元。
加密炸弹的黑暗下行
2018年被盗的大部分币都是通过黑客交易和其他服务完成的。CipherTrace认为损失可能更高:
加密交易所Liquid因去年11月黑客入侵或已泄漏2万余个用户信息:日本加密交易所Liquid今日公布针对去年11月因遭入侵而用户数据泄漏的最终调查结果。Liquid表示,包括电子邮件地址,名称,加密密码,API密钥等169,782项用户数据信息已泄漏。其中,可能被非法访问的个人信息是在2018年10月之前进行KYC过程的用户,例如用户身份证,自拍图片,住址证明等本人确认文件28,639个。此前报道,去年11月13日加密交易所Liquid发生入侵事件,用户数据或因安全漏洞而暴露。(Jp.cointelegraph)[2021/1/20 16:36:52]
这些数字仅代表CipherTrace可以验证的加密犯罪的战利品;我们毫不怀疑加密资产损失的真实数量要大得多。
数据:去年与区块链相关的攻击共造成38亿美元损失:Atlas VPN近日发布的报告显示,去年发生的与区块链相关的攻击给受害者造成了38亿美元的损失。在以太坊上运行的DApps或去中心化应用程序共遭受了47次攻击,损失了4.436亿美元;加密货币交易所遭受了28次攻击,损失了3.001亿美元;加密钱包遭受了27次攻击,损失了30.3亿美元。该报告指出,过去五年来攻击次数总体呈下降趋势,下降了8%左右。(Decrypt)[2021/1/14 16:11:03]
在2017年的牛市中,数以百万计的“新手”进入了加密货币领域。许多人都梦想着通过加密货币投资一夜暴富。很多人变得富有。由于对泡沫膨胀的潜在市场机制的贪婪或误解,更多的人错过了历史新高从而亏损。
安永会计师事务所:去年已展示其区块链技术开发成果:新华通讯社北京分社专栏发文称,安永会计事务所已在去年展示其开发的基于区块链技术的身份管理平台,该平台的三大优势是客户注册、监管和KYC(Know your customer)。能帮助客户更好的管理用户注册及验证,同时完善数据管理及隐私性问题。[2018/3/18]
随着2018年所有加密货币的价格不断下跌,在许多情况下,保持交易的安全涉及许多安全实践的多方面。例如,有人拒绝使用MacOS或Windows,甚至在连接到互联网的计算机上存储加密货币。
理性要求新用户的安全实践很差。此外,不能期望新用户在可信赖和不可信赖的交易甚至ICO之间正确选择。加密货币投资的每个方面对他们来说都是新的尝试,者不遗余力地让他们的勾当看起来合法。
在2018年第四季度加密盗窃案由攻击主导
根据该报告,2018年第四季度被盗金额低于第三季度被盗金额。据报道,网络犯罪分子转而从事内部工作,并因“攻击强化的IT系统”而牺牲了许多小白用户。
2018年第四季度盗窃案的总美元价值低于第三季度。这部分是由于所有加密货币的价格下跌。此外,内部工作开始主导加密犯罪领域,而不是交易所和钱包上的黑客。似乎新一代网络犯罪分子沉浸在计算机科学领域,而且FinTech发现,与攻击强化的IT系统相比,更容易对不知情的投资者和交易用户进行欺诈。
SIM交换是一种用于窃取许多不同类型账户的技术,包括交换账户,这种技术正在不断的完善。该方法涉及有效地将与帐户相关联的电话号码重新分配给攻击者的电话。然后,攻击者使用SMS验证重置帐户密码并掏空用户的帐户。许多交易所不再允许短信验证。SIM克隆是一种类似的技术。
据CipherTrace称,SIM复制在2018年呈上升趋势:
“SIM交换”代表了对加密企业,用户和投资者的新威胁,这种威胁在2018年开始普及。一旦SIM交换攻击者收到受感染的电话号码,他们就会使用它们重置密码并闯入受害者的帐户,包括帐户在加密货币交易所。
'CRYPTODUSTING'
该报告还指出了一家名为BestMixer的公司采用的新技术。BestMixer将小数量的BTC发送到尽可能多的地址,以便“玷污”它们并混淆像CipherTrace和Chainalysis这样的分析公司。
但它不仅仅是垃圾广告:通过将比特币发送到顶级BTC地址,BestMixer通过迫使他们通过这些微小交易与混音器进行交易,实际上误导了这些用户。通过使用调音台的资金为每个地址充值一点资金,该活动产生了玷污用户声誉的效果。粉碎这么多地址的原因是试图混淆区块链分析工具以规避AML,这是他们声明的目标。
该报告详细介绍了2018年以来的所有已知黑客,包括MapleChange。对那些对加密货币最佳安全实践感兴趣的人来说,值得一读。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。