PeckShield：5月共發生安全事件23起，跑路詐騙行為甚囂塵上_OIN

據PeckShield態勢感知平臺數據顯示，過去一個月，整個區塊鏈生態共發生23起較為突出的安全事件，危害程度評級為「中級」，受損金額數億元，涉及DeFi2起、交易所6起、公鏈1起、勒索相關3起，詐騙跑路8起等。DeFi安全

5月份共發生2起DeFi安全事件，具體如下：1）05月07日，路印協議出現一個嚴重的前端錯誤，密鑰素材被設置在一個32位整數的范圍，可以窮舉找出所有用戶秘鑰對。該漏洞由于用戶的EdDSA密鑰對實際被限制在了一個32位整數空間，導致黑客可以通過窮舉，找出所有用戶的EdDSA密鑰對。受此影響，LoopringExchange關停半天進行維護升級。2）05月18日，tBTC團隊疑似發現重大合約漏洞，于是緊急暫停充值服務并進行再審核。tBTC是一種無需信任的，由可贖回BTC作為擔保的一種ERC-20代幣，該項目主網于05月15日上線。PeckShield點評：隨著DeFi項目功能越來越多樣，其中隱藏的安全問題也逐漸暴露出來，鑒于其與用戶資產的緊密聯系，DeFi項目的安全問題非常嚴峻。PeckShield在此建議，DeFi項目方在上線之前，應當盡可能尋找對DeFi各環節產品設計有深入研究的團隊做一次完整的安全審計，以避免潛在存在的安全隱患。交易所安全

PeckShield：MAYC#13862被PinkDraine竊取:金色財經報道，PeckShield監測顯示，Mutant Ape Yacht Club #13862 NFT遭遇網絡釣魚攻擊被PinkDraine竊取。[2023/7/31 16:09:17]

5月份共發生6起交易所相關安全事件：1）據Youbi交易所官方消息，Youbi自05月06日開啟平臺幣認購后，連續3天遭遇大流量DDOS攻擊，造成服務器短時間無法訪問。2）05月01日，幣星交易所官方發布公告稱，其網站bitsg及app遭受了不間斷的DOSS持續攻擊，導致某些時段無法正常登陸。3）05月27日，LMEX聯交所在社群發布關于交易所運營調整通知稱：平臺遭黑客入侵被盜損失了15萬枚USDT，致使平臺資不低債，目前已關閉充提。4）近期有媒體爆料稱，富比特交易所鄭州辦公室人去樓空，在遭到投資者質疑之后，富比特官方發出公告稱資不抵債，并且推出了清償方案。5）去年年底Upbit交易所被盜損失3.4萬個ETH，近半年時間，黑客對被盜資產采取多渠道洗錢操作，近日已基本清洗完畢。6）UEX交易所官方發布通知稱:平臺遭遇黑客攻擊，需要5天左右時間修復與核實數據，數據庫修復期間，平臺關閉充提，關閉內部轉賬。PeckShield點評：針對層出不窮的交易所安全事件，交易所應使用更加安全的防范系統，類似DDoS攻擊，交易所可配置多臺備用機器，避免單點故障給系統帶來的風險。除此之外，也不排除存在部分小交易所，以遭攻擊之名行“跑路”之實的惡意行為。公鏈安全

Web3社交數據協議Inspect集成Polygon，并將推出2.0版本:5月10日消息，Web3社交數據協議Inspect宣布與Polygon達成戰略合作，NFT inspect將集成基于Polygon區塊鏈的NFT，并在其網站添加一個專門的Polygon排名系統，同時還將為Polygon社區創建工具和服務并與Polygon聯合研發新的NFT/Web3項目和社區參與/教育計劃。此外，Inspect還透露即將推出2.0版本，以實現其多鏈目標。[2023/5/10 14:53:32]

5月份共爆出1起較為嚴重的公鏈安全問題：1）石榴礦池技術人員發現Filecoin代碼中的嚴重漏洞，通過該漏洞可以實現Filecoin的無限增發。石榴礦池表示，為了證明漏洞的有效性，6Block旗下的三個礦工賬號t01043、t027999、t0234783通過該漏洞已實現16億Filecoin的增發，占據了Filecoin富豪榜前三名。6Block團隊獨立發現并向Filecoin官方匯報了該漏洞，目前正積極協助官方完成漏洞修復。PeckShield點評：公鏈上的漏洞，一旦發現對整個鏈生態的影響極大，因此公鏈在正式版上線前務必做好安全測試和漏洞排查，并尋求第三方安全公司審計，避免因漏洞威脅影響公鏈生態。勒索相關

法國金融科技公司PECULIUM已獲得GEM 1000萬歐元投資承諾:5月5日消息，法國金融科技公司PECULIUM宣布獲得來自GEM Global Yield LLC SCS（“GEM”）的1000萬歐元投資承諾。此次融資將用于擴大團隊、用戶獲取、增長和營銷等。PECULIUM曾通過2018年的首次代幣發行(ICO)和2020年的種子輪融資籌集了800萬美元。PECULIUM在區塊鏈上開發了全方位的人工智能投資管理工具，專注于為每個人帶來儲蓄管理。PECULIUM構建了saieve.io，一個基于網絡的交易應用程序，目前，它充當用戶現有加密經紀賬戶之上的一層，提供一系列積極的投資策略，將來還將構建風險評分等系統。（finance.yahoo）[2022/5/5 2:52:33]

5月份還發生了3起典型的勒索事件，例如：1）援引俄羅斯媒體RBC報道稱，匿名黑客獲取了超過1.29億俄羅斯車主的數據，并將其暴露在“暗網”上，勒索以獲取加密貨幣。2）據報道，GrubmanShireMeiselas&Sacks受到REvil勒索軟件的攻擊，攻擊者威脅要分9次發布高達756GB的被盜數據。被盜數據包括保密合同、電話號碼、電子郵件地址、個人通信、保密協議等。3）網絡安全公司Group-IB發出警告稱，最近幾個月出現了一種新型勒索軟件ProLock，依靠Qakbot銀行木馬發起攻擊。受害者包括地方政府、金融、醫療和零售機構。Group-IB稱，該勒索軟件攻擊要求總計支付35枚比特幣的贖金，目前價值337,750美元。PeckShield點評：勒索類安全事件一直是影響整個互聯網生態的重大隱患，不局限于區塊鏈生態。而且在區塊鏈領域的加密貨幣逐漸普及后，不法分子常利用比特幣等加密貨幣的較好匿名性進行勒索詐騙。詐騙跑路事件

ApeCoin三個提案AIP-21、22和AIP-7投票當前贊成率均高于95%，通過可能性極大:金色財經報道，據Apecoin官方社交媒體賬戶透露，此前提出的三個提案AIP-21、22和AIP-7投票即將結束，結束時間將會是北京時間5月5日早晨9點，從當前投票結果來看，這三個提案通過的可能性極大。本文撰寫時，提案AIP-7的贊成投票率達到99.34%，提案AIP-21的贊成投票率達到95.68%，提案AIP-22的贊成投票率達到95.1%。據此前報道，這三個提案將進一步指導 ApeCoin DAO 的發展方向，其中 AIP-21、22 涉及質押問題，而 AIP-7 則涉及 ApeCoin DAO 重組。[2022/5/5 2:50:27]

除上述之外，5月份還發生了多起詐騙跑路事件值得警惕，例如：1）浙江省東陽市檢察院對一起數字貨幣詐騙案提起公訴，詐騙金額達3.8億元，被害人3,000多名。該詐騙集團通過微信、QQ等方式拉攏客戶，謊稱投資數字貨幣可以獲取高額回報為誘餌，誘導客戶到公司開發的數字貨幣交易平臺進行投資。2）有騙子冒充波場創始人孫宇晨，以與TRON達成合作伙伴關系為幌子，企圖從毫無戒心的受害者那里竊取錢財。3）安徽省馬鞍山市抓捕一名潛逃至東鄉區的電信詐騙犯饒某。犯罪嫌疑人饒某在2019年至2020年期間，伙同他人多次在境外“SABCT投資平臺”對受害人以誘導投資虛擬貨幣為由實施詐騙七百余萬元。4）孫某等人運營“超級錢包”APP，誘惑用戶存入代為托管，而后關閉平臺侵吞虛擬貨幣。目前孫某等人已被福建省莆田市涵江檢察院依法逮捕。該案系利用虛擬貨幣平臺進行詐騙的新類型犯罪案，為涵江區出現的首例虛擬貨幣詐騙案件。5）有詐騙者正在利用知名人士的影像在Youtube平臺直播，同時放出比特幣地址進行詐騙。目前發現的有SocialCapital的創始人兼CEOChamathPalihapitiya、微軟總裁BradSmith，以及小米創始人雷軍等。6）近日山東省淄博破獲了一起部督辦的網絡平臺投資詐騙案。詐騙團伙以投資虛擬貨幣獲高息為誘餌，讓全國20多個省份的300多人上當，涉案金額高達3,000多萬元。7）在一些詐騙電子郵件中，騙子假冒奧組委成員，并要求人們向一個“屬于國際奧委會”的比特幣(BTC)加密錢包捐款。8）CoinCorner報告稱，GoogleAds為模仿CoinCorner的網絡釣魚克隆網站CoinCornerr.com投放了廣告。PeckShield點評：因用戶認知意識欠缺，不法分子常設計一些投入低、高回報的龐氏騙局，并利用人們的逐利心理，層層設套。那些屢見不鮮，利用高利息回報的資金盤、理財錢包等各類騙局實施的詐騙就是典型。其他安全事件

ApeCoin觸及20.98美元創歷史新高，市值逼近60億美元:金色財經報道，據 coinmarketcap 最新數據顯示，ApeCoin觸及20.98美元，創下歷史新高，24 小時漲幅達到 8.2%，當前市值約為 5,967,282,896 美元。[2022/4/28 2:37:49]

1）騰訊安全威脅情報中心檢測到H2Miner木馬利用SaltStack遠程命令執行漏洞入侵企業主機進行挖礦。2）安全公司紅RedCanary最近發現，黑客組織BlueMockingBird瞄準了數千臺企業電腦，非法開采加密貨幣。據悉，黑客特別針對運行ASP的面向公眾的服務器，在獲得訪問服務器的權限后，黑客下載并安裝門羅幣挖掘應用程序XMRRig。3）英國、德國和瑞士等歐洲各地的多臺超級計算機本周已被加密貨幣挖掘惡意軟件感染，并已關閉以調查入侵事件。據報道，攻擊者似乎通過破壞SSH憑證獲得了訪問超級計算機集群的權限，一旦攻擊者獲得訪問權限，就會利用CVE-2019-15666漏洞繼而部署挖掘門羅幣的應用程序。PeckShield點評：因用戶安全意識欠缺且操作規范性造成的各類安全隱患一直層出不窮，釣魚攻擊、詐騙等各類事件就是典型。在此提醒，用戶應謹慎保管各類私密信息，任何小的疏忽都可能造成不可挽回的損失。

Tags：COICOINOINSHIUCoinsFilecoin幣cointiger交易所KISHIBURNO幣

XRP