比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

成都鏈安:5月發生較典型安全事件超15起_NER

Author:

Time:1900/1/1 0:00:00

據成都鏈安『安全態勢感知系統』數據監測顯示:在過去的5月中,各類安全事件仍然時有發生。成都鏈安安全人員統計5月發生較典型安全事件超『15』起。交易所方面,共發生『4』起較典型的安全事件01Youbi交易所自5月6日開啟平臺幣認購后,連續3天遭遇大流量DDOS攻擊,造成服務器短時間無法訪問。025月14日,Upbit交易所被盜資產發生大規模轉移。黑客團伙將贓款通過多層中間地址層層轉移,切分轉移后使用大量充幣地址將贓款轉入多個交易所,其中轉入幣安的137枚ETH已被幣安凍結,幣安宣布將于執法機構合作,對這些交易進行調查。035月27日,UEX交易所在20:00正式開啟交易對后,平臺遭遇黑客入侵和攻擊,用增發的UEX對盤面進行不計成本地砸盤。官方現已關閉充提幣,預計需要5天左右修復和核實數據。045月27日,LMEX聯交所平臺被黑客入侵,被盜約有15萬USDT,單幣最大52000USDT,平臺市場恐慌嚴重。詐騙跑路/加密騙局方面共發生『2』起較典型安全事件01CoinCorner市場經理MollySpiers表示,GoogleAds為模仿CoinCorner的網絡釣魚克隆網站CoinCornerr.com投放了廣告。其團隊在谷歌搜索了“CoinCorner”之后,首先注意到了該欺詐性廣告。02騙子冒充波場創始人孫宇晨,使用偽造的孫晨宇的視頻誘導受害者進行“現場”通話。他們邀請受害者與孫宇晨一起“現場”Skype通話,企圖從毫無戒心的受害者那里竊取錢財。勒索軟件/挖礦木馬方面共發生『5』起較典型安全事件01GrubmanShireMeiselas&Sacks已經受到REvil勒索軟件的攻擊,攻擊者威脅要分9次發布高達756GB的被盜數據。被盜數據包括保密合同、電話號碼、電子郵件地址、個人通信、保密協議等。025月6日,Ghost博客平臺服務器被黑客攻擊。黑客利用CVE-2020-11651和CVE-2020-11652來控制其Salt主服務器并安裝了加密貨幣挖掘軟件。03H2Miner黑產團伙利用SaltStack遠程命令執行漏洞入侵企業主機進行挖礦。截止到5月6日,H2Miner黑產團伙通過控制服務器進行門羅幣挖礦已非法獲利超370萬元人民幣。045月5日,歐洲最大私人醫院的德國Fresenius集團遭Snake勒索軟件攻擊,Snake在加密計算機文件之后要求限期支付比特幣形式的贖金,否則會將公司內部文件發布到網上。05Souleman礦工利用永恒之藍漏洞攻擊企業并下載由XMRig編譯的門羅幣挖礦程序,該團伙已通過挖礦和剪切板劫持數字交易獲利超過27萬元人民幣。暗網方面共發生『1』起較典型安全事件01匿名黑客獲取了超過1.29億俄羅斯車主的數據,并將其暴露在暗網上以獲取比特幣。泄露的信息包括數百萬俄羅斯汽車司機的全名、地址、護照號碼和其他數據。其他方面共發生『3』起較典型安全事件01Blockstream的聯合創始人MattCorallo近期公布了一個潛在的閃電網絡攻擊向量,但暫未找到合理解決方案。02巴基斯坦4400萬移動用戶信息泄漏,此前黑客嘗試以210萬美元比特幣出售,泄漏的內容包括用戶姓名、家庭住址、身份證、手機號等信息。03Zcash元數據可能存在隱私性漏洞,使得攻擊者可能利用該協議而使用其中某些程序。該漏洞暫未對區塊鏈構成威脅。鑒于當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:總體來看,5月區塊鏈安全事件較4月份有所增加,整體安全事件發生數量處于中等水平。區塊鏈安全仍然是值得重點關注的內容。在交易所方面,交易所仍需要注意防范DDoS攻擊;黑客大規模轉移Upbit交易所被盜資產,也提醒交易所日常需要注意來源不明的大規模資金轉移操作。交易所應做好日常安全防護,定期進行網站安全檢查,排查安全隱患,發現漏洞及時進行修補,避免被黑客入侵。另外,本月勒索軟件和挖礦木馬情報數量有所上升,成都鏈安在此提醒用戶不要點擊來源不明的鏈接,不要下載未知來源的軟件,如果遭遇了勒索軟件,一定要尋求司法部門幫助,也可以借助專業的安全公司的力量解決問題。

成都鏈安:Wuliangye NFT項目疑似Rug Pull,共獲利70.5個ETH:8月11日,成都鏈安鷹眼監測顯示,Wuliangye NFT項目疑似Rug Pull,官網和社群已關閉。成都鏈安安全團隊通過鏈必追-虛擬貨幣智能研判平臺追蹤發現,有595個地址購買了705個WLY NFT,項目方共獲利70.5個ETH,接著將ETH交換為111316.22個USDT,最終轉入0x28C6c06298d514Db089934071355E5743bf21d60地址(標記為Binance 14)。[2022/8/11 12:18:18]

成都鏈安:Goldfinch項目的SeniorPool合約遭受攻擊,項目方累計損失超54萬美元:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,Goldfinch項目的SeniorPool合約遭受攻擊,攻擊者累計獲利28523個USDC,項目方累計損失541158個USDC。經成都鏈安技術團隊分析,本次攻擊原因是攻擊者可以利用Curve的FIDU-USDC池子獲取FIDU代幣,來獲取SeniorPool合約抵押USDC代幣的紅利。目前Curve中FIDU兌換USDC為1:1.03, 而在SeniorPool中的比例為1:1.07,這就產生了套利空間。[2022/6/28 1:36:11]

成都鏈安:ApolloX 項目方因簽名系統缺陷被攻擊,損失約160萬美元:金色財經消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,ApolloX 項目遭受攻擊,根據成都鏈安技術團隊分析,發現ApolloX簽名系統存在缺陷,攻擊者利用簽名系統缺陷生成了255個簽名,總共從合約中提取了53,946,802$APX,價值約160萬美元,目前被盜金額通過跨鏈已打入以太坊0x9e532b19abd155ae5ced76ca2a206a732c68f261地址。此前,ApolloX代幣APX在今日19:00左右從0.054美元快速跌至0.019美元,閃跌約60%。[2022/6/9 4:11:35]

分析 | 成都鏈安:盜竊Upbit交易所黑客開始測試向交易所充值:據成都鏈安反洗錢系統(Beosin-AML)監測顯示,Upbit攻擊者于28日下午17:08開始向0xf467816地址轉移60100ETH,并將少量ETH轉往可能隨機選取的中間地址。通過該地址,這筆小額ETH目前已經進入疑似火幣交易所錢包地址0x5401dbf7da53e1c9。目前攻擊者正在分散資金,且通過少量的ETH測試是否能夠成功進入交易所。[2019/11/28]

Tags:ETHUSDNERINCXplosive EthereumABUSDMiner Arena1inch幣持倉

芝麻開門交易所下載
追漲殺跌何時休?加密投資市場適度很重要_元宇宙

據國外媒體報道,灰度和CashApp兩家公司購買了礦工在2020年第一季度開采的所有比特幣的50%。很多人便按奈不住,覺得比特幣牛市來了,再不買就搶不到籌碼了,于是瘋狂追高.

1900/1/1 0:00:00
高盛眼中的加密貨幣投資策略_數字貨幣

文|Xiao編輯|Tong來源|PANews后臺回復“高盛”,獲取英文版完整報告與加密世界的眾人期待不同,高盛并沒有為加密貨幣投下贊成票.

1900/1/1 0:00:00
為什么自動做市商可能會虧錢?_AMM

編者按:本文來自藍狐筆記,Odaily星球日報經授權轉載。前言:去中心化的做市商模式備受歡迎,其中為去中心化交易提供流動性的流動性提供商是關鍵角色.

1900/1/1 0:00:00
粵查獲首個虛擬貨幣OTC洗錢團伙,偽造火幣網站詐騙_MAT

吳說區塊鏈獲悉,本周廣東公布了一起涉嫌利用虛擬貨幣OTC交易進行洗錢的犯罪事實。詐騙分子先利用偽造的火幣網站進行詐騙,然后再通過某團伙進行OTC洗錢,將詐騙獲得款項轉移到境外賬戶.

1900/1/1 0:00:00
比特幣的“黃金時代”要來了嗎?_BTC

行情分析之前,簡單梳理一下昨天跟可可金融的幾個經典問題梳理。比特幣的價值在哪里?它代表著什么?說到比特幣的價值,這事兒就要說到1969年以前的美元體系了,我們都知道美聯儲當年起家的時候,是將美元.

1900/1/1 0:00:00
成都礦業觀察手記(二):四川挖礦政策緣何飄忽不定?_比特幣

寫在前面 過去十年,比特幣挖礦都沒有像今天這么復雜。比特幣減半、豐水期來臨、礦機更新換代、金融玩法無孔不入,礦業政策飄忽不定,五浪疊加,不確定性大增.

1900/1/1 0:00:00
ads