從總體上看,11月區塊鏈安全事件較10月份相差不大,整體安全事件發生數量仍然處於高風險水平。此外,不少投機者及詐騙者開始利用大眾對於區塊鏈和虛擬資產的知識盲區炮製騙局,加之波及人數多、遍佈區域廣、涉案金額高等原因推波助瀾,進而導致該領域安全事件高發,經濟損失嚴重。
defi方面
共發生『5』起典型安全事件
no.1 defi協議rarifuse上的23號借貸池vesperlendbeta被攻擊者攻擊,最終獲利300萬美元。
no.2 bzx在polygon和幣安智慧鏈(bsc)部署的私鑰洩露事件迄今已導致被盜資產超過5500萬美元。
no.3 跨鏈協議 synapse protocol 推出的資產橋疑似存在漏洞,攻擊者設法操縱 nusd 價格並從中獲利約800萬美元。
no.4 穩定幣交易協議 curve 因 usdm 穩定幣協議 mochi 的治理攻擊而造成損失,損失接近 3000 至 4000 萬美元。
no.5 bsc鏈上借貸協議ploutoz finance遭受攻擊,駭客獲利36.5萬美元。
詐騙跑路/加密騙局方面
共發生『5』起典型安全事件
no.1 11 月 1 日,魷魚遊戲(squid game)token 開發者疑似拋售 7000 萬枚 token 後跑路,獲利1190萬美元。
no.2 11月初,河南省新密市公安局在鄭州市公安局反詐中心的指導協助下,打掉全國首例利用數字人民幣進行洗錢的犯罪團伙,在福建省抓獲團伙成員11人。
no.3 11月06日訊,豐縣縣局抓獲星際聯盟網路(ipfs)傳銷犯罪團伙成員 31 人,查獲約 4 億元的虛擬幣。
no.4 11月20日,江蘇徐州睢寧警方披露了一起特大網路傳銷案,犯罪嫌疑人透過搭建網路虛擬貨幣投資平臺,自2019年起,該團伙成員在全國發展會員達11萬多人,涉案資金達10億元。目前,案件還在進一步審理之中。
no.5 以色列警方逮捕了8名嫌疑人,據稱他們在加密貨幣欺詐計劃中竊取數千萬謝克爾。
勒索軟體/挖礦木馬方面
共發生『2』起典型安全事件
no.1 11月10日訊息,歐洲電子產品媒體mediamarkt正在調查週日晚上發起的hive勒索軟體攻擊,攻擊者要求以比特幣支付數百萬美元的贖金。
no.2 11月25日訊息,有攻擊者正在discord上使用babadeda加密程式隱藏針對加密、nft和defi社羣的惡意軟體。
暗網方面
共發生『1』起典型安全事件
no.1 南澳大利亞警方在暗網緝毒案中查獲了價值70萬澳元的加密貨幣。毒販將於明年受審,在受到多項指控後,他們目前仍被拘留。
其它方面
共發生『8』起典型安全事件
no.1 11月1日訊息,委內瑞拉當局在委內瑞拉米蘭達的一個居民區扣押100多臺非法經營的礦機。
no.2 11 月 4 日訊息,東莞查處一起虛擬貨幣“挖礦”,查獲挖礦機260多臺。
no.3 11月6日晚,農場型別鏈遊farmers world 發生盜幣事件,傳聞金額超過1億人民幣。
no.4 11月12日,據顯示,有不法分子使用假冒網站誘使使用者下載盜取助記詞的app,目前使用者被盜資產為16萬usdt。
no.5 11月19日科幻nft遊戲phantom galaxies的discord伺服器遭到駭客攻擊。
no.6 韓國第一個進行ico的bosecoin公司的一名高管因竊取公司儲存的大量比特幣(btc)而被判入獄。
no.7 11月19日訊息,一名加拿大青少年因涉嫌盜竊價值約3650萬美元的加密貨幣而被捕。
no.8 11月20日訊息,一名男子因經營一家未經許可的企業,交易了至少 1300 萬美元的比特幣和現金而被判處三年徒刑。
?注意?
鑑於當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:
近年來,勒索軟體/挖礦木馬方面發生的安全事件呈爆發態勢,該型別安全事件的發生通常會造成全球性的波及。此外,作為使用者和投資者,應提高警惕,謹慎甄別投資產品和投資專案,不盲從,不跟風。加強自身安全意識和防騙意識,謹慎分辨網路上的有關訊息,切莫掉進騙子圈套。