來自:區塊律動
律動 blockbeats 訊息,據成都鏈安統計,2020 年關於區塊鏈的安全事件仍然時有發生,2020 年發生 4 起典型詐騙跑路、加密騙局方面安全事件:
1、部分不法分子利用人們對新冠病毒的擔憂,進行與新冠病毒有關的加密騙局。
2、btc 虛假二維碼騙局。有網站聲稱免費將使用者的 btc 地址對映成二維碼,便於使用者收錢轉賬;生成的二維碼實則為駭客地址。目前該駭客地址已有超過 0.6btc 的轉入。
3、雪碧交易平臺上線空氣幣 peth,開盤即歸零。所有受害者皆為前期私募受害者,額度在 80usdt 到 1000usdt 不等,約為 228 人。初步估計涉及金額約 40 萬人民幣,有大學生不幸涉及其中。
4、區塊鏈資金盤『矽谷區塊雞』疑似跑崩盤路。『矽谷區塊雞』是典型的虛擬寵物類資金盤,類似於區塊貓,區塊狗,低價買入寵物,一段時間後高價賣出。此類加密騙局實則為擊鼓傳花類資金盤,直到無人接盤,即是專案崩盤的時刻。
犯罪分子可能將數字貨幣作為非法集資或集資詐騙的支付工具,以投資發行數字貨幣、開發比特幣底層技術應用、利用數字貨幣「搬磚」套利等為幌子,以資金盤、傳銷盤、龐氏騙局等運作模式進行非法集資或集資詐騙,一旦「時機」到達,或問題出現,團伙直接跑路,作為普通使用者一定要提前有安全意識,對投資專案有整體正確、透明的瞭解。
個人使用者方面,2020 年發生 1 起巨鯨大戶遭遇 sim 卡攻擊事件。
2 月 22 日,巨鯨大戶『zhoujianfu』在其推特稱自己錢包遭遇駭客攻擊,1547 個 btc 和 60000bch 被盜,價值超過 2 億人民幣,成都鏈安迅速響應,根據其給出的地址對被盜資產流向展開追蹤。
2020 年其他方面較典型安全事件還包括:
1、kraken 安全實驗室找到 trezor 硬體錢包物理漏洞,可透過開啟物理外殼,訪問 stm32 微晶片以獲得使用者私鑰,進而實施盜幣。
2、近期騙局勒索事件頻發:美國加利福尼亞一學區系統遭到加密勒索軟體而癱瘓;基於谷歌廣告系統的騙局;omg 釣魚網站空投詐騙,導致使用者私鑰被盜;比特幣錢包 electrum『更新釣魚』盜幣行為仍在繼續。
3、加密投資基金 trident 遭駭客攻擊,26.6 萬使用者資料遭洩露。
4、微博使用者 5.23 億使用者資料洩露,並在**進行售賣。
5、韓國 n 號房事件。使用者使用 telegram 和虛擬貨幣進行交流和付款,由於韓國警方決定徹查參與直播間觀看的所有使用者,upbit、bithumb、korbit、coinone、火幣和 kucoin 等交易所都表示願意配合警方調查使用者資訊。
6、以太坊『一鍵發幣』平臺向開發的代幣合約植入後門,在給專案方發幣的同時偷偷轉幣至自己的賬號,待專案方代幣開始交易時再賣掉獲利。
安全事件發生的數量處於一箇中等水平,事件導致的損失也處於一箇中等的水平。然而這並不代表區塊鏈嚴峻的安全形勢趨於緩和,反而表現出所發生的安全事件涉及層面更廣。
