PeckShield:10月共發生安全事件29起，虛擬貨幣投資詐騙事件頻發

據PeckShield態勢感知平臺數據顯示，過去一個月，整個區塊鏈生態共發29起較為突出的安全事件，危害程度評級為「高級」，涉及DeFi4起、錢包安全3起，交易所相關2起，勒索相關5起，詐騙事件15起等。

DeFi?安全

10月份共發生4起DeFi相關安全事件，具體如下：

1）10月11日，以太坊項目WLEO合約遭到黑客攻擊，導致價值4.2萬美元的資金被盜。黑客通過將向自己鑄造WLEO，并將其換成以太坊，從去中心化交易所Uniswap的池中竊取了以太坊。

2）10月26日，有用戶發現DeFi挖礦項目Harvest.finance被使用閃電貸功能實現了巨額套利。Harvest官方發推解釋稱，這次套利攻擊起源于一筆巨額閃電貸，并通過多次操縱CurveyPool的價格，以套取fUSDT、fUSDC的價差進而獲利。

3）加密錢包ZenGo的研究人員AlexManuskin透露，一個所謂基于以太坊網絡的「yieldfarming平臺」UniCats涉嫌從幾個用戶那里竊取了包括Uniswap的治理代幣UNI在內的至少價值20萬美元的加密資產。智能合約中的一個后門允許UniCats保留對用戶代幣的控制權，即使這些代幣已經從用戶池中撤出。而此前針對Bancor的攻擊也使用了類似的漏洞。

PeckShield：BNB Chain上FCS代幣發生RugPull，盜取金額近260萬美元:1月4日消息，PeckShield在推特上表示，BNB Chain上FCS代幣發生Rug Pull，代幣價格已下跌99.7%，被盜取的資產價值約259萬美元，目前被盜資金存放在0xbdb9509E1ad6847D6564C5430b0cD42484CE1bd6中。[2023/1/4 9:52:08]

4）yearn.finance披露一個新的閃電貸安全漏洞，該漏洞由安全研究員Wen-DingLi于10月29日通過Yearn的安全漏洞披露流程報告，團隊在1.5個小時后將該漏洞移除。根據該披露，閃電貸攻擊可能會給TUSD保險庫資金帶來安全危險，目前該問題已被修復，同時TUSD保險庫已被停止部署資金。

PeckShield點評：隨著DeFi項目功能越來越多樣，其中隱藏的安全問題也逐漸暴露出來，鑒于其與用戶資產的緊密聯系，DeFi項目的安全問題非常嚴峻。由于各項目由不同團隊開發，對各自產品的設計與實現理解有限，集成的產品很可能在與第三方平臺交互的過程中出現安全問題，進而腹背受敵。PeckShield在此建議，DeFi項目方在上線之前，應當盡可能尋找對DeFi各環節產品設計有深入研究的團隊做一次完整的安全審計，以避免潛在存在的安全隱患。

數字錢包安全

10月份共發生3起錢包安全事件：

1）硬件錢包制造商Ledger遭受了網絡釣魚攻擊。一些用戶收到了帶有釣魚軟件的電子郵件，導致資金損失。此次黑客攻擊可能與該公司在2020年7月的用戶數據泄露事件有關。

Yuga Labs 新項目 Otherside 宣布拍賣將使用 Apecoin 支付:金色財經消息，Yuga Labs 將于北京時間5月1日零點推出的元宇宙土地項目 Otherside 在推特上宣布，Otherside拍賣將使用ApeCoin來支付，Mint 將采用荷蘭式拍賣方式，因此 ApeCoin 的價格會隨著時間的推移而下降。荷蘭拍賣的起拍價將于本周晚些時候公布。BAYC 和 MAYC 持有者可在拍賣后的 21 天內申領 NFT。此外，此次拍賣獲得的 ApeCoin 都將被鎖定一年，這意味著持有者在 ApeCoin DAO 中沒有投票資格。[2022/4/26 5:11:30]

2）ZDNet一項調查顯示，黑客通過引誘用戶安裝假軟件更新，從比特幣錢包Electrum的用戶那里竊取了2200萬美元。而該手法最高出現在2018年。而自兩年前首次發現這種攻擊以來，Electrum團隊已經采取了一些措施來防止這種攻擊。但這種攻擊仍然適用于使用舊版本應用程序的用戶。

3）近日，網絡犯罪情報公司HudsonRock首席技術官AlonGal發推表示，10月27日，自稱「以太坊最成熟、規模最大的菠菜游戲」EtherCrash冷錢包被盜，損失約250萬美元，疑似為內部人員所為。

PeckShield點評：數字錢包作為管理私鑰的工具，是離加密資產最近的地方。雖然冷錢包是一種脫離網絡連接的離線錢包，但也存在被物理攻擊和被盜的風險，而像網頁錢包等熱錢包，用戶也要謹防網絡釣魚，惡意代碼注入等攻擊方式。

動態 | PeckShield：1月新興穩定幣種環比增幅3.2%，USDT份額小幅回升:據PeckShield態勢感知平臺數據顯示：截止1月31日，新興穩定幣種總發行量為8.87億美元，其中USDC總發行量為3.07億美元，占比34.7%，繼續保持第一位；TUSD總發行量為2.05億美元，占比23.1%，排第二位；排名第三位的是PAX，總發行量為1.27億美元，占比14.4%；其余穩定幣種GUSD、DAI、EURS、nUSD等共占27.8%。近一個月新興穩定幣種增發2753萬美元，環比增幅為3.2%。就穩定幣總體市場分布情況而言，USDT現占市場總量69.9%，較去年12月份環比增加1.7%，但較三個月前的93%，還是縮水近23%。[2019/2/1]

交易平臺相關

10月份共發生2起交易平臺相關安全事件：

1)10月16日，OKEx發布「暫停提幣公告」稱，近日該公司部分私鑰負責人正在配合機關調查，目前正處于失聯狀態導致無法完成授權。有兩位接近OKEx的消息人士表示，公告中「配合機關調查」的正是OKEx的創始人徐明星。其中一位人士還表示，徐明星至少一周前已經被帶走，多日未在工作大群中現身。?

2)imToken錢包用戶報告DeFiSaverExchange交易所漏洞相關的賬號流出了310,000DAI，早在今年6月20日DeFiSaver推特報道發現Exchange中的漏洞。為了保護用戶資金，我們進行了一次白黑客攻擊，將受影響的資金轉移到只有原始所有者才能提取的智能合約中。

行情 | PeckShield披露以太坊“Freether”高危漏洞 可致使geth節點全盤崩潰:在2018 ISC互聯網安全大會上，區塊鏈安全公司PeckShield漏洞研究總監羅元琮表示，即使是以太坊公鏈底層也面臨較大的安全威脅。以太坊RLPX協議屬于會話層，主要用于以太坊P2P網絡中的節點間建立并維持通信。PeckShield安全人員發現：在RLPX協議上存在一個命名為“Freether”的致命漏洞。攻擊者可以通過geth discovery協議實現缺陷，向受影響geth節點發起攻擊，造成內存資源耗盡，進而導致受影響節點全盤崩潰。由于RLPX協議更為底層，相較此前披露的基于geth LES協議實現缺陷造成的“致命報文”漏洞，其影響面更廣，危害程度更大。需注意，該漏洞可被利用做類似DDoS的攻擊，雖然可通過限制資源總量的方式在一定程度上控制其影響面擴大，卻很難從根本上予以遏制。[2018/9/6]

PeckShield點評：黑客盜取資產后實施洗錢，不管過程多周密復雜，一般都會把交易平臺作為套現通道的一部分。這無疑對各大數字資產交易平臺的KYC和KYT業務均提升了要求，交易所應加強AML反洗錢和資金合規化方向的審查工作。詳情可訪問www.coinholmes.com了解。

勒索相關

10月份共發生5起勒索相關安全事件：

1）意大利跨國能源巨頭EnelGroup近日遭遇勒索軟件攻擊，其計算機網絡感染了名為NetWalker的Windows勒索軟件。據悉，NetWalker黑客公布了大約5TB被盜數據的截圖，并威脅將在一周內公布第一批數據，從而迫使EnelGroup支付1234枚比特幣。

金色財經現場報道 PeckShield創始人兼CEO蔣旭憲 ：如果漏洞存在會讓代幣極其危險 :金色財經6月3日現場報道，在今天的以太坊技術及應用大會上， PeckShield創始人兼CEO蔣旭做了題為“Code Is Law的主題演講：以太坊智能合約面臨的威脅與挑戰”。蔣旭憲說，目前加密市場規模已經超萬億人民幣，目前有1640個虛擬貨幣，市值3300億美元，相當于全球GDP排名28位的國家，生態安全不容忽視。當前，交易所，錢包，智能合約，交易所等各個生態環節，安全事件頻發。蔣旭憲介紹了以9個已公開的漏洞和諸多未公開的漏洞，指出如果漏洞存在，即使是冷錢包，代幣也有可能被轉走。[2018/6/3]

2）10月28日消息，芬蘭數萬名接受心理治療的患者的機密就醫記錄遭到黑客攻擊，其中一些被泄露到網上。芬蘭透露，有黑客侵入了私人公司Vastaamo的記錄，該公司在芬蘭各地運營著25家治療中心。據報道，已有數千人向投訴此事。許多患者報告說，他們收到了要求支付200歐元比特幣的電子郵件，以防止他們與治療師討論的內容被公之于眾。

3）10月14日消息，近日，全國首個比特幣勒索病開發者巨某，被江蘇南通成功捕獲。江蘇省南通市當地通報稱，犯罪嫌疑人巨某，作為多個比特幣勒索病的制作者，已成功作案百余起，非法獲取的比特幣折合人民幣500余萬元。

4）近日，勒索軟件攻擊襲擊了醫療軟件公司eResearchTechnology，該公司為全球制藥公司提供進行臨床試驗的工具，因而對包括施貴寶、阿斯利康、輝瑞和強生等公司進行的多個新冠研究項目造成潛在影響。

5）七國集團領導人星期二對勒索軟件攻擊的全球激增發出警告，稱這種黑客技術對世界主要經濟體的關鍵基礎設施構成威脅。勒索軟件會潛入并加密計算機網絡，然后要求受害者支付贖金解鎖他們的文件。七國集團的聲明警告說:「犯罪分子經常要求用虛擬資產支付贖金，這一事實尤其令人擔憂。」歐盟領導人表示，「虛擬資產」是黑客洗錢的途徑。該聲明呼吁更多國家實施金融行動特別工作組的虛擬資產保護措施。

PeckShield點評：勒索類安全事件一直是影響整個互聯網生態的重大隱患，不局限于區塊鏈生態。而且在區塊鏈領域的加密貨幣逐漸普及后，不法分子常利用比特幣等加密貨幣的較好匿名性進行勒索詐騙。

其他詐騙事件

除上述之外，10?月份還發生了多起詐騙跑路事件值得警惕，例如：

1）Kusunose的用戶在谷歌論壇上發帖稱，其因在谷歌廣告中發現的加密騙局損失了1.5萬美元。據稱，該名為Coindaq.io的可疑網站試圖利用中國正在研究的數字人民幣，聲稱用戶可以在該平臺存入資金參與數字人民幣的銷售。受害者表示，希望谷歌可以調查此事，并建立一個針對涉嫌詐騙的網頁。

2）廣州官方發布文稱，10月3日，市民潘小姐到云埔派出所報案，稱其9月份結識了一名「網友」，后被對方以投資數字貨幣為名誘導下載某虛假APP，先后投入共232萬元人民幣，目前已無法提現。黃埔緊急提醒，理性看待數字貨幣，如有疑問或發現被騙第一時間報警。

3）近日，長沙芙蓉區居民林某報警稱，投資數字貨幣被騙320多萬元。據悉，林某通過一微信群內的「老師」發送的網址鏈接下載了一個名為「AOC」的App，并注冊了賬戶。林某先后分25次向對方提供的13個不同的銀行賬號轉賬共計327.39萬余元，幾天后App上顯示其購買的數字貨幣暴跌80%。林某報警時，該App已無法登錄，「老師」微信號也已因被封而失聯。目前案件正在偵辦中。

4）近日有用戶訪問Curve交易所網站時遭受釣魚攻擊，損失20枚比特幣。據悉，詐騙團伙利用谷歌廣告系統購買谷歌搜索廣告，偽裝成Curve交易所進行詐騙廣告投放。由于google新廣告計劃，廣告通常會顯示在搜索第一名，因此造成不少用戶上當受騙。降維安全實驗室建議用戶保持警惕，認真甄別消息來源，仔細辨別域名，避免造成資產損失。

5）10月12日，以太坊客戶端Geth開發者Marius發推稱，在以太坊的開發社區中出現了郵件釣魚，具體而言是一個名為get-eth.com的網站，其顯示可以下載最新的以太坊Geth客戶端。而geth客戶端的下載網址為geth.ethereum.org，或在github直接下載。

6）加密貨幣數據公司CoinGecko通過推特宣布遭遇DDOS攻擊，并暫時加強安全措施，目前CoinGecko正在密切監視情況發展。官方正在努力修復，希望能夠迅速恢復運行。

7）徐州市局日前成功偵破一起「CDBC數字貨幣」特大民族資產解凍類詐騙案件，抓獲犯罪嫌疑人16名，扣押電腦、手機、銀行卡60余件，凍結涉案資金150余萬元，打出了省內偵辦此類案件一次性逮捕人數最多的戰績。據悉，此團伙宣稱「CDBC數字貨幣」是央行發行的第一批數字貨幣，100元1單，每人限制7單，將來會翻100倍、1000倍；目前，16名嫌疑人已全部移送檢察機關起訴。

8）日前，河北黃驊成功打掉一個跨省電信詐騙犯罪團伙，抓獲犯罪嫌疑人3名，涉案金額120余萬元。據悉，該犯罪團伙使用一款投資APP采取利用虛擬貨幣買賣電子寵物的方式實施詐騙

9）P2P比特幣市場Paxful在兩個月內成功抵御了一系列嚴重的威脅，包括22萬項網絡機器人攻擊和各種社會工程策略。Paxful表示，攻擊者試圖使用自動機器人以暴力方式闖入該項目用戶的帳戶。Paxful稱，據報道，全球約四分之一的網絡流量都是由機器人產生的，它們實際上是一些模擬真實設備動作的程序。

10）根據美國檢察官周一發布的起訴書，俄羅斯國家網絡黑客使用比特幣來掩蓋其與關鍵黑客活動「基礎設施」的聯系，例如服務器和域名。訴訟中提到了俄羅斯國家黑客團隊的六名成員，他們涉嫌通過俄羅斯軍事單位7445對公司、軍隊、政府和2018年冬季奧運會的數千名受害者進行了攻擊。檢察官還聲稱，他們應對2017年災難性的「NotPetya」惡意軟件攻擊負責，該攻擊造成了數十億美元的損失。

11）日前浦東成功搗毀了一個虛擬貨幣投資詐騙窩點，抓獲22名犯罪嫌疑人，案件涉案金額790萬元。據悉，涉案的「HASTE」虛擬貨幣交易平臺由犯罪嫌疑人吳某所創立的某科技有限公司的技術人員開發、維護，并將使用權限賣給了境外人員。該平臺可以直接對平臺內用戶的虛擬幣額度隨意更改，并通過操盤「機器人」模擬調控虛擬幣匯率走勢。

12）近期市場上出現某些與AAX無關或未經AAX授權的第三方試圖通過電子郵件，微信和電報等形式假冒AAX客戶服務，并在線傳播冒充AAX的虛假關聯試圖進行詐騙活動。

13）西班牙國家警察局的消息人士稱，Arbistar2.0首席執行官SantiagoFuentes最終于10月22日被西班牙南部特內里費地區抓獲并拘留。Fuentes被指控在一場比特幣龐氏騙局中欺騙了近3.2萬名投資者，價值近8.5億歐元(約10億美元)。

14)根據美國檢察官周一發布的起訴書，俄羅斯國家網絡黑客使用比特幣來掩蓋其與服務器和域名等關鍵黑客活動「基礎設施」的聯系。訴訟中提到了俄羅斯國家黑客團隊的六名成員，他們涉嫌通過俄羅斯軍事單位7445對公司、軍隊、運動、政府和2018年冬季奧運會的數千名受害者進行了攻擊。

15）Yearn.Finance出現doppelganger騙局以誘騙訪問者共享其加密貨幣錢包的私鑰。騙局網站幾乎可以復制原始yearn.finance網站的幾乎所有方面，包括其設計，網站副本甚至域名。

PeckShield點評：因用戶安全意識欠缺且操作規范性造成的各類安全隱患一直層出不窮，釣魚攻擊、詐騙等各類事件就是典型。在此提醒，用戶應謹慎保管各類私密信息，任何小的疏忽都可能造成不可挽回的損失。

Tags：ELDSHISHIELD以太坊Yield Yak AVAXSHISH幣TenzShield以太坊硬幣

屎幣