2020年3月区块链安全大事件 | 数字货币诈骗事件频频发生

2024-01-14 06:59

本文主要是介绍2020年3月区块链安全大事件 | 数字货币诈骗事件频频发生,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

事件分析

据 零时科技 区块链安全威胁情报平台 数据统计,2020年3月,整个区块链生态被公开的区块链安全事件共15起。在这15起已公开的区块链安全事件中,其中数字货币诈骗事件5起,黑客攻击共6起,项目方及个人安全事件共4起。

事件类型.png

攻击类型分析

在频发的区块链安全事件中,黑客攻击手法也趋于多样化。除了恶意软件、双花攻击、钓鱼攻击等常见攻击类型,还有一些社会工程学攻击、恶意后门、恶意插件等。在3月发生的安全攻击事件中,发生较多的还是钓鱼攻击,双花攻击和恶意欺诈,其中恶意欺诈攻击手法比以往明显增多

攻击手法.png

数字货币诈骗事件

目前区块链应用及数字货币种类越来越多,开始购买数字货币的人也日益增加,大多数刚接触区块链或者对区块链了解不足者,很可能掉进别人的陷阱里。如湖南邵阳发生的“虚拟货币”诈骗案中,诈骗团伙对外宣传该虚拟货币只涨不跌,以请客吃饭、发红包等方式多次进行市场推广,大量出售“虚拟货币”,骗取他人财物。

无独有偶,加拿大有两兄弟冒充HitBTC推特进行比特币诈骗,通过克隆加密交易所HitBTC的推特账号,对一名俄勒冈居民的23.2枚比特币进行了抛售。

诸如此类的诈骗还有很多未发生损失和未公布的,所以对于频频发生的数字货币诈骗事件,我们建议:

  1. 购买数字货币去信誉好的钱包购买,不要轻信他人谣言

  2. 数字货币买卖时应提高警惕,谨防骗局

  3. 交易时应查看网站真实性,警惕钓鱼网站

黑客攻击事件

区块链行业被称为黑客的游乐场,在诸多的区块链安全事件中,黑客每次成功攻击得到的利益可能是成本的几百倍甚至上万倍,所以对于区块链行业的攻击也从未停止。2020年3月发生的较大的恶意黑客攻击事件有:

  • 多家企业管理系统被黑客入侵挖矿,由于管理系统使用的JBoss版本存在反序列化漏洞,黑客利用漏洞入侵成功后,执行Powershell脚本下载挖矿木马,进行持久化攻击,导致系统性能下降,对正常企业业务造成影响。

  • 3.13日,BitMEX交易所出现两次短时宕机,攻击者访问一个比较缓慢的端点,造成DDos攻击。

  • 假冒Chrome扩展程序“Ledger Live”窃取逾20万枚XRP,经过调查,假冒Chrome扩展程序“Ledger Live”在谷歌搜索中做广告,如果用户不仔细查看扩展程序是否是是官方来源,该程序就会获取用户Ledger钱包的恢复种子,最终窃取用户的数字货币。

  • BTG网络发生多起双花攻击,攻击者通过网络发起多次攻击,基本手法都为双花攻击,攻击者拥有全网50%以上的算力,就可造成双花攻击,该事件攻击者和矿工在2.5小时内来回进行了4次,最终攻击者的双花被取消,原有的交易被恢复。

  • “一键发币”第三方平台存在有后门的智能合约,其原因为项目方在一个名为“易代币”的发币平台进行发币,此发币平台为发行代币留了后门,主要后门代码为以下代码:

    _balances[0xfa6dd2b9976d67852cc4b3180f1ef8692c4ad87c] = _totalSupply/100;
    

    每个发行代币都会将1%数量的代币发送到该0xfa6dd2b9976d67852cc4b3180f1ef8692c4ad87c地址。

对于频发的黑客攻击事件,我们建议:

  1. 个人或者企业电脑一定要装杀毒软件

  2. 不要随意点击陌生的电子邮件

  3. 安装软件或者使用软件时一定要确认软件来自官方渠道

安全事件
  • MakerDAO清算机器人设置gas较低导致出价受阻,可以0 DAI赢得拍卖
  • Synthetix 的抵押贷款清算功能被发现存在漏洞导致任意用户直接burn 掉借款人的 sETH 资产并获得 ETH
  • 币安交易所赎回STEEM操作失误导致大量损失
  • 黑客入侵多家企业管理系统,进行恶意挖矿
  • XRP首席执行官因社区攻击清空所持XRP资产
  • BTG网络曾发生多起双花攻击,均已获利
  • 尼日利亚发生加密货币诈骗
  • “一键发币”第三方平台存在有后门的智能合约
  • BitMEX交易所系遭DDoS攻击所致,并已漏洞修复
  • 冒充HitBTC推特进行比特币诈骗
  • 湖南邵阳“虚拟货币“诈骗
  • 假冒Chrome扩展程序“Ledger Live”上个月已经窃取逾20万枚XRP
  • Bit2C CEO指控加密钱包公司BT360涉嫌欺诈
  • 超级星球代币GDP价格“归零” ,被质疑跑路
  • Moonx交易所涉嫌诈骗
预警事件
  • 微软SMBv3远程代码执行漏洞(CVE-2020-0796)
  • 英特尔SGX处理器存在漏洞,可窃取加密密钥等信息
  • IOTA因钱包盗窃关闭近一个月后正式重启,团队仍和FBI合作追踪攻击者(IOTA钱包盗窃事件发生在2月12日)
  • Bitfinex 官方:不支持USDT抵押借贷 请注意甄别诈骗
  • 比特币组织CoroHope发起”生物黑客“活动,将自主研发冠状病毒疫苗
  • EOS社区用户需警惕Voice钓鱼网站
  • 安全公司:诈骗者谎称出售口罩等物资,获利约200万美元的加密货币

这篇关于2020年3月区块链安全大事件 | 数字货币诈骗事件频频发生的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/604304

相关文章

从去中心化到智能化:Web3如何与AI共同塑造数字生态

在数字时代的演进中,Web3和人工智能(AI)正成为塑造未来互联网的两大核心力量。Web3的去中心化理念与AI的智能化技术,正相互交织,共同推动数字生态的变革。本文将探讨Web3与AI的融合如何改变数字世界,并展望这一新兴组合如何重塑我们的在线体验。 Web3的去中心化愿景 Web3代表了互联网的第三代发展,它基于去中心化的区块链技术,旨在创建一个开放、透明且用户主导的数字生态。不同于传统

菲律宾诈骗,请各位华人朋友警惕各类诈骗。

骗子招聘类型:程序开发、客服、财务、销售总管、打字员等 如果有人用高薪、好的工作环境来你出国工作。要小心注意!因为这些骗子是成群结伴的! 只要你进入一个菲律宾的群,不管什么类型的群都有这些骗子团伙。基本上是他们控制的! 天天在群里有工作的信息,工作信息都是非常诱惑人的。例如招“打字员”、“客服”、“程序员”……各种信息都有。只要你提交简历了,他会根据你的简历判断你这个人如何。所谓的心理战嘛!

禁止平板,iPad长按弹出默认菜单事件

通过监控按下抬起时间差来禁止弹出事件,把以下代码写在要禁止的页面的页面加载事件里面即可     var date;document.addEventListener('touchstart', event => {date = new Date().getTime();});document.addEventListener('touchend', event => {if (new

usaco 1.3 Mixing Milk (结构体排序 qsort) and hdu 2020(sort)

到了这题学会了结构体排序 于是回去修改了 1.2 milking cows 的算法~ 结构体排序核心: 1.结构体定义 struct Milk{int price;int milks;}milk[5000]; 2.自定义的比较函数,若返回值为正,qsort 函数判定a>b ;为负,a<b;为0,a==b; int milkcmp(const void *va,c

usaco 1.2 Name That Number(数字字母转化)

巧妙的利用code[b[0]-'A'] 将字符ABC...Z转换为数字 需要注意的是重新开一个数组 c [ ] 存储字符串 应人为的在末尾附上 ‘ \ 0 ’ 详见代码: /*ID: who jayLANG: C++TASK: namenum*/#include<stdio.h>#include<string.h>int main(){FILE *fin = fopen (

【区块链 + 人才服务】可信教育区块链治理系统 | FISCO BCOS应用案例

伴随着区块链技术的不断完善,其在教育信息化中的应用也在持续发展。利用区块链数据共识、不可篡改的特性, 将与教育相关的数据要素在区块链上进行存证确权,在确保数据可信的前提下,促进教育的公平、透明、开放,为教育教学质量提升赋能,实现教育数据的安全共享、高等教育体系的智慧治理。 可信教育区块链治理系统的顶层治理架构由教育部、高校、企业、学生等多方角色共同参与建设、维护,支撑教育资源共享、教学质量评估、

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

【区块链 + 人才服务】区块链集成开发平台 | FISCO BCOS应用案例

随着区块链技术的快速发展,越来越多的企业开始将其应用于实际业务中。然而,区块链技术的专业性使得其集成开发成为一项挑战。针对此,广东中创智慧科技有限公司基于国产开源联盟链 FISCO BCOS 推出了区块链集成开发平台。该平台基于区块链技术,提供一套全面的区块链开发工具和开发环境,支持开发者快速开发和部署区块链应用。此外,该平台还可以提供一套全面的区块链开发教程和文档,帮助开发者快速上手区块链开发。

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还