盘点 | 成都链安:4月发生典型安全事件超19起,区块链生态安全风险指数偏低,依然不可掉以轻心

据成都链安【链必安-区块链安全态势感知平台(Beosin-Eagle Eye)】安全舆情监控数据显示:2021年4月,据不完全统计,整个区块链生态发生的典型安全事件超19起,整体安全风险评级为【低】。本月,尽管安全风险指数偏低,但各细分领域的典型安全事件均有发生,整体呈均匀分布,因此依然不可掉以轻心。

除【其他方面】存在的9起典型安全事件以外,不难看出,在偏“低”风险的安全现状之下,整个区块链生态依然是【DeFi方面】和【诈骗跑路/加密骗局方面】,更容易成为黑客攻击和诈骗犯罪滋生的温床。由此,对于日常工作生活中确保DeFi项目安全审计以及加强自我反诈意识,就显得尤为重要。

盘点 | 成都链安:4月发生典型安全事件超19起,区块链生态安全风险指数偏低,依然不可掉以轻心

以下为本月安全月报的详细事项。

交易所方面,共发生『2』起典型安全事件

01

4月21日,用户对土耳其交易所Thodex提起刑事诉讼,称其盗窃数亿美元资金,该交易所CEO在提起诉讼前一天离开了土耳其,并在提起讼诉当天,该交易所暂停了交易。目前土耳其政府已对该交易所展开了调查。

02

4月24日00:35,FTX交易所联合创始人SBF发推文称,网站遭受了一种小型DDOS攻击,目前网站已冻结,但用户资金和核心系统不会受影响,只会影响API和GUI的吞吐量。

DeFi方面,共发生『3』起典型安全事件

01

DeFi门户网站DeFiBox.com称,Heco链上的CORN项目存在极高安全风险。若用户在挖矿过程中退出质押,就将扣除99%的本金。据该项目白皮书称,扣除的资金94%将被捐献给社区,5%的流动性资金将继续挖矿。

02

Easyfi.network创始人兼CEO Ankitt Gaur在推特上称,4月19日,黑客将大量EASY代币从EasyFi官方钱包转移到以太坊网络和Polygon网络上未知钱包;而管理这些代币的计算机有超一周处于离线状态并未使用。

03

4月28日,币安智能链专注于AMM链上激励协议Uranium.Finance发推表示,合约在迁移的过程中出现漏洞并遭到黑客攻击利用,导致5000万美元的资金被盗。

Beosin评论:

尽管本月【DeFi方面】所发生的典型安全事件较少,但因涉案事件而造成的经济损失依然严重。通过Uranium.Finance被黑事件,成都链安(Beosin)·安全团队建议当用户参与到DeFi项目时,切记要时刻注意规避风险,选择通过第三方安全公司审计后的可靠项目。

盘点 | 成都链安:4月发生典型安全事件超19起,区块链生态安全风险指数偏低,依然不可掉以轻心

诈骗跑路/加密骗局方面共发生『3』起典型安全事件

01

一款名为“阳光果园”的APP“碰瓷”各类植树软件,将果实包装成虚拟资产,自称高达1600%的收益率受到了人们的青睐。但这实际上是通过传销、庞氏骗局等手段结合互联网噱头的“资金盘”。

02

一名诈骗人员骗取了西班牙各地300多名加密投资者高达35.8亿美元的资金,而近日这群被骗的投资者集体向西班牙法院提起了诉讼。

03

谷歌应用商场再次出现假冒Uniswap的App。该App一经上架,一度成为谷歌应用商城金融类下载量最高的付费应用。截至消息爆出,该应用已经下架,本次假冒App导致1000多人受骗。

勒索软件/挖矿木马方面,共发生『1』起典型安全事件

01

Github调查了一系列滥用基础设施来非法挖掘虚拟资产的攻击,黑客通过执行自己的恶意代码,在Github的基础结构上进行挖矿,每次攻击可能部署数百矿机,这对基础架构的算力产生了重大影响。

暗网方面共发生『1』起典型安全事件

01

4月26日,俄罗斯警方表示,有4名俄罗斯伪钞制造者将10亿卢布(约合1220万美元)的伪钞在暗网商场Hydra上卖出,并兑换为比特币;目前该4名犯罪嫌疑人在当地法院面临起诉。

盘点 | 成都链安:4月发生典型安全事件超19起,区块链生态安全风险指数偏低,依然不可掉以轻心

其他方面共发生『9』起典型安全事件

01

一名意大利男子试图通过1万欧元的比特币雇佣一名杀手并指使该杀手杀害他的前妻。但在犯罪行动进行之前,被欧洲刑警组织和意大利警方逮捕。

02

4月8日,Summa创始人James Prestwich在推特上发文谴责BitClout,称其将用户密钥上传到公共服务器上,这将导致任何拥有权限访问BitClout服务器的员工都可以将平台上所有资金窃取一空。

03

以太坊钱包Dharma出现宕机情况,所有资金都是安全的。官方已经确定解决方案,很快将会恢复。

04

 文章标题:盘点 | 成都链安:4月发生典型安全事件超19起,区块链生态安全风险指数偏低,依然不可掉以轻心

内容摘要:据成都链安【链必安-区块链安全态势感知平台(Beosin-Eagle Eye)】安全舆情监控数据显示:2021年4月,据不完全统计, ...

免责声明:融易新媒体转载此文目的在于传递更多信息,不代表本网的观点和立场。文章内容仅供参考,不构成投资建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。


本文网址:http://mt.ironge.com.cn/html/zt/315bgt/269874.html



备案/许可证编号:津ICP备17005847号

信息网络传播视听节目许可证:0900000

BS17799信息安全管理体系认证:00307I10001R0S ISO9001质量管理体系认证:00307Q10176R1S 违法和不良信息举报:12377 mt.ironge.com.cn All Right Reserve 版权所有