区块链 | 7月共发生安全事件32起，虚拟货币诈骗案件猖獗（二）

交易所相关

7 月发生 2 起与交易所相关的安全事件：

1）OKCoin官方推文称，OKCoin网站遭受两波DoS攻击，导致用户近四个小时无法登录网站。 幸运的是，所有客户资产都是安全的，移动应用程序和 API 运行正常。

2）英国加密货币交易所 Cashaa 表示，黑客从其一个钱包中窃取了超过 336 个比特币。 目前，该交易所已停止所有与加密相关的交易。

PeckShield点评：黑客窃取资产洗钱后，无论过程多么精细复杂，交易所一般都是作为套现渠道的一部分。 这无疑对各大数字资产交易所的KYC、KYT业务提出了要求。 交易所要加强反洗钱反洗钱和资本合规审查。 详情可查阅了解。

勒索相关

7 月份发生了四起与敲诈勒索有关的安全事件：

1）跨国科技公司Garmin被俄罗斯网络犯罪团伙Evil Corp勒索1000万美元赎金，需要以加密货币支付。 一位匿名的 Garmin 员工证实，WastedLocker 勒索软件破坏了该公司的客户支持服务、导航解决方案等。

2) 跨平台数据库公司 MongoDB 遭受网络攻击，一伙黑客通过清除内容渗透了 22,900 个不安全的数据库。 黑客要求每个数据库支付 0.015 BTC（约合 140 美元），使要求的总金额超过 320 万美元。

3) 英国足球联赛俱乐部成为勒索软件的目标，其企业安全系统遭到破坏。 攻击者要求的赎金为 400 BTC（约合 366 万美元）。 据悉，由于俱乐部拒绝付款，存储的数据丢失了。 根据这项研究，大约 40% 的针对英国体育组织的攻击与恶意软件有关，其中四分之一与勒索软件有关。

4) 乌克兰安全局 (SSU) 拘留了两名要求比特币炸毁该国首都建筑物的恐怖分子。 根据 SSU 的帖子，两名 60 岁的男子在基辅的一栋公寓楼上张贴纸条，威胁说如果他们的比特币地址没有收到 50 个比特币，就炸毁这栋楼或另一栋楼。

PeckShield点评：勒索软件安全事件一直是影响整个互联网生态的一大隐患，不仅限于区块链生态。 而且，在区块链领域的加密货币逐渐普及之后，不法分子往往会利用比特币等加密货币较好的匿名性进行敲诈勒索和诈骗。

欺诈事件

除了上述之外，7月份还有多起诈骗逃逸事件值得我们警惕，例如：

1）四年前袭击Bitfinex交易所的黑客再次出现，从当时被盗的加密货币中转移了448.72 BTC，价值近500万美元。 当时，Bitfinex 遭到黑客攻击，损失近 7200 万美元。

2）7月22日，加密公司Veritaseum的首席执行官雷吉·米德尔顿对电信运营商T-Mobile提起诉讼，指控其通过一系列“simo-swap”攻击窃取价值870万美元的加密。 货币。

3）7月16日，包括比尔·盖茨、奥巴马、埃隆·马斯克在内的多个推特账号以及苹果官方账号被黑并发布了比特币钓鱼信息。 查询黑客在推特上留下的地址后发现，该地址目前已收到12.86个比特币。

4) 白帽黑客 Harry Denley 在侵入加密货币网络钓鱼骗局的数据库后成功拦截了价值 16,000 美元的 ETH 和 DEC，并将加密货币归还给其合法所有者。

5）区块链公司Veritaseum的CEO Reggie Middleton已起诉美国电信运营商T-Mobile，称该公司因严重疏忽未能保护其客户，任由黑客进行一系列SIM卡劫持攻击，导致价值 870 万美元的加密货币被盗。

6）经过牡丹江市公安局反诈骗中心和黑龙江省海林市公安局两个多月的严密侦查，成功破获一起涉案金额超过100万元的特大虚拟货币电信诈骗案，7名犯罪分子犯罪嫌疑人跨省落网。

7）近日，灌云警方严查迅速出击，先后抓获利用区块链投资诈骗的犯罪嫌疑人杨某，并在河南郑州成功捣毁该团伙的犯罪窝点，缴获电脑、手机、硬盘等电子设备，涉案总金额29万元。 经查，2019年期间，杨某利用购买的“百叶链”APP，诱骗会员投资区块链软件，承诺购买“矿机”后，通过挖矿、兑换、交易等方式获取高额价值。 返还金额。

8）韩国蔚山地方法院刑事法官金钟锡14日表示，一个犯罪团伙五人涉嫌谎称“人工智能（AI）通过交易比特币获得收入”，进行诈骗投资人68亿韩元被判处有期徒刑和罚金。 从2018年1月到2018年9月，他们以投资名义收受944次共计68亿韩元的赃款。

9）虚构柬埔寨“四港特区”投资项目，虚构亚泰方“数字货币”引诱他人加入传销组织。 短短6个月，开发线下关卡108个，吸纳注册会员67万个，涉案金额8.14亿元。

10）浙江温州瓯海警方破获全国首例利用区块链“智能合约”刑事案件，捣毁犯罪窝点2处，抓获犯罪嫌疑人10名，查封迈凯伦、法拉利等豪车及房产。 涉案金额高达1亿多元。

11) 一个名为“Keeper”的黑客团伙建立了一个互连网络，从 570 多个电子商务网站窃取信用卡数据。 自 2017 年以来，该集团通过在暗网上出售信用卡信息赚取了超过 700 万美元的加密货币。

12）云算力平台Miningzoo涉嫌跑路。 该平台伪造了大量信息，包括伪造获得知名VC策源创投投资的信息。 截至7月6日，大量投资者在平台投资云算力获得的加密货币仍无法提现，部分投资者正准备报警。

PeckShield态势感知平台数据显示，近一个月，整个区块链生态共发生32起突出安全事件，危害等级为“中”，涉及DeFi 5起，钱包2起安全、公链安全3起、交易所2起、敲诈勒索4起、诈骗逃逸16起。

本文插图

DeFi安全

7月共发生5起DeFi相关安全事件，具体如下：

1）加密货币项目Vether（VETH）被闪贷攻击。 其 Uniswap 资金池用完了 919,299 VETH，价值约 90 万美元，整个攻击成本仅为 0.9ETH，约合 200 美元。

2）知名区块链安全研究员Sam Sun在小组讨论中表示，他似乎找到了从yearn.finance yusdc资金池中窃取资金的方法。 yearn.finance官方回应称，该问题已解决，但仍提醒用户暂时不要投入资金。 7月26日比特币车韩国死人案件，yearn.finance宣布V2版本更新将新增USDC合约的资金池。 但V2版本尚未全面部署，仍处于实验测试阶段。 官方还提醒，该合约仍处于试验阶段，风险较大。 建议不要立即投入资金。

3）samczsun发现yearn.finance新部署的yVault存在漏洞。 初步分析是闪贷下滑所致。

4）网络安全公司 OpenZeppelin 发布了一份关于将 Compound 的开放预言机（Open Oracle）集成到 Uniswap V2 中的审计报告。 指出开放预言机旨在让受信任的报告者在链上发布一系列资产价格。 这些价格将以Uniswap V2的市场价格为准，发布价格的只能在一定程度上偏离Uniswap V2的价格。 （由部署者决定），这可以在很大程度上限制报告者操纵预言机的权力。

5）DeDi 门户网站 DefiPrime 已经确定了目前最流行的 DeFi 骗局：在 Uniswap 上列出假代币。 诈骗者试图在目标协议实际启动其加密货币之前在 Uniswap 上列出“官方”协议代币。 DefiPrime 确定了至少六种被这些骗子攻击的协议：Uniswap、Tornado Cash、BZRX (Fulcrum)、Curve、dYdX 和 1inch。 有些人甚至被它欺骗了。

PeckShield点评：随着DeFi项目的功能越来越丰富，隐藏的安全问题也逐渐暴露出来。 鉴于其与用户资产的紧密联系，DeFi项目的安全问题十分严重。 由于每个项目由不同的团队开发，对各自产品的设计和实现了解有限，集成后的产品在与第三方平台交互的过程中很可能出现安全问题，进而遭敌。 PeckShield在此建议，在DeFi项目上线前，尽量找一个对DeFi各个环节的产品设计有深入研究的团队做完整的安全审计，避免潜在的安全风险。

数字钱包安全

7月份共发生2起钱包安全事件：

1）加密货币钱包服务商ZenGo表示，已发现Ledger、BRD、Edge等部分主流钱包存在漏洞。 并没有收到。 ZenGo将此漏洞命名为“BigSpender”，并将攻击方式定义为“双花攻击”。

2) 研究人员发现了一种针对在 macOS 上使用交易程序的交易者的新木马。 该木马使用集成到看似无害的应用程序中的恶意软件 GMERA 从用户的钱包中窃取令牌。

PeckShield点评：数字钱包作为私钥管理工具，是离加密资产最近的地方。 冷钱包虽然是一种不联网的离线钱包，但也存在被物理攻击和盗取的风险。 对于网页钱包等热钱包，用户还应提防钓鱼、恶意代码注入等攻击。

公链安全

7月共发生3起公链安全事件：

1）7月3日，CryptoScope团队发现Ravencoin（RVN）区块链存在漏洞，经rvn首席开发团队确认后紧急发布更新。 据悉，该漏洞可以产生额外的RVN，但不会影响或控制现有的RVN资产。 由于漏洞导致RVN总量比原计划多出1.5%，且漏洞产生的RVN已经流入市场，无法进行回滚等操作。

2）Polkadot 联合创始人 Gavin Wood 表示，Avalanche 协议类似于一个中心化的 Cosmos，由选定的重叠验证者组充当子网安全。 这将导致整个系统中各个链的安全性存在很大差异。 跨分片攻击是可能的，因为来自一个（安全性较低）链的消息可能导致另一个（安全性更高）子网上的状态转换。 这样，整个网络的安全就相当于安全性最差的那条链。 综上所述，雪崩协议既不安全也不可扩展。

3) Bitcoin Gold 的开发团队已经封锁了一条针对网络的“超长攻击链”。 根据开发团队的说法，攻击者于 7 月 1 日从挖矿服务提供商 NiceHash 租用了算力，并秘密挖了一条备用链（实质上是为网络创建新的交易记录）近 10 天，在此过程中挖出了 1,300 多个区块。 7 月 10 日，攻击者发布了秘密链，试图收集 8000 多枚比特币黄金比特币车韩国死人案件，但由于比特币黄金团队提前发现了此次攻击，并向矿池和交易所发出了潜在攻击的警告。 挫败了袭击者。

PeckShield点评：公链漏洞一旦被发现，将对整个链生态产生极大的影响。 因此，公链在正式版上线前必须做好安全测试和漏洞排查，并寻求第三方安全公司的审计，避免漏洞的威胁。 公链生态。

13）黑客利用游戏Runescape的漏洞进行双花攻击，获取数万亿游戏币，价值超过25万美元，并用这些资金购买比特币。

14) Outlaw僵尸网络已感染中国约2万台Linux服务器，影响数万家企业。 本次攻击传输的母文件为dota3.tar.gz，推测为第三版Outlaw僵尸网络木马。 父文件释放shell脚本启动相应的二进制程序。 kswapd0负责挖门罗币，tsm32、tsm64负责继续SSH爆破攻击传播病毒。

15) 冒充Ripple CEO Brad Garlinghouse的不法分子在Change.org发起请愿，其中包含虚假XRP空投内容。 “请愿书”分享了一个可疑网站的链接，该网站邀请所有空投参与者将他们的 XRP 发送到一个保证 100% 利润的特殊地址。

16）近日，根据公安部统一指挥部署，公安机关立案侦查“Plus Token平台”网络传销案，先后将外逃境外的27名主要犯罪嫌疑人全部抓获。 82名骨干成员案件，彻底摧毁了这家盘踞国内外的大型跨国网络传销组织。 此案是公安机关破获的首例以比特币等数字货币为交易媒介的网络传销案件，涉及参与人超过200万人，层级关系超过3000个，涉案数字货币总金额超过400亿元。

PeckShield点评：由于用户安全意识和规范操作不规范导致的各种安全风险层出不穷，钓鱼攻击、诈骗等事件就是典型。 在此提醒用户应谨慎保管各类隐私信息，任何一个小疏忽都可能造成无法弥补的损失。

[区块链 | 7月共发生安全事件32起，虚拟货币诈骗案件猖獗】