SHI:PeckShield：5月共發生安全事件23起，跑路詐騙行為甚囂塵上

據PeckShield態勢感知平臺數據顯示，過去一個月，整個區塊鏈生態共發生23起較為突出的安全事件，危害程度評級為「中級」，受損金額數億元，涉及DeFi2起、交易所6起、公鏈1起、勒索相關3起，詐騙跑路8起等。DeFi安全

5月份共發生2起DeFi安全事件，具體如下：1）05月07日，路印協議出現一個嚴重的前端錯誤，密鑰素材被設置在一個32位整數的范圍，可以窮舉找出所有用戶秘鑰對。該漏洞由于用戶的EdDSA密鑰對實際被限制在了一個32位整數空間，導致黑客可以通過窮舉，找出所有用戶的EdDSA密鑰對。受此影響，LoopringExchange關停半天進行維護升級。2）05月18日，tBTC團隊疑似發現重大合約漏洞，于是緊急暫停充值服務并進行再審核。tBTC是一種無需信任的，由可贖回BTC作為擔保的一種ERC-20代幣，該項目主網于05月15日上線。PeckShield點評：隨著DeFi項目功能越來越多樣，其中隱藏的安全問題也逐漸暴露出來，鑒于其與用戶資產的緊密聯系，DeFi項目的安全問題非常嚴峻。PeckShield在此建議，DeFi項目方在上線之前，應當盡可能尋找對DeFi各環節產品設計有深入研究的團隊做一次完整的安全審計，以避免潛在存在的安全隱患。交易所安全

ApeCoin DAO發起新提案AIP-259擬建立一個新的指導委員會:金色財經報道， ApeCoin DAO已發起了一項新提案AIP-259擬建立一個新的指導委員會，以在ApeCoin DAO內部建立明確決策流出，優先考慮并在特定市場開展營銷推廣行動，繼而最大限度發揮ApeCoin DAO的影響力，該指導委員會將負責DAO營銷，并在外部咨詢公司的幫助下或社區成員的幫助下開展研究，如果運行順利則會與2024 年第一季度向ApeCoin DAO提出最終營銷AIP。根據Snapshot信息顯示，該提案將于7月6日結束投票，當前贊成票率高達99.98%。[2023/7/1 22:11:58]

5月份共發生6起交易所相關安全事件：1）據Youbi交易所官方消息，Youbi自05月06日開啟平臺幣認購后，連續3天遭遇大流量DDOS攻擊，造成服務器短時間無法訪問。2）05月01日，幣星交易所官方發布公告稱，其網站bitsg及app遭受了不間斷的DOSS持續攻擊，導致某些時段無法正常登陸。3）05月27日，LMEX聯交所在社群發布關于交易所運營調整通知稱：平臺遭黑客入侵被盜損失了15萬枚USDT，致使平臺資不低債，目前已關閉充提。4）近期有媒體爆料稱，富比特交易所鄭州辦公室人去樓空，在遭到投資者質疑之后，富比特官方發出公告稱資不抵債，并且推出了清償方案。5）去年年底Upbit交易所被盜損失3.4萬個ETH，近半年時間，黑客對被盜資產采取多渠道洗錢操作，近日已基本清洗完畢。6）UEX交易所官方發布通知稱:平臺遭遇黑客攻擊，需要5天左右時間修復與核實數據，數據庫修復期間，平臺關閉充提，關閉內部轉賬。PeckShield點評：針對層出不窮的交易所安全事件，交易所應使用更加安全的防范系統，類似DDoS攻擊，交易所可配置多臺備用機器，避免單點故障給系統帶來的風險。除此之外，也不排除存在部分小交易所，以遭攻擊之名行“跑路”之實的惡意行為。公鏈安全

PeckShield：go-ethdenver[.]com系釣魚網站，或與Monkey Drainer黑客組織有關:2月20消息，據PeckShield監測數據顯示，go-ethdenver[.]com 系釣魚網站，該網站為假冒的 ETHDenver 網站，或與 Monkey Drainer 黑客組織有關。該釣魚網站請求訪問用戶的資產和地址 0x6942 標記為 Fake_Phishing8210 的權限，請注意仔細分辨。[2023/2/20 12:17:20]

5月份共爆出1起較為嚴重的公鏈安全問題：1）石榴礦池技術人員發現Filecoin代碼中的嚴重漏洞，通過該漏洞可以實現Filecoin的無限增發。石榴礦池表示，為了證明漏洞的有效性，6Block旗下的三個礦工賬號t01043、t027999、t0234783通過該漏洞已實現16億Filecoin的增發，占據了Filecoin富豪榜前三名。6Block團隊獨立發現并向Filecoin官方匯報了該漏洞，目前正積極協助官方完成漏洞修復。PeckShield點評：公鏈上的漏洞，一旦發現對整個鏈生態的影響極大，因此公鏈在正式版上線前務必做好安全測試和漏洞排查，并尋求第三方安全公司審計，避免因漏洞威脅影響公鏈生態。勒索相關

StarkWare零知識證明驗證程序ethSTARK已通過PeckShield安全審計:8月11日消息，區塊鏈安全公司PeckShield官方宣布，StarkWare公司零知識證明驗證程序ethSTARK已通過其全面安全審計服務。

ethSTARK是一個以太坊基金會支持的，由StarkWare公司開發的零知識證明（ZKP，Zero Knowledge Proof) 驗證程序，它實現了比現有ZKP算法更快的驗證速度，進一步提升了StarkWare在零知識證明領域的技術影響力。[2020/8/11]

5月份還發生了3起典型的勒索事件，例如：1）援引俄羅斯媒體RBC報道稱，匿名黑客獲取了超過1.29億俄羅斯車主的數據，并將其暴露在“暗網”上，勒索以獲取加密貨幣。2）據報道，GrubmanShireMeiselas&Sacks受到REvil勒索軟件的攻擊，攻擊者威脅要分9次發布高達756GB的被盜數據。被盜數據包括保密合同、電話號碼、電子郵件地址、個人通信、保密協議等。3）網絡安全公司Group-IB發出警告稱，最近幾個月出現了一種新型勒索軟件ProLock，依靠Qakbot銀行木馬發起攻擊。受害者包括地方政府、金融、醫療和零售機構。Group-IB稱，該勒索軟件攻擊要求總計支付35枚比特幣的贖金，目前價值337,750美元。PeckShield點評：勒索類安全事件一直是影響整個互聯網生態的重大隱患，不局限于區塊鏈生態。而且在區塊鏈領域的加密貨幣逐漸普及后，不法分子常利用比特幣等加密貨幣的較好匿名性進行勒索詐騙。詐騙跑路事件

動態 | ETH2.0-specs發布 新的YAML將在下周:V神轉發以太坊開發人員推特，ETH2.0-specs發布。根據github上的信息顯示，新的YAML測試向量不會立即與v0.6.0一起發布，而將在下周發布。6周前測試版v0.5發布，并且運行良好。[2019/4/25]

除上述之外，5月份還發生了多起詐騙跑路事件值得警惕，例如：1）浙江省東陽市檢察院對一起數字貨幣詐騙案提起公訴，詐騙金額達3.8億元，被害人3,000多名。該詐騙集團通過微信、QQ等方式拉攏客戶，謊稱投資數字貨幣可以獲取高額回報為誘餌，誘導客戶到公司開發的數字貨幣交易平臺進行投資。2）有騙子冒充波場創始人孫宇晨，以與TRON達成合作伙伴關系為幌子，企圖從毫無戒心的受害者那里竊取錢財。3）安徽省馬鞍山市抓捕一名潛逃至東鄉區的電信詐騙犯饒某。犯罪嫌疑人饒某在2019年至2020年期間，伙同他人多次在境外“SABCT投資平臺”對受害人以誘導投資虛擬貨幣為由實施詐騙七百余萬元。4）孫某等人運營“超級錢包”APP，誘惑用戶存入代為托管，而后關閉平臺侵吞虛擬貨幣。目前孫某等人已被福建省莆田市涵江檢察院依法逮捕。該案系利用虛擬貨幣平臺進行詐騙的新類型犯罪案，為涵江區出現的首例虛擬貨幣詐騙案件。5）有詐騙者正在利用知名人士的影像在Youtube平臺直播，同時放出比特幣地址進行詐騙。目前發現的有SocialCapital的創始人兼CEOChamathPalihapitiya、微軟總裁BradSmith，以及小米創始人雷軍等。6）近日山東省淄博破獲了一起部督辦的網絡平臺投資詐騙案。詐騙團伙以投資虛擬貨幣獲高息為誘餌，讓全國20多個省份的300多人上當，涉案金額高達3,000多萬元。7）在一些詐騙電子郵件中，騙子假冒奧組委成員，并要求人們向一個“屬于國際奧委會”的比特幣(BTC)加密錢包捐款。8）CoinCorner報告稱，GoogleAds為模仿CoinCorner的網絡釣魚克隆網站CoinCornerr.com投放了廣告。PeckShield點評：因用戶認知意識欠缺，不法分子常設計一些投入低、高回報的龐氏騙局，并利用人們的逐利心理，層層設套。那些屢見不鮮，利用高利息回報的資金盤、理財錢包等各類騙局實施的詐騙就是典型。其他安全事件

聲音 | PeckShield預警: 今晚ETC公鏈算力暴漲 出塊獎勵不一致導致主鏈極不穩定:今天晚間，PeckShield態勢感知平臺監測到ETC公鏈算力出現大幅波動。初步原因為，ETC出塊獎勵不一致引發劇烈震蕩，PeckShield安全人員還在持續跟進分析。在ETC公鏈穩定之前存在未知安全風險，PeckShield在此強烈建議相關數字貨幣交易所和用戶暫停充提幣業務，同時保持警惕狀態。[2019/1/14]

1）騰訊安全威脅情報中心檢測到H2Miner木馬利用SaltStack遠程命令執行漏洞入侵企業主機進行挖礦。2）安全公司紅RedCanary最近發現，黑客組織BlueMockingBird瞄準了數千臺企業電腦，非法開采加密貨幣。據悉，黑客特別針對運行ASP的面向公眾的服務器，在獲得訪問服務器的權限后，黑客下載并安裝門羅幣挖掘應用程序XMRRig。3）英國、德國和瑞士等歐洲各地的多臺超級計算機本周已被加密貨幣挖掘惡意軟件感染，并已關閉以調查入侵事件。據報道，攻擊者似乎通過破壞SSH憑證獲得了訪問超級計算機集群的權限，一旦攻擊者獲得訪問權限，就會利用CVE-2019-15666漏洞繼而部署挖掘門羅幣的應用程序。PeckShield點評：因用戶安全意識欠缺且操作規范性造成的各類安全隱患一直層出不窮，釣魚攻擊、詐騙等各類事件就是典型。在此提醒，用戶應謹慎保管各類私密信息，任何小的疏忽都可能造成不可挽回的損失。

Tags：SHIELDSHIELDOINGenshinShibInuYieldPanda0xShieldDinastycoin

火必APP