成都鏈安：7月發生較典型安全事件超19起_MIN

據成都鏈安『安全態勢感知系統』數據監測顯示：在過去的7月中，區塊鏈安全形勢依然嚴峻，整個區塊鏈生態共發生超19起較典型的安全事件。其中，本月所曝出的交易所漏洞較多；在勒索軟件/挖礦木馬方面，所發生的安全事件依然較多，不可放松警惕。經成都鏈安安全人員統計，7月發生較典型安全事件細項如下：交易所方面，共發生『1』起較典型的安全事件

01英國加密貨幣交易所Cashaa表示，黑客從其中一個錢包中竊取了超過336枚比特幣。隨后，該交易所已停止所有與加密有關的交易。詐騙跑路/加密騙局方面，共發生『2』起較典型安全事件017月16日，包括比爾·蓋茨，奧巴馬，埃隆·馬斯克，蘋果官方賬號等在內的諸多Twitter賬號被黑客攻擊并發布比特幣釣魚信息。經查詢黑客留在推特上的地址發現，該地址目前已經收到了12.86枚比特幣。02印度頂級YouTuberCarryMinati的第二個頻道CharryIslive遭黑客入侵，并進行比特幣詐騙。Beosin評論：Twitter名人賬號被黑客入侵是本月發生的較為重大的安全事件，在此成都鏈安提醒各位用戶，一定要注意賬戶安全，不要使用弱口令密碼，不要在不熟悉的設備上選擇記住密碼。進入網站時，切記檢查網站域名，不要登錄非法釣魚網站而因此造成損失。勒索軟件/挖礦木馬方面，共發生『5』起較典型安全事件

成都鏈安：Feminist Metaverse項目遭受攻擊，攻擊者已將1838BNB轉入tornado.cash:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，BNB Chain上Feminist Metaverse(FM_Token)項目遭受攻擊。

攻擊者地址:

0xaaA1634D669dd8aa275BAD6FdF19c7E3B2f1eF50

攻擊交易bsc：0xfdc90e060004dd902204673831dce466dcf7e8519a79ccf76b90cd6c1c8b320d

目前攻擊者已將1838BNB轉入tornado.cash，約54萬美元。[2022/5/19 3:26:26]

01據Decrypt6月30日消息，6月初，加州一醫學院遭遇黑客襲擊，研究人員無法訪問網絡上的加密數據。該校已向黑客的錢包中轉移了116.4枚比特幣，以換取解鎖加密數據的工具，并歸還他們獲得的數據。02騰訊安全威脅情報中心檢測到國內大量企業遭遇亡命徒僵尸網絡攻擊。亡命徒僵尸網絡已造成國內約2萬臺Linux服務器感染，影響上萬家企業。其主要特征為通過SSH爆破攻擊目標系統，同時傳播基于Perl的Shellbot和門羅幣挖礦木馬。03在攻擊中受損的數據庫幾乎占MongoDB所有數據庫的47％。黑客要求每個數據庫支付0.015BTC，因此要求的總金額超過320萬美元。04英國國家網絡安全中心：近日黑客針對體育公司發起攻擊，要求支付400BTC贖金。05黑客要求Garmin支付1000萬美元贖金以恢復Garmin系統。Garmin內部員工證實，Garmin受到了名為WastedLocke的勒索軟件的攻擊。這是一款新的勒索軟件，由惡意軟件開發團隊EvilCorp運營。暗網方面，共發生『3』起較典型安全事件

成都鏈安：正在追查Ronin攻擊事件的資金去向:據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，Axie Infinity側鏈Ronin遭到攻擊，17.36萬枚ETH和2550萬USDC被盜，總金額約合價值為6.15億美元。在這里，成都鏈安對此類跨鏈橋項目給出以下建議:

1.注意簽名服務器的安全性；

2.簽名服務在相關業務下線時，應及時更新策略，關閉對應的服務模塊，并且可以考慮棄用對應的簽名賬戶地址；

3.多簽驗證時，多簽服務之間應該邏輯隔離，獨立對簽名內容進行驗證，不能出現部分驗證者能夠直接請求其它驗證者進行簽名而不用經過驗證的情況；

4.項目方應實時監控項目資金異常情況。[2022/3/30 14:25:56]

017月13日，暗網販WilliamBurgamy和內布拉斯加藥劑師HyrumWilson被指控試圖炸彈襲擊競爭對手，兩人已對美國聯邦指控認罪。02兩名意大利17歲青年因于暗網支付比特幣觀看兒童性虐待、酷刑和謀殺相關直播視頻被捕。03據報告稱，近28萬個Instacart帳戶在暗網出售。Instacart通過應用程序為客戶提供雜貨配送服務。被非法出售數據包含客戶名、信用卡號和數字、訂單歷史記錄等。該公司發言人表其他方面，共發生『8』起較典型安全事件

成都鏈安：InuSaitama疑似遭遇套利攻擊，損失約430個ETH:3月27日消息，據成都鏈安技術團隊分析，InuSaitama疑似遭遇套利攻擊，攻擊者（0xAd0C834315Abfa7A800bBBB5d776A0B07b672614）在 Saitamask（0x00480b0abBd14F2d61Aa2E801d483132e917C18B）中通過swap交換出了幾乎10倍價值的SAITAMA Token，之后再通過uniswap交換回ETH，將其轉移到0x63493e679155c2f0aAd5Bf96d65725AD6427faC4，共獲利約430個ETH。[2022/3/27 14:19:43]

017月3日，CryptoScope團隊發現Ravencoin區塊鏈存在漏洞，經過RVN首席開發團隊確認后已發布了緊急更新。據悉，該漏洞可生成額外的RVN，但是不會影響或控制已經存在的RVN資產。027月2日，黑客疑似侵入了俄羅斯外交部的官方Twitter賬戶。黑客通過該賬戶發帖出售某失竊『支付數據庫』，要價66BTC。該數據庫據稱包含2020年6月俄羅斯聯邦公共服務門戶網站的游客支付詳情。03俄羅斯外交部危機管理中心最近就成為了該類型黑客攻擊的對象。據悉，該中心的Twitter賬號最近遭到一個未具名組織攻擊。04一個名為『Keeper』的黑客團伙建立了一個互連網絡，從570多個電子商務網站竊取信用卡數據。自2017年以來，該組織通過在暗網出售信用卡信息而獲得了超過700萬美元的加密貨幣。057月10日，據外媒報道，美國檢察官已起訴一名黑客，該黑客被起訴出售全球數百家組織和公司的網絡后門訪問權限，是企業網絡犯罪的幕后黑手。06黑客利用游戲Runescape的漏洞進行雙花攻擊獲取了數萬億的游戲幣，價值超25萬美元，并利用這些資金購買比特幣。據稱，Runescape發行商Jagex已經修補了Runescape的漏洞，但黑客卻仍能對Runescape3進行類似的雙花攻擊。07數位銀行應用程式和科技獨角獸Dave.com遭黑客入侵，黑客在公開論壇上發布了7,516,625位用戶的詳細資料，任何人均可下載該數據。08英國約克大學公布了黑客竊取工作人員和學生的個人詳細信息的數據泄露事件。被盜數據可能包括姓名、出生日期和學生編號以及地址、電話號碼、電子郵件地址和專業詳細信息等信息。鑒于當前區塊鏈安全領域的新形勢，『成都鏈安』在此總結：從總體上看，7月所發生的較典型的區塊鏈安全事件與6月持平，整體安全事件發生數量依然處于『中等』水平。因此，在面對區塊鏈生態的安全問題時，我們仍然不能放松警惕。另外需要注意的是，本月所曝出的交易所漏洞較多。在此，成都鏈安建議各大交易所，在進行交易所以及合約上線前，一定要做好代碼審計以及安全測試工作，并在上線后定期進行安全檢查，以保持安全的網絡環境。在詐騙跑路/加密騙局方面，本月所發生的安全事件大部分是由黑客竊取目標賬號所造成的。成都鏈安在此提醒用戶，無論是使用企業賬號還是個人賬號，都應注意賬號安全問題，切勿將密碼泄露給他人。在勒索軟件/挖礦木馬方面，相關安全事件的發生數量依然居高不下；但交易所方面，安全情況較為良好。但我們依然要呼吁廣大用戶及交易所不可放松警惕。因為即使是一個微不足道的漏洞，也可能會造成巨大損失。因此，在日常工作中一定要保持良好的安全習慣，并尋找專業的安全公司進行定期的安全維護。

動態 | 任子行斥資1000萬元增資成都鏈安 推動區塊鏈行業安全監管:任子行(300311)11月28日晚公告，公司擬以自有資金 1000 萬元向成都鏈安增資。增資完成后，公司將獲得成都鏈安 5.39%股權。公司與成都鏈安創始人楊霞、郭文生、高子揚于 11 月 28 日簽署了投資協議。

任子行稱，公司聚焦網絡空間數據治理，為工信部、等部門提供網絡安全產品和服務。此次投資是基于公司網絡安全行業整體戰略規劃以及自身發展需要，持續跟進前沿技術，在網絡安全新興領域的重要布局。雙方合作有利于發揮各自優勢，積極推動區塊鏈行業的安全監管，促進公司整體戰略長期、持續、高效發展。（中證網）[2019/11/29]

Tags：區塊鏈MIN比特幣ARM如何使用區塊鏈技術Minter HUB比特幣怎么挖出來的Flaming Farm

Polygon