比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

金色觀察 | 7月各大加密平臺仍受閃電貸攻擊及釣魚網站困擾_DEF

Author:

Time:1900/1/1 0:00:00

概要

1.7月在加密圈發生了多起攻擊事件。

2.DeFi平臺仍有閃電貸攻擊出現。

今年7月,加密行業發生了一系列網絡攻擊。網絡犯罪分子繼續利用各種攻擊手段來竊取數字貨幣。

這些網絡安全問題來自多個方面,因為區塊鏈和加密貨幣行業規模龐大,提供了各種各樣的攻擊向量。

在過去一個月里,導致網絡攻擊有很多原因,其中包括安全方面的疏忽,也有用戶對安全方面理解不夠,DeFi協議閃貸問題持續不斷。

加密交易平臺存在安全問題

與人們普遍看法相反,MacOS和其他操作系統一樣,都容易受到惡意軟件攻擊。盡管微軟Windows操作系統是世界通用標準操作系統,但人們認為蘋果系統更安全。

金色相對論 | 陳正昌:哥倫比亞國家稅務和海關總署將比特幣稱為“資產”:在今日舉行的金色相對論中,針對“拉美各地區塊鏈發展概況?拉丁美洲各國在、法律和經濟上對區塊鏈行業的支持程度是什么樣的?”等問題,星環創世(北京)傳媒科技有限公司拉美事務合伙人陳正昌表示,哥倫比亞一些國會議員和熱心團體正在積極致力于促進法案的制定,以幫助闡明數字貨幣運行的規則。其中一項舉措是由毛烏西奧·托羅(Mauricio Toro)負責,主要目的是圍繞交易所的運作建立一個基本的法律框架。國家稅務和海關總署(DIAN)將比特幣和數字貨幣稱為“資產”,這也賦予它們實際的物質地位,并特別強調采礦活動需要收稅,因為這種產業的經營使用了國家提供的公共服務及資源。[2020/4/10]

這是因為蘋果系統基于Unix內核,普通黑客更難入侵。然而,最近發生的攻擊事件對這一看法進行了測試。

分析 | 金色盤面:歷史是否驚人的相似:金色盤面綜合分析:9月5日,BTC在多周期疊加頂背離的重壓下產生了跳水走勢,幣價從7100美元大跌至6200美元,投資者在短短24小時內損失了近千美元;9月17日,在一個2小時鉆石頂的壓力下,多頭再次敗退,12小時下跌超過3%,市場哀鴻一片。對比兩次下跌,我們發現了驚人的相似,那么接下來會有二次跳水產生嗎?目前看這個位置風險值較前次低了很多,同時這里并沒有大級別的頂背離,所以不排除一次止跌的可能性,但是交易不是靠預測,我們必須尊重市場,所以這里要嚴守紀律,沒有明確的入場信號,應該保持觀望。請投資者理性看待市場波動,做好風險控制。[2018/9/18]

此前,ESET研究人員發現了各種網站偽裝成Mac平臺合法加密貨幣交易應用程序,傳播惡意軟件,而且這些網站很難引起人們的疑心。

分析 | 金色盤面:BTC短線振幅加劇:金色盤面綜合分析:BTC在過去半小時再次出現了跳水行情,從而抹去了今天的大部分漲幅,而從技術看,這里向下二次探底概率加大,請投資者請做好風控。[2018/9/8]

研究人員經過更仔細檢查后,發現惡意軟件是想通過瀏覽器cookie、加密錢包或者是桌面截圖盜取信息。

惡意軟件死灰復燃

惡意軟件冒充交易應用肯定不是什么新鮮事。在2020年底,TrendMicro報告了一起類似事件,其中就有針對MacOS平臺的虛假交易應用程序。黑客利用這些程序來引誘毫無戒心的用戶,并竊取信息。

ESET研究人員分析惡意軟件的源代碼后,得出了一個結論,那就是這些軟件都屬于TrendMicro報道的一種新型黑客攻擊活動。

金色財經現場報道 Merculet創始人姜孟君:分布式商業不需要十年的發展時間:金色財經現場報道,在2018區塊鏈技術及應用峰會上,Merculet創始人姜孟君表示,互聯網分為三個階段:PC互聯網、移動互聯網和價值互聯網(區塊鏈)。他提出,重啟百花齊放覆蓋全流程的解決方案:1、創建用戶注意力 Token ;2、科學評估用戶注意力;3、對用戶注意力進行 Token 化運營;4、以 Token 為基礎進行生態打通。姜孟君最后表示,分布式商業不需要十年的發展時間,僅用兩年就夠了。[2018/3/30]

黑客將給惡意程序起了五花八門的名字,而且釣魚網站跟Kattana網站一模一樣,通過這些方式讓用戶無法區分惡意軟件和官方軟件。

創建假冒網站并不困難。然而,用戶需要判斷偽裝成某產品的假冒網站,這已經成為黑客的常用策略。

閃電貸攻擊問題

7月15日,BondlyFinance去中心化金融DeFi平臺通過Twitter通知其用戶,平臺受到了不明身份黑客攻擊。

BondlyFinance發出緊急警告,停止BONDLY代幣交易。

該協議稱,由于黑客攻擊了流動性池,正在積極努力修復中。黑客隨后鑄造了3.73億英鎊的BONDLY代幣,在公開市場上出售,導致價格暴跌82%。

在此次攻擊事件之前,DeFi已經經歷了相當多的攻擊,其中主要是閃電貸攻擊和內部欺詐行為。

閃電貸是一種無擔保貸款,借貸交易瞬間發生,因為借入資金在一次交易內歸還,黑客可以利用閃電貸破壞DeFi協議,竊取數百萬美元。

DeFi領域持續出現攻擊事件

創新常常能夠帶來便利。然而,犧牲安全性換取便利,就會產生安全漏洞。反過來,這些漏洞又成為黑客攻擊的好機會。

最近跨鏈去中心化交易所(DEX)THORChain損失了500萬美元,這意味著該交易所成為網絡黑客的“常客”。這是THORChain今年遭受的第三次襲擊,也是一周內的第二次。

7月16日,THORChain宣布丟失了大約4000個ETH。

在7月份,PolyBunnyFinance也成為了黑客攻擊目標之一。一名黑客在成功執行閃電貸加密攻擊后,竊取了1281ETH,導致了240萬美元損失。

PolyBunnyFinance表示,此次攻擊損失了210萬BOLLYBUNNY代幣,導致代幣價值從10美元跌至2美元以下。

就網絡安全而言,NemertesResearch?CEO兼創始人JohnaTillJohnson解釋說,網絡安全應該專注于防范攻擊,而不僅僅是保護資源。

網絡安全問題引發線下安全問題

區塊鏈和加密貨幣會被恐怖組織等非法組織使用,這又會導致問題。

在政府機構網絡安全問題打擊中,線下安全問題非常突出。政府要么通過監管或是突擊搜查來解決此類問題。

今年7月,以色列國家反恐融資局(NBCTF)查封了數個疑似哈馬斯成員持有的加密錢包。今年5月,哈馬斯和以色列軍隊之間沖突升級,向哈馬斯捐贈的加密貨幣大幅增加。

未來區塊鏈安全問題雖然區塊鏈安全性存在一些問題,但其固有優點在于使用了加密技術。這些復雜的數學加密計算提供了一種針對黑客的保護。然而,JohnaTillJohnson指出,在未來區塊鏈安全會受到量子計算威脅。

JohnaTillJohnson稱,有一部分人認為量子計算將摧毀區塊鏈科技,但是,另一部分人認為未來量子計算可以將加密技術提升到另一個層次,產生量子加密技術,這是一場軍備競賽。

本文內容來自beincrypto

Tags:區塊鏈EFIDEFIDEFruff幣區塊鏈最新消息XDEFI幣DogDeFiCoinDEFY

fil幣價格今日行情
提質增效 “數字能源”與“雙碳”目標偕行_區塊鏈

近日,隨著相關配套政策舉措漸次落地,數字化生產、數字化運營和數字化生活正在成為我國社會的新常態.

1900/1/1 0:00:00
2021年第二季度貨幣政策執行報告:貨幣政策預期管理取得明顯成效_SHI

構建貨幣政策預期管理機制是健全現代貨幣政策框架的重要一環。增強貨幣政策操作規則性和透明度,建立制度化的貨幣政策溝通機制,有利于有效管理和引導公眾預期,促進市場主體和政策目標的一致性,進而穩定宏觀.

1900/1/1 0:00:00
中幣(ZB)研究院:加密貨幣稅收趨嚴 機構收益大幅提升_OIN

8月11日消息,美國參議院以69票對30票通過了其兩黨基礎設施法案,其中包含原始版本的加密稅收條款.

1900/1/1 0:00:00
DeFi治理之痛:如何避免被寡頭裹挾?_DEF

DeFi治理是近期DeFi行業討論熱度最高的話題之一,從Uniswap通過提案為DeFi教育基金資助100萬UNI,到Sushiswap提議向部分投資機構以折扣價出售代幣.

1900/1/1 0:00:00
8月多地數字人民幣開始試點 公共繳費社保醫療將覆蓋_APP

各地數字人民幣試點場景“激戰”正酣。僅8月以來幾日內,就有多地放出數字人民幣試點新消息。包括北京、上海、蘇州、廣東、大連、青島、福州、西安等多地試點消息不斷,從應用場景來看,除了交通出行、零售消.

1900/1/1 0:00:00
“以太坊倫敦升級”是個啥?對虛擬貨幣犯罪有啥影響?_以太坊

動態 | 孫宇晨轉發“以太坊是垃圾幣”推特,疑似抨擊V神:比特幣開發者Udi Wertheimer發推稱,以太坊是迄今為止最具代表性的垃圾幣.

1900/1/1 0:00:00
ads