攻击类型主要包括云服务数据商攻击、私钥泄露、社会工程学、钓鱼。
封面:Photo by Compare Fibre on Unsplash
又到了每月安全盘点时刻!据区块链安全审计公司 Beosin 旗下 Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2023 年 9 月,各类安全事件损失金额较 8 月大幅上升。9 月发生较典型安全事件超『16』起,因黑客攻击、钓鱼诈骗和 Rug Pull 造成的总损失金额达 3.6 亿美元,较 8 月上涨约 414%。其中攻击事件约 3.23 亿美元,钓鱼诈骗约 3212 万美元,Rug Pull 约 530 万美元。
本月发生千万美元以上的安全事件共 4 起:Mixin Network 被盗 2 亿美元、加密交易所 CoinEx 热钱包被盗 7000 万美元、加密博彩平台 Stake 被盗 4130 万美元,某巨鲸地址被钓鱼损失约 2423 万美元。这四起事件占到了总损失的 93%。此外,本月的香港虚拟资产交易平台 JPEX 诈骗案件受害者众多,涉案金额达到了 1.9 亿美元,为近期最值得关注的加密货币案件。
黑客攻击方面 共发生『7』起典型安全事件
No.1 9 月 4 日,加密博彩平台 Stake.com 遭到攻击,损失约 4130 万美元。该事件系朝鲜黑客组织 Lazarus 所为。
No.2 9 月 5 日,Arbitrum 生态去中心化交易所 GMBL COMPUTER 遭到攻击,损失约 81.5 万美元。
No.3 9 月 12 日,加密交易所 CoinEx 热钱包遭到黑客攻击,损失约 7000 万美元。该事件系朝鲜黑客组织 Lazarus 所为。
No.4 9 月 14 日,加密交易所 Remitano 遭黑客攻击,损失 270 万美元,140 万美元已被 Tether 冻结。
No.5 9 月 20 日,Balancer 遭遇社会工程学攻击,损失约 23.8 万美元。
No.6 9 月 25 日,Mixin Network 云服务商数据库遭到攻击,损失金额约 2 亿美元。
No.7 9 月 25 日,火币 HTX 热钱包遭到攻击,损失约 800 万美元。
钓鱼诈骗/Rug Pull 方面 共发生『5』起典型安全事件
No.1 9 月 5 日,ETH 上一虚假 Base 代币发生 Rug Pull,部署者获利约 54 万美元。
No.2 9 月 6 日,ETH 上 Boost 代币发生 Rug Pull,部署者获利约 68 万美元。
No.3 9 月 6 日,0x13e 开头巨鲸地址因遭遇钓鱼攻击损失约 2423 万美元。这可能是近期单次钓鱼损失金额最高的事件。
No.4 9 月 11 日,以太坊创始人 Vitalik Buterin 的 X 账户被盗,黑客发布钓鱼链接后窃取约 70 万美元。
No.5 9 月 12 日,Milady 创始人表示,Milady 一开发者夺取代码库,并挪用 100 万美元金库资金。
加密犯罪/案件监管方面共发生『4』起典型安全事件
No.1 9 月 3 日消息,香港警方已捣破以虚拟投资业务作掩饰的本地诈骗集团,19 人涉洗黑钱逾 3 亿港元(约合 3830 万美元)。
No.2 9 月 11 日消息,韩国警方正对一起造成 1.2 万投资者总计 1000 亿韩元(约合 7509 万美元)损失的庞氏骗局进行调查。
No.3 9 月 12 日消息,泰国网络犯罪调查局 (CCIB) 逮捕了五名与欺诈性加密货币投资平台(bchgloballtd.com)有关的外国人,涉案约 2700 万美元。
No.4 香港虚拟资产交易平台 JPEX 涉嫌诈骗,截止 9 月 25 日,香港警方共涉案金额接获 2360 名受害人报案,当中涉及金额约 14.9 亿港元(约 1.9 亿美元)。
鉴于当前区块链安全领域的新形势,『Beosin』在此总结:
从总体上看,2023 年 9 月各类区块链安全事件损失金额大幅上升。损失金额主要集中于几起千万美元以上的大事件,攻击类型主要包括云服务数据商攻击、私钥泄露、社会工程学、钓鱼。建议大型加密服务提供商定期对员工进行安全培训,对高特权员工实施安全实践,针对基础设施和应用程序中的所有可疑活动建立监控和警报系统。本月虚拟资产诈骗案件有所增加,建议用户提高反诈意识,若不幸被骗,留存好证据后尽快向警方立案。
免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。
