防范私钥泄露
封面:Photo by Joan Gamell on Unsplash
又到了每月安全盘点时刻!据区块链安全审计公司 Beosin 旗下 EagleEye 安全风险监控、预警与阻断平台监测显示,2023 年 10 月,各类安全事件损失金额较 9 月大幅下降。10 月发生较典型安全事件超『23』起,因黑客攻击、钓鱼诈骗和 Rug Pull 造成的总损失金额达 5161 万美元,较 9 月下降约 85.6%。其中攻击事件约 2833 万美元,Rug Pull 事件约 1202 万美元,钓鱼诈骗事件约 1126 万美元。
本月发生较大的安全事件为:Fantom 基金会钱包被盗约 700 万美元;菲律宾加密交易所 Coins.ph 被盗约 600 万美元;密码管理工具 LastPass 被盗约 440 万美元。这三起均为私钥泄露事件。本月还发生多起超过百万美元的 Rug Pull 事件,其中包括此前诈骗项目 Fintoch 团队开发的另一 Web3 游戏项目 FinSoul。
黑客攻击方面共发生『15』起典型安全事件
No.1 10 月 3 日,BSC 链上 BigWhale.io 项目因私钥泄露被盗约 150 万美元。
No.2 10 月 6 日,Web3 社区平台 Galxe 遭到 DNS 劫持攻击,约 27 万美元被盗。
No.3 10 月 7 日,Avalanche 生态社交协议 Stars Arena 遭到重入漏洞攻击,损失约 290 万美元。项目方表示 90% 的被盗资金已追回。
No.4 10 月 11 日,BH 代币(BlackHole Token)遭到攻击,损失约 120 万美元。
No.5 10 月 12 日,Platypus Finance 遭遇今年以来的第三次黑客攻击,损失约 220 万美元。此前该项目于今年 2 月和 7 月遭遇了两次攻击,损失分别为 850 万美元和 5 万美元。
No.6 10 月 13 日,借贷项目 Wise Lending 遭到价格操纵攻击,损失约 26 万美元。
No.7 10 月 13 日,Arbitrum 链上 Beluga Protocol 项目遭受攻击,损失约 17 万美元。
No.8 10 月 17 日,Fantom 基金会钱包被盗约 700 万美元。Fantom 官方表示攻击源自于 “Google Chrome 上的零日漏洞”。
No.9 10 月 17 日,总部位于菲律宾的加密货币交易所 Coins.ph 遭到黑客攻击,超过 1200 万枚 XRP 代币(约合 600 万美元)被盗。
No.10 10 月 18 日,稳定币项目 HopeLend 遭到攻击,损失约 82 万美元。被盗资金已被抢跑者归还。
No.11 10 月 19 日,Solana 链上 Synthetify Protocol 遭到治理攻击,损失约 23 万美元。
No.12 10 月 25 日,密码管理工具 LastPass 遭到黑客攻击,损失金额达 440 万美元。
No.13 10 月 25 日,Telegram Bot 项目 Maestro 遭到攻击,被盗约 51 万美元。
No.14 10 月 28 日,以太坊流动性再质押项目 Astrid 遭到黑客攻击,损失约 22.8 万美元。黑客随后归还被盗资金的 80%。
No.15 10 月 31 日,Telegram Bot 项目 Unibot 遭受黑客攻击,损失至少达 64 万美元。
钓鱼诈骗/Rug Pull 方面共发生『6』起典型安全事件
No.1 10 月 9 日,BSC 链上 Lucky star Currency(LSC)代币发生 Rug Pull,部署者获利约 111 万美元。
No.2 10 月 10 日,游戏项目 FinSoul 发生 Rug Pull,骗走资金 160 万美元。该项目团队和之前的诈骗项目 Fintoch(分投趣)为同一团队。Fintoch 项目曾在 5 月发生 3160 万美元的 Rug Pull。
No.3 10 月 11 日,FSL 项目发生 Rug Pull,损失约 168 万美元。
No.4 10 月 16 日,BNB Chain 链上 IVY 代币发生 Rug Pull,损失约 158 万美元。
No.5 10 月 24 日,Safereum 代币发生 Rug Pull,损失约 130 万美元。
No.6 10 月 26 日,假 Linea 代币发生 Rug Pull,涉及金额约 130 万美元。
加密犯罪/案件监管方面共发生『2』起典型安全事件
No.1 10 月 20 日消息,美国联邦调查局(FBI)已指控 6 人涉嫌使用暗网将加密货币兑换成现金来进行非法业务,涉案金额约 3000 万美元。
No.2 10 月 26 日消息,澳大利亚警察突查 “长江换汇”(Changjiang Currency Exchange)在澳洲多地门店,7 人被捕。警方称,长江换汇在过去 3 年里帮助犯罪分子洗钱近 2.3 亿澳元,涉及加密货币洗钱。
鉴于当前区块链安全领域的新形势,『Beosin』在此总结:
从总体上看,2023 年 10 月各类区块链安全事件损失金额较 9 月大幅下降。私钥泄露事件仍占到了黑客攻击总损失的 67%,建议项目方做好全面的私钥管理措施,加强员工安全意识培训。本月还发生了两起 Telegram bot 被攻击事件,此类机器人存在多种风险,建议用户谨慎使用(相关阅读:UNIBOT 爆火,如何防范 Telegram 机器人相关的钓鱼和诈骗?)。此外,本月 Rug Pull 事件有所增加,建议用户做好项目背景调查,尤其不要轻信未开源的项目合约。
免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。本文内容仅用于信息分享,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。