本月发生多起钓鱼超过百万美元的事件,建议用户继续提高安全意识,不要点击来路不明的链接,仔细检查签名内容。

封面:Photo by Blake Connally on Unsplash

据区块链安全审计公司 Beosin KYT 反洗钱分析平台监测显示,2024 年 2 月,各类安全事件损失金额较 1 月大幅增加。2024 年 2 月发生较典型安全事件超『19』起,因黑客攻击、钓鱼诈骗和 Rug Pull 造成的总损失金额达 4.22 亿美元,较 1 月上涨约 102%。其中攻击事件约 3.47 亿美元,增长约 110%;钓鱼诈骗事件约 1608 万美元,下降约 52%;Rug Pull 事件约 5938 万美元,增长约 440%。

本月最大的攻击事件为加密游戏平台 PlayDapp 因私钥泄露遭到的攻击,损失达 2.9 亿美元,也是今年以来损失最高的安全事件。其余超过千万美元的事件还包括:中心化交易所 FixedFloat 遭受攻击,损失 2610 万美元;Axie Infinity 联合创始人 Jihoz.ron 个人地址因私钥泄露损失约 1000 万美元。此外,香港交易所 Bitforex 疑似发生 Rug Pull,热钱包异常流出 5650 万美元。同时,监管合规政策方面还有一些新的消息,跟我们一起来看看吧。

黑客攻击方面 共发生『9』起典型安全事件

No.1 2 月 9 日和 2 月 12 日,加密游戏平台 PlayDapp 遭到两次私钥泄露攻击,攻击者共铸造了 17.9 亿个 PLA 代币,价值约 2.9 亿美元。

No.2 2 月 14 日,ERC-X 项目 Miner 因合约漏洞遭到攻击,损失约 46 万美元。

No.3 2 月 14 日,加密博彩平台 Duelbits 的热钱包遭攻击,损失约 460 万美元。

No.4 2 月 17 日,去中心化交易所 FixedFloat 遭到攻击,损失价值 2610 万美元的比特币和以太坊。

No.5 2 月 22 日,DeFi 借贷协议 Blueberry Protocol 因合约漏洞遭到攻击,损失约 135 万美元,其中 108 万美元已由攻击抢跑的白帽黑客归还。

No.6 2 月 23 日,Axie Infinity 联合创始人 Jihoz.ron 表示,自己的两个地址因私钥泄露遭到攻击,损失达 1000 万美元。

No.7 2 月 27 日,区块链数据存储协议 Serenity Shield 钱包被盗 560 万美元。

No.8 2 月 28 日,DeFi 协议 Seneca 因任意调用漏洞遭到攻击,损失达 650 万美元。

No.9 2 月 29 日,Layer 1 项目 Shido 疑似遭受攻击,合约被转移给了新的所有者并立即进行了升级。攻击者随后提取大量的 SHIDO 代币抛售,获利约 230 万美元。

钓鱼诈骗/Rug Pull 方面 共发生『7』起典型安全事件

No.1 2 月 4 日,某 0xe726 开头诈骗地址通过钓鱼攻击从多个受害者地址获利 114 万美元。

No.2 2 月 15 日,某 0x8366 开头的地址遭遇钓鱼攻击,损失约 517 万美元。

No.3 2 月 18 日,某 0x03E4 开头的地址遭遇钓鱼攻击,损失约 86 万美元。

No.4 2 月 23 日,香港交易所 Bitforex 热钱包异常流出 5650 万美元,疑是 rug pull。该交易所 CEO 已于一个月前辞职,目前官方已停止处理提款并关闭了官网,X 账户也停止了更新。

No.5 2 月 25 日,Blast 生态项目 RiskOnBlast 发生 rug pull,损失约 130 万美元。

No.6 2 月 27 日,BNB Chain 链上 TRUMP 代币发生 rug pull,部署者获利约 60 万美元。

No.7 2 月 28 日,某 0x6558 开头的地址遭遇钓鱼攻击,损失约 154 万美元。

加密犯罪方面共发生『3』起典型安全事件

No.1 2 月 6 日消息,韩国当局逮捕了收益平台 Haru Invest 的三名高管,罪名是涉嫌从约 16,000 名客户那里窃取价值 1.1 万亿韩元(合 8.28 亿美元)的加密货币。

No.2 2 月 7 日消息,韩国判处加密货币交易所 Bitsonic 的首席执行官七年监禁,因其窃取价值 100 亿韩元(750 万美元)的客户存款。

No.3 2 月 20 日,英国国家犯罪局(NCA)宣布已瓦解全球最大的网络犯罪组织 LockBit。四年以来,LockBit 勒索软件攻击共造成数十亿英镑的损失。该组织一般只接受加密货币支付赎金。

监管合规政策方面

No.1 2 月 5 日,香港证监会官方网站披露,在香港营运的虚拟资产交易平台如没有在 2024 年 2 月 29 日或之前向证监会提交牌照申请,将必须在 2024 年 5 月 31 日或之前结束其在香港的业务。使用这些虚拟资产交易平台的投资者应及早作好准备。

No.2 2 月 5 日,根据 Bitcoin 报道,西班牙财政部正在寻求对纳税人拥有的加密货币资产进行控制和监督。该机构提议改革现行税法,允许国家税务监管机构 Agencia Tributaria 在履行纳税人债务时扣押加密货币。该提案于 2021 年向欧盟 (EU) 提出,很快就会实施,当地消息人士解释说,政府正在迅速采取行动,为改革的实施创造所需的条件。

No.3 2 月 20 日,香港金管局发布销售及分销代币化产品通函,列载金管局对于认可机构向客户销售及分销代币化产品时需遵守的预期监管标准。金管局认为现在是时候就代币化产品相关活动提供指引,为银行业提供清晰的监管要求,以支持业界继续创新及实现代币化可带来的好处,同时从消费者/投资者保障的角度采取适当的保障措施。

No.4 2 月 25 日,根据 Bitcoinist 报道,美国证券交易委员会(SEC)已就引入比特币现货 ETF 期权交易的可能性征求公众意见。这一进展引起了金融市场的强烈反应,专家预测监管机构最早可能在三月份批准。 

从总体上看,2024 年 2 月各类区块链安全事件损失金额持续大幅增加。本月攻击事件中,私钥泄露约占总攻击损失的 90%(3.12 亿美元),再次强调了私钥安全的重要性。建议项目方做好全面的私钥管理措施,加强员工安全意识培训,谨慎使用第三方密码管理工具。本月发生多起钓鱼超过百万美元的事件,建议用户继续提高安全意识,不要点击来路不明的链接,仔细检查签名内容。

免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。