攻擊類型主要包括雲服務數據商攻擊、私鑰洩露、社會工程學、釣魚。

封面:Photo by Compare Fibre on Unsplash

又到了每月安全盤點時刻! 據區塊鏈安全審計公司 Beosin 旗下 Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,2023 年 9 月,各類安全事件損失金額較 8 月大幅上升。 9 月發生較典型安全事件超『16』起,因駭客攻擊、釣魚詐騙和 Rug Pull 造成的總損失金額達 3.6 億美元,較 8 月上漲約 414%。 其中攻擊事件約 3.23 億美元,釣魚詐騙約 3212 萬美元,Rug Pull 約 530 萬美元。

本月發生千萬美元以上的安全事件共 4 起:Mixin Network 被盜 2 億美元、加密交易所 CoinEx 熱錢包被盜 7000 萬美元、加密博彩平臺 Stake 被盜 4130 萬美元,某巨鯨位址被釣魚損失約 2423 萬美元。 這四起事件佔到了總損失的 93%。 此外,本月的香港虛擬資產交易平臺 JPEX 詐騙案件受害者眾多,涉案金額達到了 1.9 億美元,為近期最值得關注的加密貨幣案件。

駭客攻擊方面 共發生『7』起典型安全事件

No.1 9 月 4 日,加密博彩平臺 Stake.com 遭到攻擊,損失約 4130 萬美元。 該事件系北韓駭客組織 Lazarus 所為。

No.2 9 月 5 日,Arbitrum 生態去中心化交易所 GMBL COMPUTER 遭到攻擊,損失約 81.5 萬美元。

No.3 9 月 12 日,加密交易所 CoinEx 熱錢包遭到駭客攻擊,損失約 7000 萬美元。 該事件系北韓駭客組織 Lazarus 所為。

No.4 9 月 14 日,加密交易所 Remitano 遭駭客攻擊,損失 270 萬美元,140 萬美元已被 Tether 凍結。

No.5 9 月 20 日,Balancer 遭遇社會工程學攻擊,損失約 23.8 萬美元。

No.6 9 月 25 日,Mixin Network 云服务商数据库遭到攻击,损失金额约 2 亿美元。

No.7 9 月 25 日,火币 HTX 热钱包遭到攻击,损失约 800 万美元。

钓鱼诈骗/Rug Pull 方面  共发生『5』起典型安全事件

No.1 9 月 5 日,ETH 上一虚假 Base 代币发生 Rug Pull,部署者获利约 54 万美元。

No.2 9 月 6 日,ETH 上 Boost 代币发生 Rug Pull,部署者获利约 68 万美元。

No.3 9 月 6 日,0x13e 开头巨鲸地址因遭遇钓鱼攻击损失约 2423 万美元。这可能是近期单次钓鱼损失金额最高的事件。

No.4 9 月 11 日,以太坊创始人 Vitalik Buterin 的 X 账户被盗,黑客发布钓鱼链接后窃取约 70 万美元。

No.5 9 月 12 日,Milady 创始人表示,Milady 一开发者夺取代码库,并挪用 100 万美元金库资金。

加密犯罪/案件监管方面共发生『4』起典型安全事件

No.1 9 月 3 日消息,香港警方已捣破以虚拟投资业务作掩饰的本地诈骗集团,19 人涉洗黑钱逾 3 亿港元(约合 3830 万美元)。

No.2 9 月 11 日消息,韩国警方正对一起造成 1.2 万投资者总计 1000 亿韩元(约合 7509 万美元)损失的庞氏骗局进行调查。

No.3 9 月 12 日消息,泰国网络犯罪调查局 (CCIB) 逮捕了五名与欺诈性加密货币投资平台(bchgloballtd.com)有关的外国人,涉案约 2700 万美元。

No.4 香港虚拟资产交易平台 JPEX 涉嫌诈骗,截止 9 月 25 日,香港警方共涉案金额接获 2360 名受害人报案,当中涉及金额约 14.9 亿港元(约 1.9 亿美元)。

鉴于当前区块链安全领域的新形势,『Beosin』在此总结:

從總體上看,2023 年 9 月各類區塊鏈安全事件損失金額大幅上升。 損失金額主要集中於幾起千萬美元以上的大事件,攻擊類型主要包括雲服務數據商攻擊、私鑰洩露、社會工程學、釣魚。  建議大型加密服務提供者定期對員工進行安全培訓,對高特權員工實施安全實踐,針對基礎設施和應用程式中的所有可疑活動建立監控和警報系統。 本月虛擬資產詐騙案件有所增加,建議使用者提高反詐意識,若不幸被騙,留存好證據后儘快向警方立案。

免責聲明:作為區塊鏈資訊平臺,本站所發佈文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。 文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。