防範私鑰洩露
封面:Photo by Joan Gamell on Unsplash
又到了每月安全盤點時刻! 據區塊鏈安全審計公司 Beosin 旗下 EagleEye 安全風險監控、預警與阻斷平臺監測顯示,2023 年 10 月,各類安全事件損失金額較 9 月大幅下降。 10 月發生較典型安全事件超『23』起,因駭客攻擊、釣魚詐騙和 Rug Pull 造成的總損失金額達 5161 萬美元,較 9 月下降約 85.6%。 其中攻擊事件約 2833 萬美元,Rug Pull 事件約 1202 萬美元,釣魚詐騙事件約 1126 萬美元。
本月發生較大的安全事件為:Fantom 基金會錢包被盜約 700 萬美元; 菲律賓加密交易所 Coins.ph 被盜約 600 萬美元; 密碼管理工具 LastPass 被盜約 440 萬美元。 這三起均為私鑰洩露事件。 本月還發生多起超過百萬美元的 Rug Pull 事件,其中包括此前詐騙專案 Fintoch 團隊開發的另一 Web3 遊戲專案 FinSoul。
駭客攻擊方面共發生『15』起典型安全事件
No.1 10 月 3 日,BSC 鏈上 BigWhale.io 專案因私鑰洩露被盜約 150 萬美元。
No.2 10 月 6 日,Web3 社區平臺 Galxe 遭到 DNS 劫持攻擊,約 27 萬美元被盜。
No.3 10 月 7 日,Avalanche 生態社交協定 Stars Arena 遭到重入漏洞攻擊,損失約 290 萬美元。 專案方表示 90% 的被盜資金已追回。
No.4 10 月 11 日,BH 代幣(BlackHole Token)遭到攻擊,損失約 120 萬美元。
No.5 10 月 12 日,Platypus Finance 遭遇今年以來的第三次駭客攻擊,損失約 220 萬美元。 此前該專案於今年 2 月和 7 月遭遇了兩次攻擊,損失分別為 850 萬美元和 5 萬美元。
No.6 10 月 13 日,借貸專案 Wise Lending 遭到價格操縱攻擊,損失約 26 萬美元。
No.7 10 月 13 日,Arbitrum 鏈上 Beluga Protocol 專案遭受攻擊,損失約 17 萬美元。
No.8 10 月 17 日,Fantom 基金會錢包被盜約 700 萬美元。 Fantom 官方表示攻擊源自於「Google Chrome 上的零日漏洞」。。
No.9 10 月 17 日,總部位於菲律賓的加密貨幣交易所 Coins.ph 遭到駭客攻擊,超過 1200 萬枚 XRP 代幣(約合 600 萬美元)被盜。
No.10 10 月 18 日,穩定幣專案 HopeLend 遭到攻擊,損失約 82 萬美元。 被盜資金已被搶跑者歸還。
No.11 10 月 19 日,Solana 鏈上 Synthetify Protocol 遭到治理攻擊,損失約 23 萬美元。
No.12 10 月 25 日,密碼管理工具 LastPass 遭到駭客攻擊,損失金額達 440 萬美元。
No.13 10 月 25 日,Telegram Bot 專案 Maestro 遭到攻擊,被盜約 51 萬美元。
No.14 10 月 28 日,乙太坊流動性再質押專案 Astrid 遭到駭客攻擊,損失約 22.8 萬美元。 駭客隨後歸還被盜資金的 80%。
No.15 10 月 31 日,Telegram Bot 專案 Unibot 遭受駭客攻擊,損失至少達 64 萬美元。
釣魚詐騙/Rug Pull 方面共發生『6』起典型安全事件
No.1 10 月 9 日,BSC 鏈上 Lucky star Currency(LSC)代幣發生 Rug Pull,部署者獲利約 111 萬美元。
No.2 10 月 10 日,遊戲專案 FinSoul 發生 Rug Pull,騙走資金 160 萬美元。 該項目團隊和之前的詐騙專案 Fintoch(分投趣)為同一團隊。 Fintoch 專案曾在 5 月發生 3160 萬美元的 Rug Pull。
No.3 10 月 11 日,FSL 專案發生 Rug Pull,損失約 168 萬美元。
No.4 10 月 16 日,BNB Chain 鏈上 IVY 代幣發生 Rug Pull,損失約 158 萬美元。
No.5 10 月 24 日,Safereum 代幣發生 Rug Pull,損失約 130 萬美元。
No.6 10 月 26 日,假 Linea 代幣發生 Rug Pull,涉及金額約 130 萬美元。
加密犯罪/案件監管方面共發生『2』起典型安全事件
No.1 10 月 20 日消息,美國聯邦調查局(FBI)已指控 6 人涉嫌使用暗網將加密貨幣兌換成現金來進行非法業務,涉案金額約 3000 萬美元。
No.2 10 月 26 日消息,澳大利亞員警突查「長江換匯」(Changjiang Currency Exchange)在澳洲多地門店,7 人被捕。 警方稱,長江換匯在過去 3 年裡説明犯罪分子洗錢近 2.3 億澳元,涉及加密貨幣洗錢。
鑒於當前區塊鏈安全領域的新形勢,『Beosin』在此總結:
從總體上看,2023 年 10 月各類區塊鏈安全事件損失金額較 9 月大幅下降。 私鑰洩露事件仍佔到了駭客攻擊總損失的 67%,建議專案方做好全面的私鑰管理措施,加強員工安全意識培訓。 本月還發生了兩起 Telegram bot 被攻擊事件,此類機器人存在多種風險,建議使用者謹慎使用(相關閱讀:UNIBOT 爆火,如何防範 Telegram 機器人相關的釣魚和詐騙? )。 此外,本月 Rug Pull 事件有所增加,建議使用者做好專案背景調查,尤其不要輕信未開源的項目合約。
免責聲明:作為區塊鏈資訊平臺,本站所發佈文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。 本文內容僅用於資訊分享,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。