据成都链安『安全态势感知体系』(Beosin-EagleEye)数据监测显示:在过去的6月中,区块链安全形势依然严峻,整个区块链生态共产生超19起较典型的安全事情。
其中,勒索软件/挖矿木马方面,所产生的安全事情较上月而言呈上涨趋势,需引起重视。
交易所方面共产生『2』起较典型的安全事情
1. 日本加密交易所Bitbank域名注册服务遭不合法访问,但并未对用户的信息和财物形成影响。
2. Balancer上两个流动性池遭闪电贷进犯,遭受丢失的是STA和STONK两个代币池,丢失达50万美元。
诈骗跑路/加密圈套方面共产生『2』起较典型安全事情
1. 6月11日,有用户爆料称,非小号排名TOP129的百慕大交易所涉嫌很多并吞用户资金,疑似已携款跑路。经查证,因很多用户投诉,非小号官方已将百慕大交易所下架,且该交易所APP/PC端均无法登录。
2. 安大略证券交易委员会(OntarioSEC/OSC)在对加拿大QuadrigaCX交易所2019年破产的过后分析陈述中,将其称为『庞氏圈套』。QuadrigaCX一度是加拿大最大的交易所,直到其创始人逝世,暴露出2.15亿美元的财政漏洞;但Cotten在该平台上伪造的交易量高达1.15亿美元。
勒索软件/挖矿木马方面共产生『7』起较典型安全事情
1. 英国肯特郡公司KCS遭勒索进犯,黑客要求80万英镑赎金,否则将在暗网上走漏该公司的数据。KCS方面表明,该公司并没有付出赎金,也没有触及纳税人的个人数据被盗。
2. Reddit用户Gandeloft于6月2日称,在HodlHodl平台上进行的P2P比特币交易呈现了问题。诈骗者使用SIM诈骗进犯盗取比特币,虽然用户并没有在Revolut上看到这笔钱,但骗子成功向受害者施压,让他从第三方保管中释放了BTC。
3. 勒索软件NetWalker进犯三所美国大学,并盗取了这些校园的敏感数据,包含学生姓名、社会安全号码和财政信息。NetWalker威胁这些校园付出比特币赎金,若不付出赎金,将在一周内走漏这些数据。
4. 英国网络安全公司Sophos最新陈述指出,Kingminer僵尸网络背面的黑客于6月8日至12日期间进犯微软的SQLserver数据库,并安装了加密矿机程序XMRig,以挖掘门罗币(XMR)。
5. 澳大利亚饮料巨头Lion在不到一周内遭受了两次勒索软件的袭击,据称Lion被勒索软件袭击破坏了其IT基础设施。勒索软件安排REvil开始要求以门罗币付出80万美元的赎金;假如Lion未能在6月19日之前汇出这笔款项,该安排将把赎金翻倍至160万美元。
6. 黑客使用歹意Docker镜像隐藏加密钱银挖矿代码,以开采门罗币。
7. 安全公司Unit42的研究人员发现一种新的歹意软件『Lucifer』,该软件是某种旧的加密钱银勒索软件的变种。新的变体可用于歹意加密钱银挖矿以及进行DDoS进犯。
Beosin谈论:
勒索软件与挖矿木马方面,一直以来都属于简单被企业和用户忽视的一个痛点。应当在日常作业及生活中提高安全意识,对于未知链接和来源不明的邮件或软件,需持谨慎态度,以减少此类事情的产生。
暗网方...
此时快讯
【Synthetix创始人发起SIP-2043草案,拟结束SNX代币通胀】12月6日消息,合成资产协议Synthetix创始人Kain Warwick提出了一项新的治理草案SIP-2043,计划将以太坊主网、Optimism与Base上每周SNX通胀率降至零。
![[区块链阿涛]4 月份 NFT 销售额环比下降超 31%](https://pic.rmb.bdstatic.com/bjh/user/7c86e02d97c8eea01ee1983850026185.jpeg?x-bce-process=image/resize,m_fill,w_300,h_200/format,f_auto)