2020年3月区块链安全大事件 | 数字货币诈骗事件频频发生 | 登链社区

2020年3月区块链安全大事件 | 数字货币诈骗事件频频发生

零时科技
更新于 2020-05-04 19:42
阅读 3296

据零时科技区块链安全威胁情报平台数据统计，2020年3月，整个区块链生态被公开的区块链安全事件共15起。在这15起已公开的区块链安全事件中，其中数字货币诈骗事件5起，黑客攻击共6起，项目方及个人安全事件共4起。

**事件分析**

据 零时科技 区块链安全威胁情报平台 数据统计，2020年3月，整个区块链生态被公开的区块链安全事件共15起。在这15起已公开的区块链安全事件中，其中数字货币诈骗事件5起，黑客攻击共6起，项目方及个人安全事件共4起。

![事件类型.png](https://img.learnblockchain.cn/2020/05/04_/696742029.png)

**攻击类型分析**

在频发的区块链安全事件中，黑客攻击手法也趋于多样化。除了恶意软件、双花攻击、钓鱼攻击等常见攻击类型，还有一些社会工程学攻击、恶意后门、恶意插件等。在3月发生的安全攻击事件中，发生较多的还是钓鱼攻击，双花攻击和恶意欺诈，**其中恶意欺诈攻击手法比以往明显增多**。

![攻击手法.png](https://img.learnblockchain.cn/2020/05/04_/584700178.png)

#### 数字货币诈骗事件

目前区块链应用及数字货币种类越来越多，开始购买数字货币的人也日益增加，大多数刚接触区块链或者对区块链了解不足者，很可能掉进别人的陷阱里。如湖南邵阳发生的“虚拟货币”诈骗案中，诈骗团伙对外宣传该虚拟货币只涨不跌，以请客吃饭、发红包等方式多次进行市场推广，大量出售“虚拟货币”，骗取他人财物。

无独有偶，加拿大有两兄弟冒充HitBTC推特进行比特币诈骗，通过克隆加密交易所HitBTC的推特账号，对一名俄勒冈居民的23.2枚比特币进行了抛售。

诸如此类的诈骗还有很多未发生损失和未公布的，所以对于频频发生的数字货币诈骗事件，我们建议：

1. 购买数字货币去信誉好的钱包购买，不要轻信他人谣言

2. 数字货币买卖时应提高警惕，谨防骗局

3. 交易时应查看网站真实性，警惕钓鱼网站

#### 黑客攻击事件

区块链行业被称为黑客的游乐场，在诸多的区块链安全事件中，黑客每次成功攻击得到的利益可能是成本的几百倍甚至上万倍，所以**对于区块链行业的攻击也从未停止**。2020年3月发生的较大的恶意黑客攻击事件有：

- 多家企业管理系统被黑客入侵挖矿，由于管理系统使用的JBoss版本存在反序列化漏洞，黑客利用漏洞入侵成功后，执行Powershell脚本下载挖矿木马，进行持久化攻击，导致系统性能下降，对正常企业业务造成影响。

- 3.13日，BitMEX交易所出现两次短时宕机，攻击者访问一个比较缓慢的端点，造成DDos攻击。

-  假冒Chrome扩展程序“Ledger Live”窃取逾20万枚XRP，经过调查，假冒Chrome扩展程序“Ledger Live”在谷歌搜索中做广告，如果用户不仔细查看扩展程序是否是是官方来源，该程序就会获取用户Ledger钱包的恢复种子，最终窃取用户的数字货币。

- BTG网络发生多起双花攻击，攻击者通过网络发起多次攻击，基本手法都为双花攻击，攻击者拥有全网50%以上的算力，就可造成双花攻击，该事件攻击者和矿工在2.5小时内来回进行了4次，最终攻击者的双花被取消，原有的交易被恢复。

- “一键发币”第三方平台存在有后门的智能合约，其原因为项目方在一个名为“易代币”的发币平台进行发币，此发币平台为发行代币留了后门，主要后门代码为以下代码：

```
  _balances[0xfa6dd2b9976d67852cc4b3180f1ef8692c4ad87c] = _totalSupply/100;
  ```

每个发行代币都会将1%数量的代币发送到该0xfa6dd2b9976d67852cc4b3180f1ef8692c4ad87c地址。

**对于频发的黑客攻击事件，我们建议：**

1. 个人或者企业电脑一定要装杀毒软件

2. 不要随意点击陌生的电子邮件

3. 安装软件或者使用软件时一定要确认软件来自官方渠道

##### 安全事件

- MakerDAO清算机器人设置gas较低导致出价受阻，可以0 DAI赢得拍卖
- Synthetix 的抵押贷款清算功能被发现存在漏洞导致任意用户直接burn 掉借款人的 sETH 资产并获得 ETH
- 币安交易所赎回STEEM操作失误导致大量损失
- 黑客入侵多家企业管理系统，进行恶意挖矿
- XRP首席执行官因社区攻击清空所持XRP资产
- BTG网络曾发生多起双花攻击，均已获利
- 尼日利亚发生加密货币诈骗
- “一键发币”第三方平台存在有后门的智能合约
- BitMEX交易所系遭DDoS攻击所致，并已漏洞修复
- 冒充HitBTC推特进行比特币诈骗
- 湖南邵阳“虚拟货币“诈骗
- 假冒Chrome扩展程序“Ledger Live”上个月已经窃取逾20万枚XRP
- Bit2C CEO指控加密钱包公司BT360涉嫌欺诈
- 超级星球代币GDP价格“归零” ，被质疑跑路
- Moonx交易所涉嫌诈骗

##### 预警事件

- 微软SMBv3远程代码执行漏洞（CVE-2020-0796）
- 英特尔SGX处理器存在漏洞，可窃取加密密钥等信息
- IOTA因钱包盗窃关闭近一个月后正式重启，团队仍和FBI合作追踪攻击者（IOTA钱包盗窃事件发生在2月12日）
- Bitfinex 官方：不支持USDT抵押借贷 请注意甄别诈骗
- 比特币组织CoroHope发起”生物黑客“活动，将自主研发冠状病毒疫苗
- EOS社区用户需警惕Voice钓鱼网站
- 安全公司：诈骗者谎称出售口罩等物资，获利约200万美元的加密货币

事件分析

攻击类型分析

在频发的区块链安全事件中，黑客攻击手法也趋于多样化。除了恶意软件、双花攻击、钓鱼攻击等常见攻击类型，还有一些社会工程学攻击、恶意后门、恶意插件等。在3月发生的安全攻击事件中，发生较多的还是钓鱼攻击，双花攻击和恶意欺诈，其中恶意欺诈攻击手法比以往明显增多。

数字货币诈骗事件

无独有偶，加拿大有两兄弟冒充HitBTC推特进行比特币诈骗，通过克隆加密交易所HitBTC的推特账号，对一名俄勒冈居民的23.2枚比特币进行了抛售。

诸如此类的诈骗还有很多未发生损失和未公布的，所以对于频频发生的数字货币诈骗事件，我们建议：

购买数字货币去信誉好的钱包购买，不要轻信他人谣言
数字货币买卖时应提高警惕，谨防骗局
交易时应查看网站真实性，警惕钓鱼网站

黑客攻击事件

区块链行业被称为黑客的游乐场，在诸多的区块链安全事件中，黑客每次成功攻击得到的利益可能是成本的几百倍甚至上万倍，所以对于区块链行业的攻击也从未停止。2020年3月发生的较大的恶意黑客攻击事件有：

多家企业管理系统被黑客入侵挖矿，由于管理系统使用的JBoss版本存在反序列化漏洞，黑客利用漏洞入侵成功后，执行Powershell脚本下载挖矿木马，进行持久化攻击，导致系统性能下降，对正常企业业务造成影响。
3.13日，BitMEX交易所出现两次短时宕机，攻击者访问一个比较缓慢的端点，造成DDos攻击。
假冒Chrome扩展程序“Ledger Live”窃取逾20万枚XRP，经过调查，假冒Chrome扩展程序“Ledger Live”在谷歌搜索中做广告，如果用户不仔细查看扩展程序是否是是官方来源，该程序就会获取用户Ledger钱包的恢复种子，最终窃取用户的数字货币。
BTG网络发生多起双花攻击，攻击者通过网络发起多次攻击，基本手法都为双花攻击，攻击者拥有全网50%以上的算力，就可造成双花攻击，该事件攻击者和矿工在2.5小时内来回进行了4次，最终攻击者的双花被取消，原有的交易被恢复。
“一键发币”第三方平台存在有后门的智能合约，其原因为项目方在一个名为“易代币”的发币平台进行发币，此发币平台为发行代币留了后门，主要后门代码为以下代码：
```
_balances[0xfa6dd2b9976d67852cc4b3180f1ef8692c4ad87c] = _totalSupply/100;
```
每个发行代币都会将1%数量的代币发送到该0xfa6dd2b9976d67852cc4b3180f1ef8692c4ad87c地址。

对于频发的黑客攻击事件，我们建议：

个人或者企业电脑一定要装杀毒软件
不要随意点击陌生的电子邮件
安装软件或者使用软件时一定要确认软件来自官方渠道

安全事件

MakerDAO清算机器人设置gas较低导致出价受阻，可以0 DAI赢得拍卖
Synthetix 的抵押贷款清算功能被发现存在漏洞导致任意用户直接burn 掉借款人的 sETH 资产并获得 ETH
币安交易所赎回STEEM操作失误导致大量损失
黑客入侵多家企业管理系统，进行恶意挖矿
XRP首席执行官因社区攻击清空所持XRP资产
BTG网络曾发生多起双花攻击，均已获利
尼日利亚发生加密货币诈骗
“一键发币”第三方平台存在有后门的智能合约
BitMEX交易所系遭DDoS攻击所致，并已漏洞修复
冒充HitBTC推特进行比特币诈骗
湖南邵阳“虚拟货币“诈骗
假冒Chrome扩展程序“Ledger Live”上个月已经窃取逾20万枚XRP
Bit2C CEO指控加密钱包公司BT360涉嫌欺诈
超级星球代币GDP价格“归零” ，被质疑跑路
Moonx交易所涉嫌诈骗

预警事件

微软SMBv3远程代码执行漏洞（CVE-2020-0796）
英特尔SGX处理器存在漏洞，可窃取加密密钥等信息
IOTA因钱包盗窃关闭近一个月后正式重启，团队仍和FBI合作追踪攻击者（IOTA钱包盗窃事件发生在2月12日）
Bitfinex 官方：不支持USDT抵押借贷请注意甄别诈骗
比特币组织CoroHope发起”生物黑客“活动，将自主研发冠状病毒疫苗
EOS社区用户需警惕Voice钓鱼网站
安全公司：诈骗者谎称出售口罩等物资，获利约200万美元的加密货币

学分: 76
分类: 安全
标签: 安全情报

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。