比特安审计详解数字货币诈骗事件安全防护势在必行

在区块链技术飞速发展的基础上，世人猜测区块链将是信息时代的未来，也被认为是未来信息存储的主要发展方向。但是，由于缺乏安全基础设施建设和防护，区块链成为黑客攻击的“重灾区”。以下就是比特安审计团队精心统计分析的数字货币诈骗事件。

往年事件分析

据比特安审计团队数据统计，20年，整个区块链生态的区块链安全事件大大小小数不胜数。就3月份公开的便有15起， 在这15起已公开的区块链安全事件中，其中数字货币诈骗事件5起，黑客攻击共6起，项目方及个人安全事件共4起。

攻击类型分析

在高发的区块链安全事件中，黑客攻击手法也趋于多样化。除了双花攻击、恶意软件、钓鱼攻击等常见攻击类型，还有一些社会工程学攻击、恶意插件、恶意后门等。在所有发生的安全攻击事件中，发生较多的还是恶意欺诈，双花攻击和钓鱼攻击，其中恶意欺诈攻击手法比以往明显增多。

数字货币诈骗事件

目前区块链应用及数字货币种类越来越多，开始购买数字货币的人也日益增加，大多数刚接触区块链或者对区块链了解不足者，很可能掉进别人的陷阱里。如湖南邵阳发生的“虚拟货币”诈骗案中，诈骗团伙对外宣传该虚拟货币只涨不跌，以请客吃饭、发红包等方式多次进行市场推广，大批出售“虚拟货币”，骗取他人财物。

无独有偶，加拿大有两兄弟冒充HitBTC推特进行比特币诈骗，通过克隆加密交易所HitBTC的推特账号，对一名俄勒冈居民的23.2枚比特币进行了抛售。

诸如此类的诈骗还有很多未发生损失和未公布的，所以对于频频发生的数字货币诈骗事件，我们建议：

1.?交易时应仔细审查网站真实性，警惕钓鱼网站

2.?数字货币买卖时应提高戒备，谨防骗局

3.?购买数字货币去信誉好的钱包购买，不要轻信他人喙

黑客攻击事件

区块链行业被称为黑客的私人花园，在诸多的区块链安全事件中，黑客每次成功攻击得到的利益可能是成本的成百上千上万倍，所以对于区块链行业的攻击也从未想过停止。

据统计发生的较大的恶意黑客攻击事件有：

l?假冒Chrome扩展程序“Ledger Live”窃取逾20万枚XRP，经过调查，假冒Chrome扩展程序“Ledger Live”在谷歌搜索中做广告，如果用户不仔细查看扩展程序是否是是官方来源，该程序就会获取用户Ledger钱包的恢复种子，最终窃取用户的数字货币。

l?多家企业管理系统被黑客入侵挖矿，由于管理系统使用的JBoss版本存在反序列化漏洞，黑客利用漏洞入侵成功后，执行Powershell脚本下载挖矿木马，进行持久化攻击，导致系统性能下降，对正常企业业务造成影响。

l?BTG网络发生多起双花攻击，攻击者通过网络发起多次攻击，基本手法都为双花攻击，攻击者拥有全网50%以上的算力，就可造成双花攻击，该事件攻击者和矿工在2.5小时内来回进行了4次，最终攻击者的双花被取消，原有的交易被恢复。

l?3.13日，BitMEX交易所出现两次短时宕机，攻击者访问一个比较缓慢的端点，造成DDos攻击。

l?“一键发币”第三方平台存在有后门的智能合约，其原因为项目方在一个名为“易代币”的发币平台进行发币，此发币平台为发行代币留了后门，主要后门代码为以下代码：

_balances[0xfa6dd2b9976d67852cc4b3180f1ef8692c4ad87c] = _totalSupply/100;

每个发行代币都会将1%数量的代币发送到该0xfa6dd2b9976d67852cc4b3180f1ef8692c4ad87c地址。

对于频发的黑客攻击事件，我们建议：

l?个人或者企业电脑一定要装杀毒软件

l?安装软件或者使用软件时一定要确认软件来自官方渠道

l?不要随意点击陌生的电子邮件

安全事件

l?BTG网络曾发生多起双花攻击，均已获利

l?MakerDAO清算机器人设置gas较低导致出价受阻，可以0 DAI赢得拍卖

l?资产并获得 ETH 币安交易所赎回STEEM操作失误导致大量损失

l?Synthetix 的抵押贷款清算功能被发现存在漏洞导致任意用户直接burn 掉借款人的 sETH

l?假冒Chrome扩展程序“Ledger Live”上个月已经窃取逾20万枚XRP

l?Bit2C CEO指控加密钱包公司BT360涉嫌欺诈

l?BitMEX交易所系遭DDoS攻击所致，并已漏洞修复

l?黑客入侵多家企业管理系统，进行恶意挖矿

l?湖南邵阳“虚拟货币“诈骗

l?XRP首席执行官因社区攻击清空所持XRP资产

l?Moonx交易所涉嫌诈骗

l?尼日利亚发生加密货币诈骗

l?“一键发币”第三方平台存在有后门的智能合约

l?冒充HitBTC推特进行比特币诈骗

l?超级星球代币GDP价格“归零” ，被质疑跑路

预警事件

l?比特币组织CoroHope发起”生物黑客“活动，将自主研发冠状病毒疫苗

l?英特尔SGX处理器存在漏洞，可窃取加密密钥等信息

l??EOS社区用户需警惕Voice钓鱼网站

l?Bitfinex 官方：不支持USDT抵押借贷 请注意甄别诈骗

l?微软SMBv3远程代码执行漏洞（CVE-2020-0796）

l?安全公司：诈骗者谎称出售口罩等物资，获利约200万美元的加密货币

l?IOTA因钱包盗窃关闭近一个月后正式重启，团队仍和FBI合作追踪攻击者（IOTA钱包盗窃事件发生在2月12日）

随着互联网的全面覆盖，随着信息交互流动加速，数字资产也从数字货币概念向外延拓展，安全储存和管理数字资产的需求大大提升。区块链安全防护宜早不宜迟，切实保护私人财产安全。

查看更多

—-

编译者/作者：骚动本世纪

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。