​El primer incidente de piratería de la capa 2, fraude y nuevos trucos para falsificar tarjetas de identificación y robar monedas

Según los datos de la plataforma de conciencia situacional PeckShield, en el último mes se produjeron un total de 33 incidentes de seguridad destacados en todo el ecosistema blockchain. Hubo 12 casos relacionados con DeFi, 2 casos de seguridad de intercambio, 1 caso de seguridad de billetera, 1 caso de seguridad de contrato inteligente, 6 casos de otros eventos de seguridad y 11 casos de fraude.

Desde la perspectiva de las pistas segmentadas, según las estadísticas de PeckShield, en abril ocurrieron un total de 12 incidentes de seguridad relacionados con DeFi, con una pérdida de casi 125 millones de dólares estadounidenses, y los ataques de DeFi mostraron una tendencia explosiva.

Con la explosión del ecosistema DeFi, cada vez hay más fondos en el fondo de liquidez, y los ataques de piratas informáticos también han entrado en un período de alta incidencia. Cualquier laguna en el código puede causar pérdidas de millones de dólares.

"The Saudis" El volumen de transacciones de NFT de Arabia Saudita superó los 7 millones de dólares estadounidenses: Jinse Finance informó que, según los datos de DappRader, la última serie de NFT de transmisión gratuita en línea "The Saudis" El volumen de transacciones de Arabia Saudita superó los 7 millones de dólares estadounidenses, alcanzando los 7,02 millones de dólares estadounidenses dólares hasta el momento, es la serie NFT con mayor volumen de negociación en las últimas 24 horas. [2022/7/10 2:03:33]

El 5 de abril, el fondo de cobertura cuantitativo DeFi Force DAO fue atacado y se liquidaron un total de 183 ETH (aproximadamente USD 367 000) de tokens FORCE.

El 6 de abril, se produjo un ataque de piratas informáticos en Polkatrain. Los piratas informáticos utilizaron problemas de deslizamiento similares para llevar a cabo ataques maliciosos en proyectos POLT y robaron alrededor de 50,000 DOT.

El 7 de abril, la moneda estable algorítmica Fei tuvo una laguna en el cálculo de incentivos. El grupo del proyecto declaró que detendría todas las recompensas de acuñación de FEI; Fei no estaba anclado y cayó a $ 0.77 en un momento.

La nueva propuesta de The Graph propone expandirse a Arbitrum para reducir significativamente varios costos: noticias el 3 de junio, The Graph, un protocolo de consulta e indexación de Web3, está revisando una propuesta el 2 de junio, que propone que The Graph se expanda a la solución de escalamiento Ethereum Scheme Arbitrum .

Si se aprueba, la propuesta reduciría los costos de indexación, administración y delegación de The Graph en aproximadamente 26 veces. Edge & Node, el equipo de desarrollo de Graph, estimó en un comunicado que los ahorros se triplicarán una vez que la próxima iteración Nitro de Arbitrum entre en funcionamiento. (El Desafiante)[2022/6/3 3:59:57]

El 19 de abril, el protocolo de préstamos DeFi EasyFi fue pirateado. El pirata informático obtuvo la clave de administrador y transfirió USDT, USDC y DAI por un valor de USD 6 millones en monedas estables del grupo del protocolo; al mismo tiempo, se transfirieron 2,98 millones de tokens EASY a su billeteras y perdió más de $ 70 millones.

Robinhood ahora tiene casi $ 6 mil millones en DOGE: el 28 de marzo, según los tweets de Doge WhaleAlert, Robinhood tiene $ 5.8 mil millones en Dogecoin en nombre de sus inversores, lo que equivale a 41,829,475,750 Doge. Contabilizando el 31,53% de la circulación total. (U. Hoy) [2022/3/28 14:23:07]

El 21 de abril, AutoFarm, un agregador de ingresos de DeFi, cometió un error de estrategia y perdió alrededor del 1 %, lo que involucró a los grupos de estrategia Venus de USDC y USDT. El motivo de esta pérdida fue que Venus, la plataforma de préstamos más grande en BSC, cobró oficialmente una tarifa de retiro. del 0,01%, pero Belt, Autofarm y otros grupos de armas inteligentes no ajustaron sus estrategias a tiempo.

El 28 de abril se produjo una grave vulnerabilidad en el código del contrato inteligente del proyecto DeFi Uranium Finance, y el atacante se llevó 50 millones de dólares.

El CEO de Revolut pide el fin de la guerra entre Rusia y Ucrania y anuncia la exención de las tarifas por transferencias de dinero a los esfuerzos de ayuda de Ucrania: el 2 de marzo, Nikolay Storonsky, el CEO ruso de la empresa de tecnología financiera amigable con las criptomonedas Revolut, publicó una carta abierta condenando la guerra de Ucrania y pidió el cese inmediato de los combates. Además, Revolut ha tomado medidas al ayudar a los clientes a donar para los esfuerzos de ayuda en Ucrania a través de su aplicación, al tiempo que elimina las tarifas por transferencias a Ucrania. Storonsky dijo en la carta que los usuarios de Revolut habían donado más de £ 1 millón a la Cruz Roja de Ucrania en 24 horas y prometió que la compañía igualaría cada donación en libras, euros, zlotys o francos durante los próximos siete días, hasta 1,5 millones de libras esterlinas.

Para los más de 2150 empleados de Revolut, Storonsky dijo en la carta que debe considerar el bienestar de quienes trabajan en Rusia antes de hacer declaraciones sobre la guerra. "No hicieron nada malo; simplemente ayudaron a construir Revolut, apoyando a sus propias familias a través de su arduo trabajo, tal como lo hicieron en Ucrania (o Londres, Nueva York, Sídney, Mumbai o cualquier otro lugar del mundo). con nuestros empleados) colegas".

Actualmente, Revolut no ha suspendido sus servicios en Rusia. (El Bloque)[2022/3/2 13:31:56]

En condiciones tradicionales, los piratas informáticos confían principalmente en sus ventajas en tecnología informática cuando atacan el sistema financiero, pero en el ecosistema DeFi existente, debido a la interoperabilidad entre cadenas y aplicaciones no es tan bueno, por lo que la probabilidad de arbitraje entre cadenas cruzadas y cruzadas. -Las aplicaciones pueden ser mayores. En este momento, incluso una persona con habilidades informáticas no tan sólidas puede convertirse en un pirata informático y atacar el sistema DeFi siempre que tenga suficiente conocimiento financiero y suficiente sentido del mercado.

Además, con el vigoroso desarrollo de DeFi, la apertura de activos (la ruta de transferencia interna fluida) también se está expandiendo rápidamente, lo que requiere asistencia entre cadenas, pero también existen riesgos ocultos, es decir, los piratas informáticos transfieren rápidamente activos de una cadena. a otro, aumentando el costo de tiempo y espacio y la dificultad de rastrear los activos robados.

PeckShield recomienda que los inversores hagan la debida diligencia antes de participar en proyectos DeFi, como preguntar y verificar si el proyecto se ha sometido a una auditoría de seguridad integral y profesional, y tratar de no participar en proyectos que no hayan pasado ninguna auditoría de seguridad. proyectos de auditoría, no debemos relajar nuestra vigilancia, y debemos ser racionales en todo momento.

Escudo de picoteo

Ataque de intercambio

Según las estadísticas de PeckShield, hubo dos incidentes típicos de seguridad de intercambio en abril. El incidente de seguridad con mayor impacto fue el 22 de abril. Se sospechaba que el fundador del intercambio de cifrado turco Thodex se había escapado y los usuarios no pudieron retirar los activos cifrados almacenados. en Thodex Thodex ha cometido fraude, y sus abogados dicen que la cantidad involucrada puede ser de cientos de millones de dólares.

Estafa

Según CoinHolmes, un sistema de conciencia situacional contra el fraude bajo PeckShield, hubo 11 incidentes de seguridad relacionados con el fraude en abril.

En el contexto del vigoroso desarrollo de las finanzas blockchain y la moneda digital, los métodos de fraude de moneda virtual se actualizan rápidamente, son difíciles de rastrear y fáciles de lavar, lo que trae nuevos desafíos a la policía global.

Documentos de identidad falsos, decenas de millones de moneda virtual robada

La "pandilla de piratas informáticos" invadió la plataforma de moneda virtual, robó información del usuario, falsificó documentos, volvió a emitir tarjetas de teléfonos móviles en la sala de negocios y robó 10 millones de monedas de radar en la cuenta. Hace unos días, esta banda criminal fue capturada por el Buró de Seguridad Pública de Longgang del Buró de Seguridad Pública de la ciudad de Daqing. Según la policía, este tipo de método criminal es muy raro en el país, y es el primer caso de este tipo que se descifra. Heilongjiang.

Se informa que esta "banda de piratas informáticos" obtiene ganancias principalmente mediante la falsificación de documentos y la reemisión de tarjetas de teléfonos móviles de otras personas. Está encabezado por Zhang, y Li, Lin, Tang, Kuang y Li están fuera de línea, y Zhang tiene otro en línea, proporcionar él con el número de teléfono móvil de la persona de destino.

Antes del incidente, Zhang obtuvo el número de teléfono móvil de Liu en línea, primero se puso en contacto con Kuang fuera de línea, verificó la información de identidad del propietario a través del número de teléfono móvil y luego solicitó un certificado falso; luego se puso en contacto con Li fuera de línea, diciendo que necesitaba encontrar a alguien. Vaya a la ubicación del número de teléfono móvil para reemplazar la tarjeta. Después de que Kuang obtuviera la foto con la cabeza descubierta de Li, hizo un certificado falso y Zhang se puso en contacto con Tang y le pidió que guiara a Li para que inventara la tarjeta con el certificado falso.

Además, Zhang Moujie, la línea ascendente de Zhang, es responsable de proporcionarle el número de teléfono móvil que necesita ser reemplazado. Si el reemplazo es exitoso, se le entregará la moneda virtual vinculada al número de la tarjeta del teléfono móvil al 30 %. comisión equivalente a RMB. "Zhang Moujie me dijo que ganó cientos de miles de dólares esta vez". En este caso, Zhang Mou obtuvo una ganancia de 170,000 yuanes de Zhang Moujie y luego los distribuyó.

'Hacker' de programación autodidacta roba 50 millones de activos en moneda virtual

Después de comprar miles de activos de moneda virtual Ethereum (ETH), Zhang de Neijiang, provincia de Sichuan, los almacenó en su teléfono móvil y mantuvo la clave privada cerca de él, con la esperanza de aumentar el valor de su inversión. El 25 de septiembre del año pasado descubrió que todo el Ethereum había sido transferido. El 14 de abril de este año, según información de la Oficina de Seguridad Pública de Neijiang, su Ethereum fue robado por un hombre que aprendió a hackear por sí mismo. Estimado al precio de mercado actual, el valor de sus activos de cadena de bloques robados es de unos 55 millones de yuanes. En la actualidad, el sospechoso ha sido arrestado.

Tags：

Precio de Dogecoin