En marzo, hubo más de 23 incidentes de seguridad típicos, y los incidentes de fraude de moneda virtual y estafas de encriptación resurgieron nuevamente

Según Chengdu Lianan [Lianbian-Blockchain Security Situational Awareness Platform (Beosin-Eagle Eye)], los datos de monitoreo de la opinión pública de seguridad muestran que en marzo de 2021, según estadísticas incompletas, los incidentes de seguridad típicos que ocurrieron en todo el ecosistema de blockchain superaron los 23 casos, la calificación general de riesgo de seguridad es [media]. Cabe señalar que en marzo [aspecto DeFi] y [escape de fraude/estafa de cifrado] ocurrieron con frecuencia incidentes de seguridad típicos, lo que muestra una tendencia de crecimiento significativa en comparación con febrero.

Al observar los incidentes de seguridad típicos que ocurrieron en marzo, los riesgos de seguridad expuestos en [DeFi] aún no se pueden ignorar. Muchos proyectos DeFi fueron atacados por piratas informáticos, y las enormes pérdidas económicas causadas afectaron gravemente la seguridad y la estabilidad del ecosistema blockchain. Además, a medida que la popularidad de la moneda virtual y los beneficios de la riqueza aumentan gradualmente, los incidentes relacionados con [fugas de fraude/estafas de cifrado] han resurgido este mes y se les debe prestar atención con urgencia.

Los siguientes son los detalles del Informe mensual de seguridad de este mes.

Ocurrió un total de "1" incidentes de seguridad típicos

01

Cook Protocol, una plataforma de gestión de activos descentralizada, emitió una advertencia en Twitter de que actualmente hay algunos grupos, canales y fondos de liquidez falsos de Cook Protocol. El funcionario afirmó que el Protocolo de Cook aún no se ha lanzado en Uniswap, tenga cuidado con el fraude.

Jubi incluirá a DORA el 23 de marzo de 2021: según las noticias oficiales, Jubi incluirá a DORA a las 17:00 el 23 de marzo de 2021 (UTC+8), abriendo el mercado de comercio de divisas DORA/USDT. Si deposita en DORA ahora, puede obtener doble depósito y recompensas de minería de Jucoin "Deposit is Mining".

Dora Factory es una infraestructura para la gobernanza en cadena y el espíritu empresarial de código abierto basado en DAO-as-a-Service de Substrate. En la infraestructura abierta de Dora Factory, los mecanismos de incentivos de gobernanza en cadena, como la financiación cuadrática, las subastas de curvas y la votación en cadena, se pueden desarrollar como módulos clave (paletas) para admitir bloques iniciados por la comunidad global de desarrolladores de código abierto y organizaciones descentralizadas. plan de negocios de la cadena. [2021/3/23 19:10:31]

Ocurrieron un total de "8" incidentes típicos de seguridad

Según la información de la comunidad, el contrato de la bóveda del proyecto DeFi Meerkat Finance fue pirateado, y el pirata informático usó la laguna para robar todos los fondos en la bóveda por un valor aproximado de $ 31 millones en tokens BNB. El sitio web del proyecto no está disponible actualmente.

02

La función de acuñación de tokens de contrato de la aplicación de finanzas descentralizadas (DeFi) Paid Network se ha explotado debido a una vulnerabilidad, y 60 millones de tokens PAGADOS se han acuñado incorrectamente.

All Medicoin se incluirá en Bilaxy Exchange el 12 de marzo: según las noticias oficiales, All Medicoin (AMDC) se incluirá en Bilaxy Exchange el 12 de marzo.

Se informa que AMDC es una combinación de una red privada desarrollada por separado y una red de token AMDC basada en ERC-20, que es un servicio de pago auxiliar flexible. Una red blockchain independiente para servicios de pago, una solución híbrida de AMDC Token y AMDC P Token. Entre ellos, AMDC P es un token estable basado en AMDC, que resuelve las limitaciones del uso de tokens ERC-20 en los servicios de pago y asegura la velocidad estable del sistema de pago. Además, debido a que los tokens circulan en la billetera, no hay tarifa de manejo. Para obtener más detalles, consulte el enlace original. [2020/3/11]

03

El monitoreo del proyecto del sitio web del portal DeFi DeFiBox.com encontró que Heco.cx, que afirmaba estar incluido en Heco, usó alertas de medios falsas, hubo muchas exageraciones en la promoción del proyecto y se sospechó que su informe de auditoría era fraudulento.

04

El grupo wCRES/USDT en el intercambio descentralizado DODO parece haber sido pirateado, transfiriendo casi $ 980,000 en Wrapped CRES (wCRES) y casi $ 1.14 millones en USDT.

MXC Matcha iniciará el décimo evento "Recarga y lanzamiento" a las 13:00 horas del 4 de marzo: Según las noticias oficiales de MXC Matcha, MXC Matcha iniciará el décimo evento "Recarga y en línea" a las 13:00 horas del 4 de marzo. El proyecto actual es SNP. Desde las 13:00 del 4 de marzo hasta las 13:00 del 6 de marzo, los usuarios recargan HNS en la plataforma MXC. Cuando el número de recargas de HNS llegue a 2000, la plataforma MXC realizará una revisión y la parte del proyecto está dispuesta a pagar un depósito. , Después de completar el acoplamiento técnico, se lanzará HNS de forma gratuita y se abrirán los pares comerciales relacionados.

Handshake es una cadena pública que se centra en el registro, la autenticación, la transacción y la resolución de nombres de dominio descentralizados. Haga clic en el texto original para obtener más detalles. [2020/3/4]

05

True Seigniorage Dollar (TSD), una moneda estable de cadena cruzada en ETH y BSC, declaró que los atacantes malintencionados usaron TSD DAO para acuñar 11.800 millones de tokens TSD en sus cuentas y los vendieron todos en Pancakeswap.

06

En la tarde del 15 de marzo, hora de Beijing, una gran cantidad de front-end del proyecto BSC (Binance Smart Chain) fueron atacados y Twitter comenzó a recordar a los usuarios que no realizaran operaciones de contrato. Cream Finance dijo que el DNS ha sido dañado por un tercero, no ingrese ninguna palabra en la página web; Pancake también dijo que ha sido secuestrado por un DNS similar a Cream, por favor no use este sitio web.

Noticias | El intercambio de criptomonedas de Mongolia comenzará a operar en marzo de 2019: el intercambio de criptomonedas de Mongolia AIS-X (operado por National Investment Exchange LLC) ha anunciado que comenzará a operar en marzo de 2019, según Marketwatch. AIS-X actualmente establece relaciones con tres instituciones financieras, a saber, el Banco Nacional de Inversiones de Mongolia, Valores Nacionales de Mongolia y la institución de crédito Express Finance Service. [2018/12/20]

07

Se produjeron "transacciones de doble gasto" en Filecoin, y muchos intercambios cerraron el canal de recarga de FIL. El método de ataque es más sutil, causado por las características de los nodos de Filecoin.

08

El servicio financiero de agregación DeFi SIL.Finance emitió un documento que indica que después de descubrir que el contrato inteligente no pudo retirar efectivo debido a vulnerabilidades de alto riesgo, después de 36 horas de arduo trabajo, se recuperaron 12,15 millones de dólares estadounidenses y una billetera de múltiples firmas. la dirección ha sido guardada.

Revisión de Beosin

En todo el mundo, varios proyectos DeFi están floreciendo, y estos proyectos DeFi bloquean más de 10 mil millones de activos de moneda virtual al mismo tiempo, lo que sin duda se convertirá en el área más afectada por los piratas informáticos para llevar a cabo varios ataques. Chengdu Lian'an cree que el campo DeFi aún se encuentra en la etapa de desarrollo, y las principales partes del proyecto deben asegurarse de que las auditorías de código se realicen bien antes de conectarse en línea para evitar desarrollos erróneos.

Sonido|Kevin Rooke: La semana pasada, la cantidad total de proyectos de ICO fue la semana más alta después de marzo: el investigador de moneda digital Kevin Rooke tuiteó: Las ICO gastaron más de $ 30 millones en ETH (153,500 ETH) esta semana, que es más que 2018 3 más que cualquier semana del mes pasado. La parte aterradora es que todavía hay más de $ 600M ETH (3M + ETH) en estas cuentas ICO, ¿se venderán? [2018/9/11]

Aspectos de las estafas/estafas criptográficas

Ocurrieron un total de "7" incidentes típicos de seguridad

El programa de escalado de cadena lateral de Ethereum, Polygon (anteriormente Matic Network), advirtió en Twitter que una aplicación falsa "Matic Wallet" está disponible en Google Play Store. Esta aplicación maliciosa no tiene nada que ver con Matic Network o Polygon.

El 2 de marzo, alguien envió 5 BTC, por un valor aproximado de $243 000, a una dirección de billetera fraudulenta llamada "Elon Musk" (fundador de Tesla).

El Departamento de Justicia de EE. UU. anunció que el ciudadano sueco Roger Nils-Jonas Karlsson se declaró culpable de los cargos de fraude de valores, fraude electrónico y lavado de dinero. Enfrenta hasta 20 años de prisión por los cargos de fraude electrónico y fraude de valores, y 20 años por los cargos de lavado de dinero.

Ramesh J, un profesor universitario privado de 38 años en Bangalore, India, informó a la policía que sufrió un fraude de encriptación en la plataforma de comercio de encriptación CoinSwitch Kuber y perdió Bitcoin por valor de 1 millón de rupias (aproximadamente US $ 13,780).

La policía de Lancashire, Inglaterra, dijo que cinco sospechosos utilizaron una laguna en una empresa llamada Coinspot, dirigida por Casey Block Services de Australia, para defraudar 20 millones de libras esterlinas (27 millones de dólares) en moneda virtual.

La jueza federal de Nueva York, Mary Kay Vyskocil, estuvo de acuerdo con el fallo de la CFTC sobre el comportamiento fraudulento de Benjamin Reynolds, fundador del esquema de fraude de encriptación Control-Finance, y le ordenó pagar una multa de $429 millones y $143 millones en daños, por un total de $572 millones.

El 31 de marzo, el equipo de revisión de la tienda de aplicaciones de Apple aceptó una aplicación de estafa de bitcoin diseñada para parecer una aplicación legítima, lo que finalmente le costó al usuario de iPhone Phillipe Christodoulou 17.1 bitcoins, con un valor de más de $ 600,000 en el momento del robo.

Revisión de Beosin

La creciente popularidad de la tecnología blockchain y la moneda virtual ha llevado a más y más personas a prestar atención a los campos emergentes, y también ha dado lugar a nuevos tipos de delitos para estafadores y especuladores. Han surgido varias estafas basadas en la tecnología blockchain y la moneda virtual. Y nació . Chengdu Lian'an le recuerda que esté atento en todo momento y que no confíe ciegamente y siga su ejemplo.

Ocurrieron un total de "2" incidentes típicos de seguridad

NiceHash advirtió a los mineros en la plataforma que dejaran de usar inmediatamente el complemento de minería Phoenix. El equipo de control de riesgos de NiceHash descubrió que el software de minería Phoenix ya no se podía descargar normalmente desde su dirección de descarga original, y el control shasum de la nueva dirección de descarga no coincidía con el valor publicado por el desarrollador en su canal.

Acer, un conocido fabricante de computadoras, fue atacado por el grupo de ransomware REvil, exigiendo pagar hasta $ 50 millones en XMR para descifrar las computadoras de la compañía y no filtrar datos en la web oscura.

Tal Prihar, quien dirigía DeepDotWeb, se declaró culpable de conspiración para cometer lavado de dinero, anunció el Departamento de Justicia de EE. UU. Según las acusaciones del Departamento de Justicia, Prihar usó el sitio de noticias DeepDotWeb para colocar anuncios que dirigían a los lectores a varios mercados de la web oscura. Prihar ganó alrededor de 8155 bitcoins en reembolsos de dichos anuncios basados ​​en los clientes que hicieron clic en el mercado, dijeron.

Ocurrieron un total de "4" incidentes típicos de seguridad

01

El 1 de marzo, se piratearon 70 GB de datos en Gab, una plataforma de redes sociales que admite Bitcoin. Los datos pirateados incluían publicaciones públicas, datos personales y contraseñas, así como publicaciones y mensajes de cuentas privadas.

El hacker de sombrero blanco Taha Karim ha detectado un compromiso de la versión macOS de la billetera Bitcoin Electrum. Los atacantes inyectaron código malicioso en los repositorios Electrum/util.py y Electrum/storage.py, y la versión de Windows de Electrum también sufre el mismo problema.

El fondo indexado de NFT, NFTX, lanzó una nueva propuesta XIP # 2, proponiendo pagar una recompensa por errores de $ 50,000 al investigador de seguridad independiente Samczsun, porque Samczsun encontró una laguna grave en el contrato de creación de bóvedas de NFTX.

El 10 de marzo, el proyecto de cadena cruzada Cosmos (ATOM) tuiteó oficialmente, todos los nodos de verificación de Cosmos Hub deben tener en cuenta que se encontró un grave agujero de seguridad en Gaia v4.0.x, pero los fondos de los usuarios no están en riesgo.

En vista de la situación de seguridad actual de la ecología de la cadena de bloques, "Chengdu Lianan" resume aquí:

En general, aunque el número total de incidentes de seguridad típicos en marzo fue el mismo que en febrero, la calificación general de riesgo de seguridad fue calificada como [Medio] por el equipo de seguridad de Chengdu Beosin (Beosin), pero los más críticos en el ecosistema blockchain En dos aspectos, [DeFi] y [fraude y estafa de escape/cifrado], el riesgo de seguridad general sigue siendo grave.

No es difícil ver que los incidentes de seguridad típicos de DeFi siguen siendo altos, y los proyectos DeFi siguen siendo los objetivos clave a los ojos de los piratas informáticos. Aquí, sugerimos que la mayoría de las partes del proyecto deben llevar a cabo un trabajo de auditoría de seguridad integral y profesional antes de que el contrato o proyecto entre en línea. Por otro lado, también deben vincular fuerzas con todas las partes de la industria para construir una protección de seguridad integral. y mecanismo de seguimiento de activos.

En términos de estafas y estafas criptográficas, sugerimos que los inversores hagan todo lo posible para llevar a cabo la diligencia debida al seleccionar productos de gestión de inversiones y patrimonio. Compensación del "experto financiero".

Tags：

Huobi App Download