PeckShield：5月23日安全事件，运行诈骗猖獗

PeckShield态势感知平台数据显示，近一个月，整个区块链生态共发生23起突出安全事件。 1起，涉及公链1起，勒索3起，诈骗8起等。

DeFi 安全

5月份共发生2起DeFi安全事件，具体如下：

1）5月07日，路印协议前端发生严重错误。 密钥材料设置在32位整数范围内，可以穷举所有用户密钥对。 由于用户的EdDSA密钥对实际上被限制在一个32位整数空间内，黑客可以通过暴力破解找到所有用户的EdDSA密钥对。 受此影响，路印协议交易所关闭半天进行维护升级。

2）5月18日，tBTC团队疑似发现重大合约漏洞，紧急暂停充值服务并进行复查。 tBTC 是一种无需信任的 ERC-20 代币，由可赎回的 BTC 保护。 项目主网于5月15日上线。

PeckShield点评：随着DeFi项目的功能越来越多样化usdt被盗如何处理，隐藏的安全问题也逐渐暴露出来。 鉴于其与用户资产的紧密联系，DeFi项目的安全问题十分严重。 PeckShield在此建议，在DeFi项目上线前，尽量找一个对DeFi各个环节的产品设计有深入研究的团队做完整的安全审计，避免潜在的安全风险。

交易所安全

5月共发生6起与交易所相关的安全事件：

1）根据优币交易所官方信息，自5月06日优币开放平台币认购以来，连续3天遭遇大流量DDOS攻击，导致服务器短时间无法访问。

2）5月1日usdt被盗如何处理，币星交易所官方发布公告称，其网站bitsg和app连续遭受DOSS攻击，导致部分时间段无法正常登录。

3）5月27日，LMEX交易所发布社区交易所运营调整公告称：平台被黑客盗窃，损失150,000 USDT，导致平台资金和债务不足，存取款已关闭。

4）近日，媒体爆料Forbit Exchange郑州办公室空无一人。 在遭到投资者质疑后，Forbit官方发布公告称其资不抵债，并启动清算计划。

5）去年年底，Upbit交易所被盗，损失了34000 ETH。 近六个月来，黑客对被盗资产采取多渠道洗钱操作，近期清洗工作已基本完成。

6）UEX交易所官方发布公告称：平台遭到黑客攻击，修复验证数据需要5天左右。 数据库修复期间，平台将关闭充提，关闭内部转账。

PeckShield点评：针对层出不穷的交易所安全事件，交易所应该使用更安全的防御系统，类似于DDoS攻击，交易所可以配置多台备份机，避免系统单点故障的风险。 此外，不排除有一些小交易所以被攻击为名进行“跑路”的恶意行为。

公链安全

5月共爆发严重公链安全问题1起：

1）石榴矿池技术人员发现Filecoin代码存在严重漏洞，可通过该漏洞实现Filecoin的无限增发。 石榴池表示，为了证明漏洞的有效性，6Block旗下的三个矿工账户t01043、t027999、t0234783通过漏洞实现了16亿的Filecoin增发，占据Filecoin富豪榜前三。 6Block团队自主发现漏洞并向Filecoin官方上报，目前正在积极协助官方完成漏洞修复。

PeckShield点评：一旦发现公链上的漏洞，将对整个链生态产生很大的影响。 因此，公链在正式版上线前必须做好安全测试和漏洞排查，并寻求第三方安全公司的审计，避免漏洞的威胁。 公链生态。

勒索相关

5月份还有3起典型的敲诈勒索事件，例如：

1）援引俄罗斯媒体RBC报道称，匿名黑客获取了超过1.29亿俄罗斯车主的数据，并将其暴露在“暗网”上进行勒索，以获取加密货币。

2) 据报道，Grubman Shire Meiselas & Sacks 受到 REvil 勒索软件（也称为 Sodinokibi）的攻击，攻击者威胁要分九批释放多达 756 GB 的被盗数据。 被盗数据包括保密合同、电话号码、电子邮件地址、个人通信、保密协议等。

3）网络安全公司Group-IB发出警告称，近几个月出现了一种新型勒索软件ProLock，依靠Qakbot银行木马发起攻击。 受害者包括当地政府、金融、医疗和零售机构。 据 Group-IB 称，勒索软件攻击要求支付总计 35 个比特币的赎金，目前价值 337,750 美元。

PeckShield点评：勒索软件安全事件一直是影响整个互联网生态的一大隐患，不仅限于区块链生态。 而且，在区块链领域的加密货币逐渐普及之后，不法分子往往会利用比特币等加密货币较好的匿名性进行敲诈勒索和诈骗。

欺诈事件

除了上述之外，5月份还有多起诈骗逃逸事件值得警惕，例如：

1）浙江省东阳市检察院起诉一起数字货币诈骗案，诈骗金额3.8亿元，受害人3000余人。 该诈骗团伙通过微信、QQ等方式引诱客户，谎称投资数字货币可以获得高额回报作为诱饵，诱导客户投资该公司开发的数字货币交易平台。

2）有诈骗者冒充波场创始人孙宇晨，打着与波场合作的幌子，企图从毫无戒心的受害者那里窃取资金。

3）安徽省马鞍山市警方抓获一名逃往东乡区的电信诈骗犯饶某。 2019年至2020年，犯罪嫌疑人饶某等人以诱导投资虚拟货币为由，在境外“SABCT投资平台”上骗取被害人700余万元。

4）孙某等人运营“超级钱包”APP，诱使用户存入托管，然后关闭平台盗用虚拟货币。 目前，孙某等人已被福建省莆田市含江检察院依法逮捕。 本案是一起利用虚拟货币平台进行诈骗的新型犯罪，是邗江区首例虚拟货币诈骗案。

5）一些骗子利用名人图片在Youtube平台进行直播，同时发布比特币地址进行诈骗。 至此，Social Capital创始人兼CEO Chamath Palihapitiya、微软总裁Brad Smith、小米创始人雷军均已找到。

6）近日，山东淄博警方破获一起公安部监管网络平台投资诈骗案。 诈骗团伙以投资虚拟货币获取高额利息为诱饵，在全国20多个省份骗取300余人，涉案金额高达3000万元。

7）在一些诈骗邮件中，诈骗者冒充奥组委成员，要求人们向“属于国际奥委会”的比特币（BTC）加密钱包捐款。

8) CoinCorner 报告称，Google Ads 为 CoinCornerr.com 投放了广告，CoinCornerr.com 是一个模仿 CoinCorner 的钓鱼克隆网站。

PeckShield点评：由于缺乏用户意识，不法分子往往会设计一些低投资高回报的庞氏骗局，利用人们的逐利心理，层层设下圈套。 那些利用高息返还资金、理财钱包等骗局的常见骗局就是典型。

其他安全事件

1）腾讯安全威胁情报中心检测到H2Miner木马利用SaltStack远程命令执行漏洞入侵企业主机进行挖矿。

2）安全公司Red Canary近日发现黑客组织BlueMockingBird针对数千台企业电脑非法挖掘加密货币。 据报道，黑客专门针对运行 ASP 的面向公众的服务器。 在获得服务器访问权限后，黑客下载并安装了门罗币挖矿应用程序 XMRRig。

3) 包括英国、德国和瑞士在内的欧洲多台超级计算机本周感染了加密货币挖掘恶意软件，并关闭以调查入侵情况。 据报道，攻击者似乎通过破坏 SSH 凭据获得了对超级计算机集群的访问权限，一旦攻击者获得访问权限，他们将利用 CVE-2019-15666 漏洞，然后部署用于挖掘 Monero（XMR）的应用程序。

PeckShield点评：由于用户缺乏安全意识和规范操作而导致的各种安全隐患层出不穷。 钓鱼攻击、欺诈等各种事件是典型的。 我们在此提醒您，用户应谨慎保管各种隐私信息，任何一点小疏忽都可能造成无法弥补的损失。

作者：派克盾； 来自链得得内容开放平台“滴得”，本文仅代表作者观点，不代表链得得官方立场，如因抄袭、造假等造成的稿件产生法律后果，投稿人本人负责在链得得上发表文章DD平台。 如有侵权、违规或其他不当内容，敬请读者监督。 一经确认，平台将立即下线。 文章内容如有问题，请发送至邮箱：linggeqi@chaindd.com