律动 BlockBeats 消息,据成都链安统计,2020 年关于区块链的安全事件仍然时有发生,2020 年发生 4 起典型诈骗跑路、加密骗局方面安全事件:
1、部分不法分子利用人们对新冠病毒的担忧,进行与新冠病毒有关的加密骗局。
2、BTC 虚假二维码骗局。有网站声称免费将用户的 BTC 地址映射成二维码,便于用户收钱转账;生成的二维码实则为黑客地址。目前该黑客地址已有超过 0.6BTC 的转入。
3、雪碧交易平台上线空气币 PETH,开盘即归零。所有受害者皆为前期私募受害者,额度在 80USDT 到 1000USDT 不等,约为 228 人。初步估计涉及金额约 40 万人民币,有大学生不幸涉及其中。
4、区块链资金盘『硅谷区块鸡』疑似跑崩盘路。『硅谷区块鸡』是典型的虚拟宠物类资金盘,类似于区块猫,区块狗,低价买入宠物,一段时间后高价卖出。此类加密骗局实则为击鼓传花类资金盘,直到无人接盘,即是项目崩盘的时刻。
犯罪分子可能将数字货币作为非法集资或集资诈骗的支付工具,以投资发行数字货币、开发比特币底层技术应用、利用数字货币「搬砖」套利等为幌子,以资金盘、传销盘、庞氏骗局等运作模式进行非法集资或集资诈骗,一旦「时机」到达,或问题出现,团伙直接跑路,作为普通用户一定要提前有安全意识,对投资项目有整体正确、透明的了解。
个人用户方面,2020 年发生 1 起巨鲸大户遭遇 SIM 卡攻击事件。
2 月 22 日,巨鲸大户『zhoujianfu』在其推特称自己钱包遭遇黑客攻击,1547 个 BTC 和 60000BCH 被盗,价值超过 2 亿人民币,成都链安迅速响应,根据其给出的地址对被盗资产流向展开追踪。
2020 年其他方面较典型安全事件还包括:
1、Kraken 安全实验室找到 Trezor 硬件钱包物理漏洞,可通过打开物理外壳,访问 STM32 微芯片以获得用户私钥,进而实施盗币。
2、近期骗局勒索事件频发:美国加利福尼亚一学区系统遭到加密勒索软件而瘫痪;基于谷歌广告系统的骗局;OMG 钓鱼网站空投诈骗,导致用户私钥被盗;比特币钱包 Electrum『更新钓鱼』盗币行为仍在继续。
3、加密投资基金 Trident 遭黑客攻击,26.6 万用户数据遭泄露。
4、微博用户 5.23 亿用户数据泄露,并在暗网进行售卖。
5、韩国 N 号房事件。用户使用 Telegram 和虚拟货币进行交流和付款,由于韩国警方决定彻查参与直播间观看的所有用户,Upbit、Bithumb、Korbit、Coinone、火币和 Kucoin 等交易所都表示愿意配合警方调查用户信息。
6、以太坊『一键发币』平台向开发的代币合约植入后门,在给项目方发币的同时偷偷转币至自己的账号,待项目方代币开始交易时再卖掉获利。
安全事件发生的数量处于一个中等水平,事件导致的损失也处于一个中等的水平。然而这并不代表区块链严峻的安全形势趋于缓和,反而表现出所发生的安全事件涉及层面更广。
区块律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。
区块链安全 诈骗 安全