Peckshield：10月发生4起安全事件，其中15起加密货币诈骗案

近一个月来，区块链生态共发生29起突出安全事件，其中DeFi 4起，交易所2起，欺诈15起。

标题：P Exhill：10日今年1月安全事件29起 虚拟货币投资诈骗事件频发

根据peckshield态势感知平台数据，近一个月，整个区块链生态共发生29起突出安全事件，危害等级为“高级”，涉及DeFi事件4起，钱包安全事件3起，2起与交易有关的事件，5 起勒索事件，15 起欺诈事件。

DeFi安全

10月，与DeFi相关的四起安全事件如下：

1）10月11日，以太坊项目wleo合约被黑，导致价值42000美元的资金被盗。 黑客通过将 wleo 放入自己内部并将其替换为以太坊，从 Uniswap（一个去中心化交易平台）池中窃取了以太坊。

2）10月26日，有用户发现利用DeFi挖矿项目Harvest Finance实现巨额套利。 Harvest官方微博解释称，此次套利攻击源于巨额闪贷，多次操纵曲线y池价格，套利fUSDT与fUSDC的价差获利。

3）Zengo研究员Alex Manuskin透露，基于以太坊网络的所谓“收益挖矿平台”unicats涉嫌窃取多名用户价值至少20万美元的加密资产，其中包括Uniswap的治理代币Uni。 智能合约中的后门允许 unicats 保留对用户令牌的控制，即使他们已从用户池中撤出。 之前针对 Bancor 的攻击使用了类似的漏洞。

(4) Eager Finance (yfi) 披露了一个新的闪电贷安全漏洞。 10月29日，安全研究员李文鼎通过年度安全漏洞披露流程报告了该漏洞，团队在1.5小时后将漏洞移除。 据披露，此次闪电攻击可能会给塔斯达克国债基金带来安全风险。 目前该基金已修复，塔斯达克财政部已停止调拨资金。

Peckshield点评：随着DeFi项目的功能越来越多元化，安全隐患逐渐暴露。 由于DeFi项目与用户资产息息相关，其安全问题十分严重。 由于每个项目都是由不同的团队开发的，他们对产品设计和实现的理解有限，所以集成的产品在与第三方平台交互的过程中很可能会遇到安全问题，进而遭到敌对。 Peckshield在此建议，DeFi项目方在上线前，应尽量寻找对DeFi产品设计的各个方面进行深入研究的团队，并进行全面的安全审计，避免潜在的安全风险。

数字钱包安全

10月份共发生3起钱包安全事件：

1）硬件钱包Makerledger遭受钓鱼攻击。 一些用户通过网络钓鱼软件收到电子邮件，造成经济损失。 该攻击可能与该公司 2020 年 7 月的用户数据泄露事件有关。

2) 根据 ZDNet 的一项调查，黑客通过引诱他们安装虚假软件更新，从比特币钱包 Electrum 用户那里窃取了 2200 万美元。 这项技术是 2018 年最高的。自两年前首次被发现以来，选举团队已采取措施阻止它。 但是这种攻击仍然适用于使用旧版本应用程序的用户。

3）近日，网络犯罪情报公司Hudson Rock首席技术官Alon Gal发推称，10月27日，号称“以太坊上最成熟、规模最大的菠菜游戏”ETHERClash冷钱包被盗，损失约2.5美元万元，疑似内幕所为。

Peckshield点评：数字钱包作为私钥管理工具，是最接近加密资产的。 冷钱包虽然是离线钱包，与网络脱节，但也存在物理攻击和盗窃的风险。 对于网络钱包等流行的钱包，用户应警惕网络钓鱼和恶意代码注入。

与交换有关

10月发生两起交易所相关安全事件

1）近日，公司“考克斯”宣布将于10月16日停牌，导致公司不配合调查。 两名接近奥克斯的消息人士称，公告中“配合公安机关侦查”的正是奥克斯创始人徐星星。 其中一名围观群众还称，徐某至少在一周前被警方带走，已经很多天没有出现在工作人群中。

2）某imtoken钱包用户反映，与DeFi Saver交易所漏洞相关的账户流出310,000 Dai。 早在今年 6 月 20 日，DeFisaver 推特就曾爆出交易所存在漏洞。 为了保护用户的资金，我们进行了一次白色黑客攻击，将受影响的资金（约 30,000 美元）转移到只有原所有者才能提取的智能合约中。

Peckshield 评论：黑客窃取资产和洗钱。 不管交易过程有多复杂，他们通常将交易视为赎回管道的一部分。 KYT对各大交易所的反洗钱和反洗钱基金审核，无疑应该加强对KYT反洗钱和反洗钱的要求。

勒索相关

10 月份与勒索软件相关的 5 起安全事件

1）意大利跨国能源巨头埃内尔集团（Enel group）近日遭受勒索攻击，其计算机网络被感染了名为netwalker的windows勒索软件。 Netwalker 黑客发布了大约 5 TB 被盗数据的屏幕截图，并威胁要在一周内公布第一批，迫使 Enel 集团支付 1,234 比特币（约 1,680 万美元）。

2）据10月28日报道，芬兰数万名接受心理治疗的患者的机密病历遭到黑客攻击，部分文件在网上泄露。 芬兰警方表示，该公司的 25 家私营公司遭到黑客攻击。 据报道，已有数千人向警方投诉。 许多患者报告说收到电子邮件要求支付 200 欧元的比特币，以防止他们与治疗师的讨论被公开。

3）据10月14日报道，中国比特币勒索病毒首位开发者朱某在江苏南通被警方成功抓获。 江苏南通当地警方通报，嫌疑人是多种比特币勒索病毒的制作者，成功作案数百起，非法购买价值500余元的比特币。

4) 最近，勒索软件攻击袭击了医疗保健软件公司 eresearch Technology (ERT)，该公司为全球制药公司提供进行临床试验的工具，包括 covid-19 疫苗试验，可能影响包括 Squibb、AstraZeneca、Pfizer 和 Johnson & Johnson 在内的公司.

5) 七国集团 (G7) 领导人周二警告全球软件勒索软件攻击激增，称黑客技术对世界主要经济体的关键基础设施构成威胁。 勒索软件渗透并加密计算机网络，然后向受害者索要赎金以解锁他们的文件。 G7 声明警告说：“犯罪分子经常使用虚拟资产勒索赎金这一事实尤其令人担忧。” 欧盟领导人表示，这是“黑客洗钱的一种方式”。 该声明呼吁更多国家实施金融行动特别工作组 (FATF) 的虚拟资产保护措施。

Peckshield点评：勒索安全事件一直是影响整个互联网生态的一大隐患，不仅仅局限于区块链生态。 此外，随着加密货币在区块链领域的普及，不法分子往往会利用比特币等加密货币较好的匿名性进行敲诈勒索和诈骗。

其他欺诈

除了上述之外比特币诈骗立案流程，10月份还有多起诈骗事件值得关注，比如：

1）Kusunose 用户在谷歌论坛上发帖称，由于谷歌广告中的加密货币欺诈，他们损失了 15,000 美元数字人民币的销售。 受害者表示，他们希望谷歌调查这起事件，并创建一个网站来打击所谓的欺诈行为。

2）根据广州市公安局出具的公文，10月3日，潘女士向云浦派出所报案称，她在9月份认识了一名“网友”，被诱骗投资数字货币 下载了一个假app . 她先后投资了232万元，目前无法取现。 如发现黄浦区公安局人员涉嫌受骗、被骗，请立即报警。

3）近日，长沙市芙蓉区居民林某报警称比特币诈骗立案流程，其数字货币投资被骗320余万元。 据悉，林某通过微信群中“老师”发来的网站链接，下载了一款名为“AOC”的应用，并注册了一个账号。 林某25次向对方提供的13个不同银行账户转账327.39万元。 几天后，该应用程序显示他的数字货币购买量暴跌了 80%。 林某报警时，APP无法登录，“老师”微信账号被封号丢失。 目前，案件正在调查中。

4）近日，访问curve exchange网站的用户遭遇钓鱼攻击，丢失了20个比特币。 据悉，诈骗团伙利用谷歌广告系统购买谷歌搜索广告，伪装成曲线换取诈骗广告。 许多用户因谷歌的新广告计划而受骗，该计划的广告通常出现在搜索的第一位。 降维安全实验室建议用户提高警惕，谨慎识别信息来源，谨慎识别域名，避免资产损失。

5）10月12日，以太坊客户端gETH的开发者Marius发推称，以太坊开发社区存在邮件钓鱼问题。 具体来说，它称为 ETH.com 网站，显示您可以下载最新的以太坊 gETH 客户端。 gETH客户端的下载地址是gETH.ETHereum.org网站，或者直接从GitHub上下载。

6）加密货币数据公司Coingecko通过推特宣布遭遇DDoS攻击，暂时加强安全措施。 目前，CoinGecko 正密切关注事态发展。 官员们正在努力解决这个问题，并希望尽快恢复工作。

7）徐州市公安局成功侦破一起特大诈骗案，抓获犯罪嫌疑人16名，缴获电脑、手机、银行卡等60余台，冻结涉案资金150余万元。 被捕人数是全省嫌疑人中最高的。 据悉，该团伙声称“国开行数字货币”是央行发行的首批数字货币，每人限购7种，未来将增加100倍或1000倍。 目前，16名犯罪嫌疑人已全部移送检察院提起公诉。

8）日前，河北黄骅警方成功捣毁一个跨省电信诈骗团伙，抓获犯罪嫌疑人3名，涉案金额120余元。据悉，该犯罪团伙利用一款投资应用软件买卖电子产品使用虚拟货币的宠物。

9) 在两个月内，paxful 成功抵御了一系列严重威胁，包括 220,000 次网络机器人攻击和各种社会工程策略。 Paxful 表示，攻击者试图使用自动机器人粗暴地侵入该项目用户的账户。 据paxful称，据报道，全球约四分之一的网络流量是由机器人程序产生的，机器人程序实际上是模拟真实设备动作的程序。

10) 美国检察官在周一公布的起诉书中称，俄罗斯国家网络黑客使用比特币来隐藏与服务器和域名等关键黑客“基础设施”的连接。 该诉讼称，俄罗斯国家黑客团队的六名成员涉嫌使用俄罗斯军事单位 7445 攻击公司、军队、政府和 2018 年冬季奥运会的数千名受害者。 检察官还声称，他们应对 2017 年造成数十亿美元损失的灾难性“非 Petya”恶意软件攻击负责。

11）日前，浦东警方成功捣毁一个虚拟货币投资诈骗窝点，抓获犯罪嫌疑人22人。 涉案犯罪嫌疑人涉案金额分别为700万元、90万元。 据悉，“赶集网”虚拟货币交易平台由犯罪嫌疑人吴某创办的一家科技公司的技术人员开发，经权威部门销售给境外人员。 平台可以直接随意改变用户在平台内的虚拟货币数量，通过“机器人”模拟控制虚拟货币的汇率走势。

12）近期，一些与AAX无关或未经AAX授权的第三方通过邮件、微信、电报等方式冒充AAX客服，在网络上散布冒充AAX的虚假关联，企图进行欺诈活动。

13）据西班牙国家警察称，arbistar 2.0的首席执行官圣地亚哥·富恩特斯最终于10月22日在特内里费岛南部地区被警方逮捕并拘留。富恩特斯被控在一项价值近30亿美元的比特币庞氏骗局中诈骗了近32,000名投资者8.5亿欧元（约合10亿美元）。

14) 美国检察官周一公布的起诉书显示，俄罗斯国家网络黑客使用比特币来掩盖他们与服务器和域名等关键黑客“基础设施”的联系。 诉讼提到，俄罗斯国家黑客团队的六名成员涉嫌使用俄罗斯军事单位 7445 攻击数千家公司、军队、政治运动、政府和 2018 年冬季奥运会的受害者。

15年。 财政部有一个分身计划，引诱访问者共享加密货币钱包的私钥。 诈骗网站几乎可以复制原始 eager 金融网站的每个方面，包括其设计、网站副本，甚至域名。

派盾点评：由于用户安全意识和操作规范的缺失，各种安全隐患层出不穷，如钓鱼攻击、欺诈等事件。 在此须知，用户应谨慎保管各种隐私信息，任何微小的疏忽都可能造成无法弥补的损失。