區塊鏈黑客襲擊事件
❶ BNB、以太坊鏈上零U攻擊肆虐DeFi 總損失突破437萬美元
加密貨幣攻擊者為竊取資金再出新招,近期有多個區塊鏈上頻繁出現零U轉賬現象,黑客企圖通過構造首尾相同的地址來迷惑使用者,使粗心大意的使用者轉錯賬,受影響范圍以BNB鏈和以太坊最為嚴重。
據Dune Analytics數據顯示,在過去兩天內,以太坊上因零U投毒攻擊,已損失了100萬美元的使用者資金,截至目前為止損失已達375.6萬美元;而在BNB鏈上損失則達61.8萬美元,兩條鏈上累計損失已超過437萬美元。
以太坊上0U投毒攻擊受害金額變化
一名粗心受害者損失40.8萬DAI
分析師X-explore分享攻擊案例顯示,有受害用戶於12月10日向他的幣安賬戶地址存款後被投毒,接著在12月14日該名用戶准備向他的幣安賬戶地址轉賬時,因復制到錯誤的釣魚地址,導致損失40.8萬美元。
受害用戶1案例
該名受害昨日也在推特上發文,證實自己受害,指出他經常收到黑客零U投毒,攻擊者的地址前3位、後5位與他的錢包一模一樣,導致他不小心把釣魚地址當作充幣地址,直接復制轉賬、損失慘重。
該如何防範攻擊?
X-explore在本月初就撰文警告,ETH、BNB鏈上近期頻繁出現零U轉賬現象,以BNB鏈為例,受害者A發送一筆正常交易、將452USD發給用戶B後,用戶B將立即收到黑客C轉來的0USD,在同一筆交易hash內,使用者A自己也會不受控制地給黑客C轉入0USD,實現一來一回的0USD轉賬操作。
0U攻擊示例
X-explore提到,遇到這種情況的使用者不用緊張,資產是安全的,錢包私鑰並沒有泄漏,只需要仔細確認地址、小心別轉錯賬就沒事,黑客的攻擊手法很簡單:
在鏈上監控幾個穩定幣的轉賬信息,捕捉受害者地址A正常發送給使用者地址B的轉賬信息。
精心構建與使用者地址B首尾一致的黑客地址C,使受害者A與黑客地址C互相轉賬0U。(攻擊者能夠使用虛名地址生成工具Profanity,在幾秒內生成與使用者地址前後7位相同的地址)。
受害者A下次轉賬時,若粗心直接復制歷史交易的地址,很容易錯誤復制到黑客准備的地址C,進而轉錯賬。
為了避免危害進一步擴大,X-explore建議,錢包App可通過顏色或其他提示,來幫助使用者區分地址,並做好使用者提醒;至於使用者本身,在轉賬前應仔細區分歷史交易地址,逐字確認,最好自己存一份地址簿。
❷ NFT是怎麼被盜的
周傑倫的「無聊猿」NFT被盜,黑客獲利54萬美元,當事人該如何追責?應當以非法侵佔他人財產追責。
一個黑客因為盜取了周傑倫所擁有的ft達到獲利的目的,這位黑客首先從本質上來說,他已經非法侵佔了他人的財產,這個行為是絕對不允許的,因為每個公民都應該享有對自己財產的支配權以及使用權,這位黑客利用不當的手段導致他人的財產蒙受不白之冤,這樣子在法律上是不被認可的,同時這位黑客也將受到法律應有的制裁。
一、這件事是怎麼一回事?
這件事的來源於一位黑客通過非法的手段造就了周傑倫的NFC,導致他的資金受損,同時,這位黑客通過不法的手段以及不正當得利獲取了54萬余美元,這才導致他被扣上非法侵佔他人財產的帽子,這樣是對周傑倫這位明星的支持。無論是普通人還是擁有明星光環的人,他們的財產都應當是受到自己獨立使用並且支配的,不能讓任何人以非法侵佔為由佔領他們的財產,並且使用他們的財產進行不正當得利,這都是不被法律所允許的,文中的這個黑客就是利用制度以及系統上面的漏洞,才通過這位明星的賬戶,非法得利54萬余元,這在很大程度上是違法了,並且不當得利,數額較大,這位黑客也為他的行為付出慘痛的代價。
二、這位黑客應當如何追責?
這位黑客通過不正當的手段進行了竊取當事人的賬戶,導致他的賬戶受損,同時資金受到損害,也讓這位黑客不當得利獲得54萬美元,這是不公平的同時,這位黑客也要為自己的所作所為付出慘痛的代價,同時也會給自己扣上不正當得利的帽子,從此自己的職業生涯可能就變得有黑點了,不再是一張白紙了。
三、我的個人感受是哪些?
我的個人感受,更多的來自於這位黑客,應該通過自己的技術去獲得正當的收益,而不是通過非法的手段去獲得不正當的收益,這樣只會對自己的前程造成不可估量的影響。
周傑倫發文稱NFT被盜了,到底是愚人節玩笑話還是確有其事?是真的了並不是玩笑話。
被盜NFT的價值很高。
周傑倫被盜的NFT屬於現在最火項目之一的無聊猿遊艇俱樂部,照當前的價格,可以值人民幣320萬元左右,有點高了。他說被釣魚網站給偷了,並不是愚人節的玩笑話了。還說大家都得注意一定要小心了!他是從友人處獲贈。短短1小時之內被多次轉手了,並分別以不同的價格轉手交易成功了!
NFT並不安全。
NFT在宣傳推廣時可能說得非常安全了,但實際上並不是如此了。因其盜竊成本並不高,收益卻非常高,是現在網盜最吸引人的地方,所以一定得對NTF賬號小心保密和安全措施,一旦被盜,追回都很難做到了。相關NFT盜竊事件是非常多了,成為不法分子個黑客們的首要之選了!因現在NFT的收藏價值增長得很快了,才讓不法分子對這放了注意力了!
周傑倫被盜的NFT藏品屬於稀缺品。
根據有關數據,他這款NFT藏品啟動於2021年4月30日,由10000個不同特徵和屬性的猿猴NFT組成,在上線時的價格達到了200美元一個了,而在當晚10000個只生成的卡通猿就全部被賣完了,當時的成本只有0.08以太坊,價格並不高了,但經過沒多長的時間就價格飛漲了!也成為了NFT市場上最牛的項目之一了。周傑倫的損失有點讓人傷感了!剛開始收到信息提示他個人還以為是玩笑,誰知一查並不是玩笑是真的被盜了!真是讓人心疼了!
所以大家一定要多注意自己的網路財產安全了,保證自己不會受這種無妄之災了,這也是無法挽回的損失了!一定得注意瀏覽正規的網站和網頁了!
周傑倫持有的BYAC無聊猿NFT被盜了,國內對NFT是如何監管的?國內對於NFT的監管目前還在探索階段,監管部門首先會取決於NFT的應用場景的使用,如果NFT的確可以為經濟作出貢獻,可以視NFT為技術應用的進步,值得推廣。如果發現NFT存在炒作嫌疑,並沒有實用價值的話。監管部門會將NFT劃為虛擬貨幣進行監管。
什麼是NFT?
NFT的全稱是「非同質化代幣」。本質上,它也是一種貨幣,即虛擬貨幣。它基於區塊鏈技術,具有不篡改、不復制的特點。NFT是一種源自區塊鏈的技術。我們經常看到NFT應用於數字藝術領域,實際上它也可以應用於各種場景,如門票、標題、游戲等。NFT交易通常在互聯網和區塊鏈上發布,我們可以簡單地想像它是一個類似於網上銀行的系統。我們可以用手機和電腦進行操作。一個賬戶可以輕松轉移到另一個賬戶。
NFT到底安不安全?
隨著周傑倫的NFT被盜以後,很多人都對NFT的安全性起了疑心。這表明NFT並不像別人口中所說的那樣安全,而且由於盜竊成本低,收入很高,我們應該更加小心NFT賬戶的安全。業內人士表示,NFT也是加密貨幣之一,主要是符合ERC721規范的非同質代幣,即基本屬性為加密貨幣。因此,只要相應的私鑰被泄露,NFT仍然很容易被竊取和丟失。
國內的NFT目前發展到哪一步了?
目前,NFT市場仍處於起步階段。從本質上講,它的價值主要是收藏價值和審美價值,但大多數投資者依靠投機來支撐當前的市場。顯然,NFT要克服傳統藝術市場還有很長的路要走,如何解決NFT的安全問題已迫在眉睫。未來可能是圍繞這些問題並與實體結合的NFT保護過程。
周傑倫的NFT被盜,造成的損失有多嚴重?
周傑倫的NFT被盜,造成的損失是非常嚴重的。
現在其實已經是一個網路大數據的時代了,很多有錢人都會選擇在網上投資一些項目,而且這些項目的收益也是非常可的。我們要知道網路安全其實並沒有辦法完全有效的被保證,很多人在網路上投資都會承擔被騙以及被盜的風險。我國著名的歌手周傑倫在網路上發表了這樣的一條微博,他發博稱自己的NFT被盜了,我們應該知道周傑倫所持有的NFT其實是現在非常火爆的項目之一,它是非常賺錢的。
一開始周傑倫僅僅以為這是一個玩笑,後來當他上網進行有關的搜索的時候,發現自己的NFT確實被盜了,根據最新的價格統計,被盜NFT的價值在320萬元。這樣巨額的數字,可能是很多普通人一輩子都沒有賺到的巨額財產。我們就知道這一次周傑倫的損失是非常的龐大的,這對於他以後的投資也是會產生一定的影響的,因為他不僅僅是損失了320萬元錢,而且還是損失了後續他的所有增值費用。這個項目是非常的火爆的,增值空間是非常大的,很多人都對抱有一定的想法,所以後續如果進行出售的話,那麼一定可以翻倍的增長,也就是說周傑倫被盜的NFT造成的損失是非常嚴重的,不單單是這個項目現在所值得價錢。
雖然我們知道網路上虛擬貨幣收益是非常的可觀的,但是通過這件事情發現其實在網路上我們的財產安全是沒有辦法完全的得到保障的,它是存在一定被盜的風險的。人們在進行投資的時候是一定要非常謹慎的,如果這些網路上的虛擬貨幣被盜之後造成的損失是非常嚴重的。
❸ SAFEIS安全報告:加密史上十大被盜事件梳理及應對策略
2008年全球金融危機因為中心化世界的種種弊端而爆發並進而席捲全球,為了消除這些弊端,中本聰創立了比特幣網路,區塊鏈也因此誕生。
為了提高整個網路以及交易的安全性,區塊鏈採用分布式節點和密碼學,且所有鏈上的記錄是公開透明、不可篡改的。最近幾年,區塊鏈獲得長遠發展,形成了龐大的加密生態。
然而,區塊鏈自問世以來,加密貨幣騙局頻發並有愈演愈烈之勢,加密貨幣也無法為用戶的資金提供足夠的安全性。此外,加密貨幣可以匿名轉移,從而導致加密行業的重大攻擊盜竊事件頻發。
下文將梳理剖析加密史上十大加密貨幣盜竊事件,以及防範加密資產被盜的六大實用策略。
1.Mt. Gox 被盜事件
Mt. Gox 被盜事件仍然是 歷史 上最大的加密貨幣盜竊案,在 2011 年至 2014 年期間,有超過 85 萬比特幣被盜。
Mt. Gox 聲稱導致損失的主要原因是源於比特幣網路中的一個潛在漏洞——交易延展性,交易延展性是通過改變用於產生交易的數字簽名來改變交易的唯一標識符的過程。
2011 年 9 月,MtGox 的賬戶私鑰就已泄露,然而該公司並沒有使用任何審計技術來發現漏洞並預防安全事件的發生。此外,由於 MtGox 定期重復使用已泄露私鑰的比特幣地址,導致被盜資金損失不斷擴大,到 2013 年中,該交易所已被黑客盜取63萬枚比特幣。
許多交易所會同時使用冷錢包和熱錢包來進行資產的存儲和轉移,一旦交易所的伺服器被黑,黑客便可以盜取熱錢包裡面的加密資產。
2.Linode被盜事件
加密網路資產託管公司Linode主要業務就是託管比特幣交易所和巨鯨的加密資產,不幸的是,這些被託管的加密資產儲存在熱錢包中,更為不幸的是,Linode 於 2011 年 6 月遭到黑客攻擊。
這導致超過5萬枚比特幣被盜,Linode的客戶損失慘重,其中,Bitcoinia、Bitcoin.cx以及Gavin Andresen分別損失43000枚、3000枚和5000枚比特幣。
3.BitFloor被盜事件
2012 年 5 月,黑客攻擊 BitFloor 並盜竊了24000枚比特幣,這一切源於錢包密鑰備份未加密,才使攻擊者輕而易舉獲得了錢包密鑰,並進而盜取了巨額加密資產。
被盜事件發生後,BitFloor 的創建者 Roman Shtylman 決定關閉交易所。
4.Bitfinex被盜事件
使用多重簽名賬戶並不能完全杜絕安全事件的發生,Bitfinex接近12萬枚巨額比特幣資產被盜事件就證明了這一點。
2022年6月份,2000萬枚OP代幣就是以為不恰當使用多重簽名賬戶而被盜。
5.Coincheck被盜事件
總部位於日本的 Coincheck 在 2018 年 1 月被盜價值 5.3 億美元的 NEM ( XEM ) 代幣。
Coincheck事後透露,由於當時的人員疏忽,黑客能夠輕易訪問他們的系統,且由於資金保存在熱錢包中並且安全措施不足,黑客能夠成功盜取巨額加密資產。
6.KuCoin被盜事件
KuCoin 於 2020 年 9 月宣布,黑客盜取了大量的以太坊 ( ETH)、BTC、萊特幣 ( LTC )、Ripple ( XRP )、Stellar Lumens ( XLM )、Tron ( TRX ) 和 USDT等加密資產。
朝鮮黑客組織 Lazarus Group 被指控為KuCoin被盜事件的始作俑者,這次被盜事件造成了2.75 億美元的資金損失。幸運的是,該交易所收回了約2.7億美元的被盜資產。
7.Poly Network被盜事件
Poly Network被盜事件是有史以來最嚴重的加密貨幣盜竊案之一,2021 年 8 月,一位被稱為「白帽先生」的黑客利用了 DeFi 平台 Poly Network 網路中的一個漏洞,成功竊取了Poly Network上價值約 6 億美元的加密資產。
Poly Network被盜事件蹊蹺的是,自被盜事件發生後,「白帽先生」不僅與Poly Network官方保持公開對話,而且還於一周後歸還了所有被盜的加密資產。「白帽先生」因此獲得50萬美元的獎金,並獲得了成為 Poly Network 高級安全官的工作機會。
8.Cream Finance被盜事件
2021 年 10 月,Cream Finance發生安全事件,被黑客盜取價值1.3 億美元的加密資產。這是 Cream Finance 今年發生的第三起加密貨幣盜取事件,黑客在 2021 年 2 月盜取了 3700 萬美元的加密資產,在 2021年 8 月盜取了 1900 萬美元的加密資產。
本次被盜事件是通過閃電貸攻擊的方式完成的,攻擊者使用 MakerDAO 的 DAI 生成大量 yUSD 代幣,同時還利用 yUSD 價格預言機來完成閃電貸攻擊。
9.BadgerDAO被盜事件
2021 年 12 月,一名黑客成功從DeFi 項目 BadgerDAO 上的多個加密貨幣錢包中竊取資產。
該事件與通過Cloudflare將惡意腳本注入網站用戶界面時的網路釣魚有關。 黑客利用應用程序編程介面 (API) 密鑰竊取了 1.3 億美元的資金。API 密鑰是在 Badger 工程師不知情或未經許可的情況下創建的,用於定期將惡意代碼注入其一小部分客戶端。
然而,由於黑客未能及時從Badger提取資金,因此大約 900 萬美元加密資產得以追回。
10.Bitmart被盜事件
2021 年 12 月,Bitmart 的熱錢包遭到黑客攻擊,約 2 億美元加密資產被盜。研究發現,約1 億美元的加密資產是通過以太坊網路盜取轉移的,另外接近1億美元是通過幣安智能鏈網路盜取轉移的。
此次被盜事件涉及20多種代幣,包括比特幣等主流幣,和相當數量的山寨幣等。
保護加密資產的最佳方法是重視錢包的加密保護和安全的私鑰存放方式,以及對市場上的項目進行深入的研究和辨識,避免踏入攻擊者的陷阱。
由於區塊鏈的不可篡改和不可逆性,一旦錢包私鑰泄露,加密資產被盜便不可避免並無法追回。
防範加密資產被盜的六大實用策略:
1.使用冷錢包
與熱錢包不同,冷錢包不連接互聯網,因此不會受到網路攻擊。私鑰存儲在冷錢包中可有有效保護加密資產。
2.使用安全網路
在交易或進行加密交易時,僅使用安全的網路,避免使用公共 Wi-Fi 網路。
3. 資金分散到多個錢包中
雞蛋不要放到同一個籃子中,這句話在金融領域和加密領域都十分受用。
將加密資產分發到不同的多個錢包中,這樣可以在遭受攻擊時,將損失降到最低。
4. 提高個人設備安全性
確保個人設備安裝了最新的安全軟體,以防禦新發現的漏洞和網路攻擊,並且開啟防火牆來提高設備的安全性,以避免黑客通過設備系統安全漏洞來進行攻擊。
5.設置強密碼並定期更改
在談論安全性時,我們不能低估強密碼的重要性。很多人在多個設備、應用程序社交媒體帳戶和加密錢包上使用相同的密碼,這大幅增加了加密資產被盜的幾率。
防止被盜需要錢包賬戶建立一個安全等級較高的強密碼,這個強密碼需要具有獨特性,並養成定期更改的習慣。此外,選擇雙重身份驗證 (2FA) 或多重身份驗證 (MFA) 可以提高安全性。
6. 謹防釣魚攻擊
通過惡意廣告和電子郵件進行的網路釣魚詐騙在加密貨幣世界中十分猖獗。在進行加密交易時要格外小心,避免點擊任何可疑和未知鏈接。
應當始終檢查核實有關加密投資的相關信息和網站的URL,尤其是這些信息極具誘惑力且不合常理時,比如,項目方官方通過Didcord等渠道私聊信息,當然,項目方Didcord被攻擊的安全事件的頻繁發生,這時的惡意鏈接可能是在公共頻道中而不是私聊界面,這種情況下,多渠道檢查核實有關加密投資相關信息的真實性就顯得格外重要了!
SAFEIS是國際知名的創新型區塊鏈生態安全服務平台,基於 數據、 智能、網路安全、圖計算等多種核心技術打造,具有完備的數據處理和精準追溯能 ,服務對象涵蓋全球諸多知名公司和項目。
「讓區塊鏈更安全」是一個光榮使命,我們將踐行光榮使命、續航嶄新征程。