区块链黑客袭击事件
❶ BNB、以太坊链上零U攻击肆虐DeFi 总损失突破437万美元
加密货币攻击者为窃取资金再出新招,近期有多个区块链上频繁出现零U转账现象,黑客企图通过构造首尾相同的地址来迷惑使用者,使粗心大意的使用者转错账,受影响范围以BNB链和以太坊最为严重。
据Dune Analytics数据显示,在过去两天内,以太坊上因零U投毒攻击,已损失了100万美元的使用者资金,截至目前为止损失已达375.6万美元;而在BNB链上损失则达61.8万美元,两条链上累计损失已超过437万美元。
以太坊上0U投毒攻击受害金额变化
一名粗心受害者损失40.8万DAI
分析师X-explore分享攻击案例显示,有受害用户于12月10日向他的币安账户地址存款后被投毒,接着在12月14日该名用户准备向他的币安账户地址转账时,因复制到错误的钓鱼地址,导致损失40.8万美元。
受害用户1案例
该名受害昨日也在推特上发文,证实自己受害,指出他经常收到黑客零U投毒,攻击者的地址前3位、后5位与他的钱包一模一样,导致他不小心把钓鱼地址当作充币地址,直接复制转账、损失惨重。
该如何防范攻击?
X-explore在本月初就撰文警告,ETH、BNB链上近期频繁出现零U转账现象,以BNB链为例,受害者A发送一笔正常交易、将452USD发给用户B后,用户B将立即收到黑客C转来的0USD,在同一笔交易hash内,使用者A自己也会不受控制地给黑客C转入0USD,实现一来一回的0USD转账操作。
0U攻击示例
X-explore提到,遇到这种情况的使用者不用紧张,资产是安全的,钱包私钥并没有泄漏,只需要仔细确认地址、小心别转错账就没事,黑客的攻击手法很简单:
在链上监控几个稳定币的转账信息,捕捉受害者地址A正常发送给使用者地址B的转账信息。
精心构建与使用者地址B首尾一致的黑客地址C,使受害者A与黑客地址C互相转账0U。(攻击者能够使用虚名地址生成工具Profanity,在几秒内生成与使用者地址前后7位相同的地址)。
受害者A下次转账时,若粗心直接复制历史交易的地址,很容易错误复制到黑客准备的地址C,进而转错账。
为了避免危害进一步扩大,X-explore建议,钱包App可通过颜色或其他提示,来帮助使用者区分地址,并做好使用者提醒;至于使用者本身,在转账前应仔细区分历史交易地址,逐字确认,最好自己存一份地址簿。
❷ NFT是怎么被盗的
周杰伦的“无聊猿”NFT被盗,黑客获利54万美元,当事人该如何追责?应当以非法侵占他人财产追责。
一个黑客因为盗取了周杰伦所拥有的ft达到获利的目的,这位黑客首先从本质上来说,他已经非法侵占了他人的财产,这个行为是绝对不允许的,因为每个公民都应该享有对自己财产的支配权以及使用权,这位黑客利用不当的手段导致他人的财产蒙受不白之冤,这样子在法律上是不被认可的,同时这位黑客也将受到法律应有的制裁。
一、这件事是怎么一回事?
这件事的来源于一位黑客通过非法的手段造就了周杰伦的NFC,导致他的资金受损,同时,这位黑客通过不法的手段以及不正当得利获取了54万余美元,这才导致他被扣上非法侵占他人财产的帽子,这样是对周杰伦这位明星的支持。无论是普通人还是拥有明星光环的人,他们的财产都应当是受到自己独立使用并且支配的,不能让任何人以非法侵占为由占领他们的财产,并且使用他们的财产进行不正当得利,这都是不被法律所允许的,文中的这个黑客就是利用制度以及系统上面的漏洞,才通过这位明星的账户,非法得利54万余元,这在很大程度上是违法了,并且不当得利,数额较大,这位黑客也为他的行为付出惨痛的代价。
二、这位黑客应当如何追责?
这位黑客通过不正当的手段进行了窃取当事人的账户,导致他的账户受损,同时资金受到损害,也让这位黑客不当得利获得54万美元,这是不公平的同时,这位黑客也要为自己的所作所为付出惨痛的代价,同时也会给自己扣上不正当得利的帽子,从此自己的职业生涯可能就变得有黑点了,不再是一张白纸了。
三、我的个人感受是哪些?
我的个人感受,更多的来自于这位黑客,应该通过自己的技术去获得正当的收益,而不是通过非法的手段去获得不正当的收益,这样只会对自己的前程造成不可估量的影响。
周杰伦发文称NFT被盗了,到底是愚人节玩笑话还是确有其事?是真的了并不是玩笑话。
被盗NFT的价值很高。
周杰伦被盗的NFT属于现在最火项目之一的无聊猿游艇俱乐部,照当前的价格,可以值人民币320万元左右,有点高了。他说被钓鱼网站给偷了,并不是愚人节的玩笑话了。还说大家都得注意一定要小心了!他是从友人处获赠。短短1小时之内被多次转手了,并分别以不同的价格转手交易成功了!
NFT并不安全。
NFT在宣传推广时可能说得非常安全了,但实际上并不是如此了。因其盗窃成本并不高,收益却非常高,是现在网盗最吸引人的地方,所以一定得对NTF账号小心保密和安全措施,一旦被盗,追回都很难做到了。相关NFT盗窃事件是非常多了,成为不法分子个黑客们的首要之选了!因现在NFT的收藏价值增长得很快了,才让不法分子对这放了注意力了!
周杰伦被盗的NFT藏品属于稀缺品。
根据有关数据,他这款NFT藏品启动于2021年4月30日,由10000个不同特征和属性的猿猴NFT组成,在上线时的价格达到了200美元一个了,而在当晚10000个只生成的卡通猿就全部被卖完了,当时的成本只有0.08以太坊,价格并不高了,但经过没多长的时间就价格飞涨了!也成为了NFT市场上最牛的项目之一了。周杰伦的损失有点让人伤感了!刚开始收到信息提示他个人还以为是玩笑,谁知一查并不是玩笑是真的被盗了!真是让人心疼了!
所以大家一定要多注意自己的网络财产安全了,保证自己不会受这种无妄之灾了,这也是无法挽回的损失了!一定得注意浏览正规的网站和网页了!
周杰伦持有的BYAC无聊猿NFT被盗了,国内对NFT是如何监管的?国内对于NFT的监管目前还在探索阶段,监管部门首先会取决于NFT的应用场景的使用,如果NFT的确可以为经济作出贡献,可以视NFT为技术应用的进步,值得推广。如果发现NFT存在炒作嫌疑,并没有实用价值的话。监管部门会将NFT划为虚拟货币进行监管。
什么是NFT?
NFT的全称是“非同质化代币”。本质上,它也是一种货币,即虚拟货币。它基于区块链技术,具有不篡改、不复制的特点。NFT是一种源自区块链的技术。我们经常看到NFT应用于数字艺术领域,实际上它也可以应用于各种场景,如门票、标题、游戏等。NFT交易通常在互联网和区块链上发布,我们可以简单地想象它是一个类似于网上银行的系统。我们可以用手机和电脑进行操作。一个账户可以轻松转移到另一个账户。
NFT到底安不安全?
随着周杰伦的NFT被盗以后,很多人都对NFT的安全性起了疑心。这表明NFT并不像别人口中所说的那样安全,而且由于盗窃成本低,收入很高,我们应该更加小心NFT账户的安全。业内人士表示,NFT也是加密货币之一,主要是符合ERC721规范的非同质代币,即基本属性为加密货币。因此,只要相应的私钥被泄露,NFT仍然很容易被窃取和丢失。
国内的NFT目前发展到哪一步了?
目前,NFT市场仍处于起步阶段。从本质上讲,它的价值主要是收藏价值和审美价值,但大多数投资者依靠投机来支撑当前的市场。显然,NFT要克服传统艺术市场还有很长的路要走,如何解决NFT的安全问题已迫在眉睫。未来可能是围绕这些问题并与实体结合的NFT保护过程。
周杰伦的NFT被盗,造成的损失有多严重?
周杰伦的NFT被盗,造成的损失是非常严重的。
现在其实已经是一个网络大数据的时代了,很多有钱人都会选择在网上投资一些项目,而且这些项目的收益也是非常可的。我们要知道网络安全其实并没有办法完全有效的被保证,很多人在网络上投资都会承担被骗以及被盗的风险。我国著名的歌手周杰伦在网络上发表了这样的一条微博,他发博称自己的NFT被盗了,我们应该知道周杰伦所持有的NFT其实是现在非常火爆的项目之一,它是非常赚钱的。
一开始周杰伦仅仅以为这是一个玩笑,后来当他上网进行有关的搜索的时候,发现自己的NFT确实被盗了,根据最新的价格统计,被盗NFT的价值在320万元。这样巨额的数字,可能是很多普通人一辈子都没有赚到的巨额财产。我们就知道这一次周杰伦的损失是非常的庞大的,这对于他以后的投资也是会产生一定的影响的,因为他不仅仅是损失了320万元钱,而且还是损失了后续他的所有增值费用。这个项目是非常的火爆的,增值空间是非常大的,很多人都对抱有一定的想法,所以后续如果进行出售的话,那么一定可以翻倍的增长,也就是说周杰伦被盗的NFT造成的损失是非常严重的,不单单是这个项目现在所值得价钱。
虽然我们知道网络上虚拟货币收益是非常的可观的,但是通过这件事情发现其实在网络上我们的财产安全是没有办法完全的得到保障的,它是存在一定被盗的风险的。人们在进行投资的时候是一定要非常谨慎的,如果这些网络上的虚拟货币被盗之后造成的损失是非常严重的。
❸ SAFEIS安全报告:加密史上十大被盗事件梳理及应对策略
2008年全球金融危机因为中心化世界的种种弊端而爆发并进而席卷全球,为了消除这些弊端,中本聪创立了比特币网络,区块链也因此诞生。
为了提高整个网络以及交易的安全性,区块链采用分布式节点和密码学,且所有链上的记录是公开透明、不可篡改的。最近几年,区块链获得长远发展,形成了庞大的加密生态。
然而,区块链自问世以来,加密货币骗局频发并有愈演愈烈之势,加密货币也无法为用户的资金提供足够的安全性。此外,加密货币可以匿名转移,从而导致加密行业的重大攻击盗窃事件频发。
下文将梳理剖析加密史上十大加密货币盗窃事件,以及防范加密资产被盗的六大实用策略。
1.Mt. Gox 被盗事件
Mt. Gox 被盗事件仍然是 历史 上最大的加密货币盗窃案,在 2011 年至 2014 年期间,有超过 85 万比特币被盗。
Mt. Gox 声称导致损失的主要原因是源于比特币网络中的一个潜在漏洞——交易延展性,交易延展性是通过改变用于产生交易的数字签名来改变交易的唯一标识符的过程。
2011 年 9 月,MtGox 的账户私钥就已泄露,然而该公司并没有使用任何审计技术来发现漏洞并预防安全事件的发生。此外,由于 MtGox 定期重复使用已泄露私钥的比特币地址,导致被盗资金损失不断扩大,到 2013 年中,该交易所已被黑客盗取63万枚比特币。
许多交易所会同时使用冷钱包和热钱包来进行资产的存储和转移,一旦交易所的服务器被黑,黑客便可以盗取热钱包里面的加密资产。
2.Linode被盗事件
加密网络资产托管公司Linode主要业务就是托管比特币交易所和巨鲸的加密资产,不幸的是,这些被托管的加密资产储存在热钱包中,更为不幸的是,Linode 于 2011 年 6 月遭到黑客攻击。
这导致超过5万枚比特币被盗,Linode的客户损失惨重,其中,Bitcoinia、Bitcoin.cx以及Gavin Andresen分别损失43000枚、3000枚和5000枚比特币。
3.BitFloor被盗事件
2012 年 5 月,黑客攻击 BitFloor 并盗窃了24000枚比特币,这一切源于钱包密钥备份未加密,才使攻击者轻而易举获得了钱包密钥,并进而盗取了巨额加密资产。
被盗事件发生后,BitFloor 的创建者 Roman Shtylman 决定关闭交易所。
4.Bitfinex被盗事件
使用多重签名账户并不能完全杜绝安全事件的发生,Bitfinex接近12万枚巨额比特币资产被盗事件就证明了这一点。
2022年6月份,2000万枚OP代币就是以为不恰当使用多重签名账户而被盗。
5.Coincheck被盗事件
总部位于日本的 Coincheck 在 2018 年 1 月被盗价值 5.3 亿美元的 NEM ( XEM ) 代币。
Coincheck事后透露,由于当时的人员疏忽,黑客能够轻易访问他们的系统,且由于资金保存在热钱包中并且安全措施不足,黑客能够成功盗取巨额加密资产。
6.KuCoin被盗事件
KuCoin 于 2020 年 9 月宣布,黑客盗取了大量的以太坊 ( ETH)、BTC、莱特币 ( LTC )、Ripple ( XRP )、Stellar Lumens ( XLM )、Tron ( TRX ) 和 USDT等加密资产。
朝鲜黑客组织 Lazarus Group 被指控为KuCoin被盗事件的始作俑者,这次被盗事件造成了2.75 亿美元的资金损失。幸运的是,该交易所收回了约2.7亿美元的被盗资产。
7.Poly Network被盗事件
Poly Network被盗事件是有史以来最严重的加密货币盗窃案之一,2021 年 8 月,一位被称为“白帽先生”的黑客利用了 DeFi 平台 Poly Network 网络中的一个漏洞,成功窃取了Poly Network上价值约 6 亿美元的加密资产。
Poly Network被盗事件蹊跷的是,自被盗事件发生后,“白帽先生”不仅与Poly Network官方保持公开对话,而且还于一周后归还了所有被盗的加密资产。“白帽先生”因此获得50万美元的奖金,并获得了成为 Poly Network 高级安全官的工作机会。
8.Cream Finance被盗事件
2021 年 10 月,Cream Finance发生安全事件,被黑客盗取价值1.3 亿美元的加密资产。这是 Cream Finance 今年发生的第三起加密货币盗取事件,黑客在 2021 年 2 月盗取了 3700 万美元的加密资产,在 2021年 8 月盗取了 1900 万美元的加密资产。
本次被盗事件是通过闪电贷攻击的方式完成的,攻击者使用 MakerDAO 的 DAI 生成大量 yUSD 代币,同时还利用 yUSD 价格预言机来完成闪电贷攻击。
9.BadgerDAO被盗事件
2021 年 12 月,一名黑客成功从DeFi 项目 BadgerDAO 上的多个加密货币钱包中窃取资产。
该事件与通过Cloudflare将恶意脚本注入网站用户界面时的网络钓鱼有关。 黑客利用应用程序编程接口 (API) 密钥窃取了 1.3 亿美元的资金。API 密钥是在 Badger 工程师不知情或未经许可的情况下创建的,用于定期将恶意代码注入其一小部分客户端。
然而,由于黑客未能及时从Badger提取资金,因此大约 900 万美元加密资产得以追回。
10.Bitmart被盗事件
2021 年 12 月,Bitmart 的热钱包遭到黑客攻击,约 2 亿美元加密资产被盗。研究发现,约1 亿美元的加密资产是通过以太坊网络盗取转移的,另外接近1亿美元是通过币安智能链网络盗取转移的。
此次被盗事件涉及20多种代币,包括比特币等主流币,和相当数量的山寨币等。
保护加密资产的最佳方法是重视钱包的加密保护和安全的私钥存放方式,以及对市场上的项目进行深入的研究和辨识,避免踏入攻击者的陷阱。
由于区块链的不可篡改和不可逆性,一旦钱包私钥泄露,加密资产被盗便不可避免并无法追回。
防范加密资产被盗的六大实用策略:
1.使用冷钱包
与热钱包不同,冷钱包不连接互联网,因此不会受到网络攻击。私钥存储在冷钱包中可有有效保护加密资产。
2.使用安全网络
在交易或进行加密交易时,仅使用安全的网络,避免使用公共 Wi-Fi 网络。
3. 资金分散到多个钱包中
鸡蛋不要放到同一个篮子中,这句话在金融领域和加密领域都十分受用。
将加密资产分发到不同的多个钱包中,这样可以在遭受攻击时,将损失降到最低。
4. 提高个人设备安全性
确保个人设备安装了最新的安全软件,以防御新发现的漏洞和网络攻击,并且开启防火墙来提高设备的安全性,以避免黑客通过设备系统安全漏洞来进行攻击。
5.设置强密码并定期更改
在谈论安全性时,我们不能低估强密码的重要性。很多人在多个设备、应用程序社交媒体帐户和加密钱包上使用相同的密码,这大幅增加了加密资产被盗的几率。
防止被盗需要钱包账户建立一个安全等级较高的强密码,这个强密码需要具有独特性,并养成定期更改的习惯。此外,选择双重身份验证 (2FA) 或多重身份验证 (MFA) 可以提高安全性。
6. 谨防钓鱼攻击
通过恶意广告和电子邮件进行的网络钓鱼诈骗在加密货币世界中十分猖獗。在进行加密交易时要格外小心,避免点击任何可疑和未知链接。
应当始终检查核实有关加密投资的相关信息和网站的URL,尤其是这些信息极具诱惑力且不合常理时,比如,项目方官方通过Didcord等渠道私聊信息,当然,项目方Didcord被攻击的安全事件的频繁发生,这时的恶意链接可能是在公共频道中而不是私聊界面,这种情况下,多渠道检查核实有关加密投资相关信息的真实性就显得格外重要了!
SAFEIS是国际知名的创新型区块链生态安全服务平台,基于 数据、 智能、网络安全、图计算等多种核心技术打造,具有完备的数据处理和精准追溯能 ,服务对象涵盖全球诸多知名公司和项目。
“让区块链更安全”是一个光荣使命,我们将践行光荣使命、续航崭新征程。