AAVE:成都链安：7月发生较典型安全事件超19起_CFARM

据成都链安『安全态势感知系统』数据监测显示：在过去的7月中，区块链安全形势依然严峻，整个区块链生态共发生超19起较典型的安全事件。其中，本月所曝出的交易所漏洞较多；在勒索软件/挖矿木马方面，所发生的安全事件依然较多，不可放松警惕。经成都链安安全人员统计，7月发生较典型安全事件细项如下：交易所方面，共发生『1』起较典型的安全事件

01英国加密货币交易所Cashaa表示，黑客从其中一个钱包中窃取了超过336枚比特币。随后，该交易所已停止所有与加密有关的交易。跑路/加密局方面，共发生『2』起较典型安全事件017月16日，包括比尔·盖茨，奥巴马，埃隆·马斯克，苹果官方账号等在内的诸多Twitter账号被黑客攻击并发布比特币钓鱼信息。经查询黑客留在推特上的地址发现，该地址目前已经收到了12.86枚比特币。02印度顶级YouTuberCarryMinati的第二个频道CharryIslive遭黑客入侵，并进行比特币。Beosin评论：Twitter名人账号被黑客入侵是本月发生的较为重大的安全事件，在此成都链安提醒各位用户，一定要注意账户安全，不要使用弱口令密码，不要在不熟悉的设备上选择记住密码。进入网站时，切记检查网站域名，不要登录非法钓鱼网站而因此造成损失。勒索软件/挖矿木马方面，共发生『5』起较典型安全事件

成都链安：Feminist Metaverse项目遭受攻击，攻击者已将1838BNB转入tornado.cash:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，BNB Chain上Feminist Metaverse(FM_Token)项目遭受攻击。

攻击者地址:

0xaaA1634D669dd8aa275BAD6FdF19c7E3B2f1eF50

攻击交易bsc：0xfdc90e060004dd902204673831dce466dcf7e8519a79ccf76b90cd6c1c8b320d

目前攻击者已将1838BNB转入tornado.cash，约54万美元。[2022/5/19 3:26:26]

01据Decrypt6月30日消息，6月初，加州一医学院遭遇黑客袭击，研究人员无法访问网络上的加密数据。该校已向黑客的钱包中转移了116.4枚比特币，以换取解锁加密数据的工具，并归还他们获得的数据。02腾讯安全威胁情报中心检测到国内大量企业遭遇亡命徒僵尸网络攻击。亡命徒僵尸网络已造成国内约2万台Linux服务器感染，影响上万家企业。其主要特征为通过SSH爆破攻击目标系统，同时传播基于Perl的Shellbot和门罗币挖矿木马。03在攻击中受损的数据库几乎占MongoDB所有数据库的47％。黑客要求每个数据库支付0.015BTC，因此要求的总金额超过320万美元。04英国国家网络安全中心：近日黑客针对体育公司发起攻击，要求支付400BTC赎金。05黑客要求Garmin支付1000万美元赎金以恢复Garmin系统。Garmin内部员工证实，Garmin受到了名为WastedLocke的勒索软件的攻击。这是一款新的勒索软件，由恶意软件开发团队EvilCorp运营。暗网方面，共发生『3』起较典型安全事件

QitChain已通过成都链安安全审计:据官方消息，分布式搜索引擎项目QitChain已通过区块链安全机构成都链安的安全审计。

分布式搜索引擎QitChain是一个基于IPFS的区块链搜索工具，旨在成为Web3.0有效数据信息聚合器，在保障用户安全隐私的同时带来更高效、更精准的信息查找。

成都链安是领先的区块链安全公司，自成立以来，一直致力于区块链安全的生态建设。[2021/10/25 20:55:41]

017月13日，暗网贩WilliamBurgamy和内布拉斯加药剂师HyrumWilson被指控试图炸弹袭击竞争对手，两人已对美国联邦指控认罪。02两名意大利17岁青年因于暗网支付比特币观看儿童性虐待、酷刑和谋杀相关直播视频被捕。03据报告称，近28万个Instacart帐户在暗网出售。Instacart通过应用程序为客户提供杂货配送服务。被非法出售数据包含客户名、信用卡号和数字、订单历史记录等。该公司发言人表其他方面，共发生『8』起较典型安全事件

OneSwap智能合约代码通过慢雾、成都链安、PeckShield安全审计:据海外媒体消息，OneSwap已9月6日顺利通过智能合约代码安全审计，此次审计工作由三家业内知名的安全公司慢雾科技，派盾PeckShield，成都链安完成。在审计过程中，三家独立的审计团队采取自身独特的策略对OneSwap智能合约代码进行全方位开展代码审计工作，以最大程度确保及时发现漏洞。

审计团队分别从攻击漏洞测试、合约复杂度分析、代码通用性、链上数据安全、代码逻辑等方面对OneSwap智能合约代码进行全方位的测试分析。OneSwap智能合约代码均符合三家安全公司的安全审核标准，审计中发现的问题目前都已解决或正在解决中。

OneSwap是一个基于智能合约的完全去中心化的交易协议，在CFMM模型的基础之上引入链上订单簿来改善AMM用户的交易体验。上币无需许可，可支持自动化做市、支持挂单挖矿、流动性挖矿和交易挖矿。据官方消息，Oneswap将在2020年9月7日正式上线并开启公测。[2020/9/7]

017月3日，CryptoScope团队发现Ravencoin区块链存在漏洞，经过RVN首席开发团队确认后已发布了紧急更新。据悉，该漏洞可生成额外的RVN，但是不会影响或控制已经存在的RVN资产。027月2日，黑客疑似侵入了俄罗斯外交部的官方Twitter账户。黑客通过该账户发帖出售某失窃『支付数据库』，要价66BTC。该数据库据称包含2020年6月俄罗斯联邦公共服务门户网站的游客支付详情。03俄罗斯外交部危机管理中心最近就成为了该类型黑客攻击的对象。据悉，该中心的Twitter账号最近遭到一个未具名组织攻击。04一个名为『Keeper』的黑客团伙建立了一个互连网络，从570多个电子商务网站窃取信用卡数据。自2017年以来，该组织通过在暗网出售信用卡信息而获得了超过700万美元的加密货币。057月10日，据外媒报道，美国检察官已起诉一名黑客，该黑客被起诉出售全球数百家组织和公司的网络后门访问权限，是企业网络犯罪的幕后黑手。06黑客利用游戏Runescape的漏洞进行双花攻击获取了数万亿的游戏币，价值超25万美元，并利用这些资金购买比特币。据称，Runescape发行商Jagex已经修补了Runescape的漏洞，但黑客却仍能对Runescape3进行类似的双花攻击。07数位银行应用程式和科技独角兽Dave.com遭黑客入侵，黑客在公开论坛上发布了7,516,625位用户的详细资料，任何人均可下载该数据。08英国约克大学公布了黑客窃取工作人员和学生的个人详细信息的数据泄露事件。被盗数据可能包括姓名、出生日期和学生编号以及地址、电话号码、电子邮件地址和专业详细信息等信息。鉴于当前区块链安全领域的新形势，『成都链安』在此总结：从总体上看，7月所发生的较典型的区块链安全事件与6月持平，整体安全事件发生数量依然处于『中等』水平。因此，在面对区块链生态的安全问题时，我们仍然不能放松警惕。另外需要注意的是，本月所曝出的交易所漏洞较多。在此，成都链安建议各大交易所，在进行交易所以及合约上线前，一定要做好代码审计以及安全测试工作，并在上线后定期进行安全检查，以保持安全的网络环境。在跑路/加密局方面，本月所发生的安全事件大部分是由黑客窃取目标账号所造成的。成都链安在此提醒用户，无论是使用企业账号还是个人账号，都应注意账号安全问题，切勿将密码泄露给他人。在勒索软件/挖矿木马方面，相关安全事件的发生数量依然居高不下；但交易所方面，安全情况较为良好。但我们依然要呼吁广大用户及交易所不可放松警惕。因为即使是一个微不足道的漏洞，也可能会造成巨大损失。因此，在日常工作中一定要保持良好的安全习惯，并寻找专业的安全公司进行定期的安全维护。

动态 | 成都链安推出Beosin-AML虚拟资产调查取证和反合规系统:为帮助虚拟资产服务商（VASP）监测交易风险、执行反合规程序，帮助监管部门监督VASP合规流程执行情况，帮助执法部门快速收集虚拟资产犯罪案件证据，为受害者提供技术协助，成都链安科技推出可视化的虚拟资产合规监测和调查取证分析系统Beosin-AML。系统上线技术援助服务，受害者被盗币或不慎参与了跑路盘、资金盘等非法项目后，可在网站提交相关信息，平台开展调查、分析和追踪等取证服务。成都链安Beosin-AML虚拟资产调查取证和反合规系统，采集链上交易数据，分析加密货币犯罪和安全事件，结合机器学习模型综合分析链上交易的合规和安全风险。帮助区块链行业建立合法、合规的应用生态。[2019/12/10]

标签：AAVE区块链ARMRunescapeaave币的中文叫什么区块链存证CFARM

USDT热门资讯