MEW:安全公司：MyEtherWallet 受到的攻击次数多于财富杂志 500 强银行_SEG币

作者：

时间：

知名网络安全公司Segasec的报告显示，以太坊钱包MyEtherWallet(MEW)记录的黑客攻击尝试比财富杂志500强银行的还要多。

Segasec一直负责保护MEW免受恶意攻击。次数这样多的攻击尝试并不令人惊讶，因为我们都知道通过MEW平台可以访问以太坊区块链上有价值的代币。事实上，在平台的主页上，用户总是会看到一醒目的消息，建议他们如何保护钱包的安全。

特殊情况

安全公司：上周发生的15起安全事件造成约550万美元的损失:金色财经报道，据CertiK官方推特发布消息称，自上周五以来，记录了15起安全事件，造成约550万美元的损失。到目前为止，共发生17起Discord黑客攻击事件、16起网络钓鱼攻击事件和2起Twitter黑客攻击事件。[2023/7/16 10:57:46]

除了与私钥和登录工具相关的基本安全措施之外，平台总体安全性至关重要。据Segasec称，它已经记录了313次主动攻击，平均每周30到40次，而且这个数字每天都在增加。

安全公司：BiSwap LP迁移池攻击事件已造成约71万美元的损失:7月1日消息，根据安全公司Fairyproof发布的BiSwap LP迁移池攻击事件简析，BISwap的迁移合约少了两个验证：1.未验证迁移者就是交易发起者，导致任意?都可以替别?进?迁移。2.未验证参数中的两种代币和Pair为真实的，导致攻击者可以伪造token0、token1及Pair的?式进?攻击。攻击者?先通过真实的pair和假的token0,token1，调?迁移合约的迁移函数，将?户的LP燃烧后的资产留在合约中,?户添加的只是两种假代币组成LP池。然后攻击者再通过真实的token0,token1及假的LP，调?迁移合约的迁移函数，将第?步留在合约中的资产添加为自己的LP。这样通过狸猫换太?的方式将?户的资产替换成假的LP资产，?真实的LP资产添加到了攻击的的LP中。Fairyproof还表示，此次攻击造成约710251美元的损失。

此前今日早些时候消息，BiSwap表示，已检测并解决Migrator合约漏洞，请勿与访问该合约，用户资金安全。[2023/7/2 22:12:51]

Segasec的首席执行官兼联合创始人埃拉德·舒尔曼解释说，上述统计数据使得MEW成为加密数字货币领域被攻击最多的目标之一，他还指出，与大型金融机构等一些知名企业相比，该平台被攻出的次数要多得多。

安全公司：Brinc Finance私钥泄露导致被攻击:据成都链安链必应-区块链安全态势感知平台舆情监测显示，Brinc Finance项目方疑似私钥泄露导致被攻击，导致损失290个ETH（约110多万美元）。成都链安技术团队通过分析发现攻击者通过权限转移函数获取了合约的owner权限，之后通过合约里rescueTokens函数提取了14,308,348抵押代币（BRC）和3,202,933奖励代币（gBRC）,之后通过swap兑换为290个ETH。成都链安在此总结：1. rescueTokens函数存在权限过大，一般来讲这个函数应该只能提取误发送到合约里的其他代币，不可提取抵押代币和奖励代币。2. 项目方需要妥善保管私钥，防止泄露。[2021/12/14 7:39:03]

很显然，将确保MEW平台安全的任务委托给第三方似乎主要是因为这些数量巨大的攻击。识别网络钓鱼攻击和假冒网站的任务很繁重，通常需要团队花几天时间和无休止的排列置换才能完成。这主要是由于此类攻击的数量太多造成的。

一切为用户安全着想

安全威胁通常通过各种数字渠道以恶意复制目标网站的形式出现，目的是潜在用户，可以通过特定的网站、社交媒体、甚至谷歌广告等来实现。

对抗此类威胁的保护措施通常是彻底清除、屏蔽这些恶意平台或在用户接触到这些平台之前作预防处理。

就MEW而言，Segasec目前正在持断监控2746个可疑域名，以防它们进一步发展为主动攻击站点。

链闻ChainNews：提供每日不可或缺的区块链新闻。

来源链接：www.ccn.com

本文来源于非小号媒体平台：

链闻速递

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：