那是最佳的时日,被污名化的币圈与区块链

作者: 奥门永利总站网址  发布:2019-08-16

近日,俄罗斯网络安全公司卡巴斯基实验室(Kaspersky Labs)发布了一份关于垃圾邮件和网络钓鱼的统计报告。

2017年,无论是比特币还是成百上千种山寨币,都喜获丰收,“涨”势喜人。但浮华背后的安全隐忧依然刺痛了不少区块链创业者和投资者的神经。

报告指出,在2018年第二季度,卡巴斯基的反网络钓鱼系统帮助用户拦截了约58,000次钓鱼网站访问。

无论是数字资产钱包受黑客攻击、ICO骗局项目还是软件代码的bug,在这一年,已使投资者蒙受巨额损失。就在下面列举的7大2017年行业“灾难性”事件中,财产损失就达近4.9亿美元。而到目前为止,这些幕后黑手依然逍遥法外,甚至无法被确认身份,被盗资金能否被追回还是个问题。

除了将网站设计成和一些知名钱包、交易所一致钓取用户信息之外,一些诈骗分子还会通过“空投”、“赠送数字资产”的方式诱骗毫无戒心、不明真相的散户自愿提供个人敏感信息,进而牟取不当利益。

1、CoinDash ICO遭黑客攻击,1000万美元的以太币被盗

这样的网络钓鱼案例普遍存在,其宣传赠送数字资产的价值往往高到令人难以置信。有时候,钓鱼网站会在用户进入正确的官网之前弹出。

7月,加密货币交易服务商CoinDash在发起ICO数分钟后就暂停了众筹,原因是黑客攻击了项目网站,并篡改了以太币钱包地址。虽然公司在事故发生后立即发布公告,提醒投资者不要停止“投资”,但就在这短短几分钟里,黑客已经收到了价值1000万美元的以太币。

报告还指出,以太坊(ETH)目前是最受犯罪分子欢迎的数字资产。大量ICO项目基于以太坊,因此,许多犯罪分子也以ICO的方式实施诈骗。投资者从骗子手中购买数字资产,以为自己参与了私募,不曾想早已陷入骗局。

图片 1

根据从犯罪分子使用的一千多个以太坊钱包中获得的数据,卡巴斯基实验室粗略估计,2018年第二季度,犯罪分子仅仅通过ICO就骗取了232.9万美元。

这是继The Dao事件后,以太坊平台项目遭遇的最大攻击。事后,CoinDash团队同意向在公司发布停止ICO公告前遭受损失的投资者补偿CDT代币。

骗局无所不在,Twitter成钓鱼网站推广重灾区

该事件表明,虽然ICO成为不少区块链公司的融资新宠,但其中的安全问题仍令投资者颇为担忧。

本月早些时候,美国一家网络安全服务提供商Duo Security发布了另一份研究报告,指出Twitter上存在大量僵尸账号,通过自动推送钓鱼广告实施诈骗。

2、Parity钱包现软件漏洞,致15万个以太币被盗

2018年5月到7月,Duo Labs的研究人员从Twitter API收集并分析了来自8800万个Twitter帐户的5亿多条推文,这是迄今为止所有网络分析在Twitter上采集到的最大样本数据。

7月,以太坊Parity钱包公司发布安全警报,称其软件1.5版本中存在一个漏洞(漏洞是由wallet.sol的多重签名合约出现的bug所致),导致约15.3万个以太币被黑客盗取,三个基于以太坊的ICO项目(Edgeless Casino,Swarm City和æternity)受到牵连。这批被盗的以太币当时价值约3000万美元,但现在已值至少1.05亿美元。

通过分析每个帐户最新的200条推文,研究揭示出一个复杂的由15,000个机器人组成的数字资产钓鱼网络。

图片 2

这些机器人被编程为模拟真实Twitter用户的行为,意图逃过平台的自动监测。

Parity公司为此次出现的多重签名钱包漏洞贴上了“极其严重”的安全事故标签。虽然公司极力修复被盗钱包,白帽黑客也挽回了37.7万个即将被盗的以太币,但是有超过7万个以太币已经被黑客套现,这笔损失永远无法追回。

图片 3

3、Parity钱包再曝安全漏洞,价值2.8亿美元的以太币被冻结

数据科学家Olabode Anise表示,用户对某条推文的信任程度或多或少取决于该条推文被转发或被赞的次数。骗子深知这一点,并利用这一规律设计了钓鱼网络。

2017年对Parity公司来说是极其灰暗的一年,一年中竟两次遭受安全漏洞的重创,损失惨重。

研究发现,钓鱼网络自顶向下分为三层,分别为发布钓鱼链接的机器账户、关注这些账户的第二级机器账户、以及点赞、转发推文起到“放大影响”“伪装”作用的机器账户。

11月7日,以太坊钱包Parity由于软件安全漏洞的原因,有93万个以太币遭冻结,价值约2.8亿美元。有业内人士质疑是钱包开发团队没能及时修复7月份发现的漏洞所致,但Parity官方声称,他们已经修复了导致7月被黑客攻击的漏洞,但没能修正另一个漏洞,因此黑客得以重写代码并控制别人的数字资产钱包。

尽管研究者积极观察、努力识别这些机器人,整个监测预防工作仍然像一场猫鼠游戏,真实情况远比揭示出的问题要复杂得多。

图片 4

为避免投资者受骗,一些项目方也因此改变了他们的营销策略,警告用户他们不会赠送代币。例如V神就曾表示,不会通过Twitter向投资者赠送以太坊。

虽然Parity团队力图用软件升级去尝试解冻这笔资金,但以太坊基金会安全主管Martin Holst Swende表示,唯一的解决办法是以太坊进行硬分叉。而以太坊为此事件实施硬分叉的可能微乎其微。

国内骗子横行,空气项目屡禁不止

Parity钱包是被用户广泛使用的以太坊两大客户端之一,安全漏洞频现,对以太坊本身安全性能的质疑声也越来越大。

与此同时,大陆境内打着区块链旗号从事ICO非法集资、传销、诈骗的团伙众多,警方多次介入调查,已经破获多起特大规模网络传销、集资诈骗案件。

4、Enigma项目的投资者被骗1500余个以太币

据媒体统计,从2017年至今,“区块链”“虚拟货币”相关诉讼纠纷已接近600起,广东、浙江、北京等地较为集中。

8月,区块链初创公司Enigma在一份声明中表示,黑客已经控制了该公司的网站域名、邮件列表以及Slack频道的管理员账户。之后,黑客冒充官方团队发起了一次ICO预售,用被篡改的以太坊钱包地址从潜在的投资者手中骗取1500余个以太币。

参考网站deadcoins.com中收录的空气币名录,已有905个项目被列为空气项目,其中,有165个项目为骗局。

图片 5

本文由奥门永利官网误乐域发布于奥门永利总站网址,转载请注明出处:那是最佳的时日,被污名化的币圈与区块链

关键词: