En marzo, hubo más de 23 incidentes de seguridad típicos, y los incidentes de fraude de moneda virtual y estafas de encriptación resurgieron nuevamente

Según Chengdu Lianan [Lianbian-Blockchain Security Situational Awareness Platform (Beosin-Eagle Eye)], los datos de monitoreo de la opinión pública de seguridad muestran que en marzo de 2021, según estadísticas incompletas, los incidentes de seguridad típicos que ocurrieron en todo el ecosistema de blockchain superaron los 23 casos, la calificación general de riesgo de seguridad es [media]. Cabe señalar que en marzo [aspecto DeFi] y [escape de fraude/estafa de cifrado] ocurrieron con frecuencia incidentes de seguridad típicos, lo que muestra una tendencia de crecimiento significativa en comparación con febrero.

Al observar los incidentes de seguridad típicos que ocurrieron en marzo, los riesgos de seguridad expuestos en [DeFi] aún no se pueden ignorar. Muchos proyectos DeFi fueron atacados por piratas informáticos, y las enormes pérdidas económicas causadas afectaron gravemente la seguridad y la estabilidad del ecosistema blockchain. Además, a medida que la popularidad de la moneda virtual y los beneficios de la riqueza aumentan gradualmente, los incidentes relacionados con [fugas de fraude/estafas de cifrado] han resurgido este mes y se les debe prestar atención con urgencia.

Los siguientes son los detalles del Informe mensual de seguridad de este mes.

Ocurrió un total de "1" incidentes de seguridad típicos

01

Cook Protocol, una plataforma de gestión de activos descentralizada, emitió una advertencia en Twitter de que actualmente hay algunos grupos, canales y fondos de liquidez falsos de Cook Protocol. El funcionario afirmó que el Protocolo de Cook aún no se ha lanzado en Uniswap, tenga cuidado con el fraude.

Ocurrieron un total de "8" incidentes típicos de seguridad

Según la información de la comunidad, el contrato de la bóveda del proyecto DeFi Meerkat Finance fue pirateado, y el pirata informático usó la laguna para robar todos los fondos en la bóveda por un valor aproximado de $ 31 millones en tokens BNB. El sitio web del proyecto no está disponible actualmente.

02

La función de acuñación de tokens de contrato de la aplicación de finanzas descentralizadas (DeFi) Paid Network se ha explotado debido a una vulnerabilidad, y 60 millones de tokens PAGADOS se han acuñado incorrectamente.

03

El monitoreo del proyecto del sitio web del portal DeFi DeFiBox.com encontró que Heco.cx, que afirmaba estar incluido en Heco, usó alertas de medios falsas, hubo muchas exageraciones en la promoción del proyecto y se sospechó que su informe de auditoría era fraudulento.

04

El grupo wCRES/USDT en el intercambio descentralizado DODO parece haber sido pirateado, transfiriendo casi $ 980,000 en Wrapped CRES (wCRES) y casi $ 1.14 millones en USDT.

05

True Seigniorage Dollar (TSD), una moneda estable de cadena cruzada en ETH y BSC, declaró que los atacantes malintencionados usaron TSD DAO para acuñar 11.800 millones de tokens TSD en sus cuentas y los vendieron todos en Pancakeswap.

El valor total de bloqueo (TVL) de TRON DeFi alcanzó los 14.300 millones de dólares estadounidenses: según las noticias del 5 de abril, el valor total de bloqueo (TVL) de TRON DeFi alcanzó los 14.300 millones de dólares estadounidenses, un nuevo máximo. Se informa que TRON ha actualizado oficialmente el algoritmo de valor total bloqueado (TVL): la cantidad total congelada de TRX es igual a la suma de energía y ancho de banda, incluida la energía y el ancho de banda obtenidos al votar por superrepresentantes para congelar TRX. [2021/4/5 19:47:30]

06

En la tarde del 15 de marzo, hora de Beijing, una gran cantidad de front-end del proyecto BSC (Binance Smart Chain) fueron atacados y Twitter comenzó a recordar a los usuarios que no realizaran operaciones de contrato. Cream Finance dijo que el DNS ha sido dañado por un tercero, no ingrese ninguna palabra en la página web; Pancake también dijo que ha sido secuestrado por un DNS similar a Cream, por favor no use este sitio web.

07

Se produjeron "transacciones de doble gasto" en Filecoin, y muchos intercambios cerraron el canal de recarga de FIL. El método de ataque es más sutil, causado por las características de los nodos de Filecoin.

08

El servicio financiero de agregación DeFi SIL.Finance emitió un documento que indica que después de descubrir que el contrato inteligente no pudo retirar efectivo debido a vulnerabilidades de alto riesgo, después de 36 horas de arduo trabajo, se recuperaron 12,15 millones de dólares estadounidenses y una billetera de múltiples firmas. la dirección ha sido guardada.

Revisión de Beosin

En todo el mundo, varios proyectos DeFi están floreciendo, y estos proyectos DeFi bloquean más de 10 mil millones de activos de moneda virtual al mismo tiempo, lo que sin duda se convertirá en el área más afectada por los piratas informáticos para llevar a cabo varios ataques. Chengdu Lian'an cree que el campo DeFi aún se encuentra en la etapa de desarrollo, y las principales partes del proyecto deben asegurarse de que las auditorías de código se realicen bien antes de conectarse en línea para evitar desarrollos erróneos.

Aspectos de las estafas/estafas criptográficas

Ocurrieron un total de "7" incidentes típicos de seguridad

El programa de escalado de cadena lateral de Ethereum, Polygon (anteriormente Matic Network), advirtió en Twitter que una aplicación falsa "Matic Wallet" está disponible en Google Play Store. Esta aplicación maliciosa no tiene nada que ver con Matic Network o Polygon.

El 2 de marzo, alguien envió 5 BTC, por un valor aproximado de $243 000, a una dirección de billetera fraudulenta llamada "Elon Musk" (fundador de Tesla).

El Departamento de Justicia de EE. UU. anunció que el ciudadano sueco Roger Nils-Jonas Karlsson se declaró culpable de los cargos de fraude de valores, fraude electrónico y lavado de dinero. Enfrenta hasta 20 años de prisión por los cargos de fraude electrónico y fraude de valores, y 20 años por los cargos de lavado de dinero.

Ramesh J, un profesor universitario privado de 38 años en Bangalore, India, informó a la policía que sufrió un fraude de encriptación en la plataforma de comercio de encriptación CoinSwitch Kuber y perdió Bitcoin por valor de 1 millón de rupias (aproximadamente US $ 13,780).

La policía de Lancashire, Inglaterra, dijo que cinco sospechosos utilizaron una laguna en una empresa llamada Coinspot, dirigida por Casey Block Services de Australia, para defraudar 20 millones de libras esterlinas (27 millones de dólares) en moneda virtual.

La jueza federal de Nueva York, Mary Kay Vyskocil, estuvo de acuerdo con el fallo de la CFTC sobre el comportamiento fraudulento de Benjamin Reynolds, fundador del esquema de fraude de encriptación Control-Finance, y le ordenó pagar una multa de $429 millones y $143 millones en daños, por un total de $572 millones.

El 31 de marzo, el equipo de revisión de la tienda de aplicaciones de Apple aceptó una aplicación de estafa de bitcoin diseñada para parecer una aplicación legítima, lo que finalmente le costó al usuario de iPhone Phillipe Christodoulou 17.1 bitcoins, con un valor de más de $ 600,000 en el momento del robo.

Revisión de Beosin

La creciente popularidad de la tecnología blockchain y la moneda virtual ha llevado a más y más personas a prestar atención a los campos emergentes, y también ha dado lugar a nuevos tipos de delitos para estafadores y especuladores. Han surgido varias estafas basadas en la tecnología blockchain y la moneda virtual. Y nació . Chengdu Lian'an le recuerda que esté atento en todo momento y que no confíe ciegamente y siga su ejemplo.

Ocurrieron un total de "2" incidentes típicos de seguridad

NiceHash advirtió a los mineros en la plataforma que dejaran de usar inmediatamente el complemento de minería Phoenix. El equipo de control de riesgos de NiceHash descubrió que el software de minería Phoenix ya no se podía descargar normalmente desde su dirección de descarga original, y el control shasum de la nueva dirección de descarga no coincidía con el valor publicado por el desarrollador en su canal.

Acer, un conocido fabricante de computadoras, fue atacado por el grupo de ransomware REvil, exigiendo pagar hasta $ 50 millones en XMR para descifrar las computadoras de la compañía y no filtrar datos en la web oscura.

Tal Prihar, quien dirigía DeepDotWeb, se declaró culpable de conspiración para cometer lavado de dinero, anunció el Departamento de Justicia de EE. UU. Según las acusaciones del Departamento de Justicia, Prihar usó el sitio de noticias DeepDotWeb para colocar anuncios que dirigían a los lectores a varios mercados de la web oscura. Prihar ganó alrededor de 8155 bitcoins en reembolsos de dichos anuncios basados ​​en los clientes que hicieron clic en el mercado, dijeron.

Ocurrieron un total de "4" incidentes típicos de seguridad

01

El 1 de marzo, se piratearon 70 GB de datos en Gab, una plataforma de redes sociales que admite Bitcoin. Los datos pirateados incluían publicaciones públicas, datos personales y contraseñas, así como publicaciones y mensajes de cuentas privadas.

El hacker de sombrero blanco Taha Karim ha detectado un compromiso de la versión macOS de la billetera Bitcoin Electrum. Los atacantes inyectaron código malicioso en los repositorios Electrum/util.py y Electrum/storage.py, y la versión de Windows de Electrum también sufre el mismo problema.

El fondo indexado de NFT, NFTX, lanzó una nueva propuesta XIP # 2, proponiendo pagar una recompensa por errores de $ 50,000 al investigador de seguridad independiente Samczsun, porque Samczsun encontró una laguna grave en el contrato de creación de bóvedas de NFTX.

El 10 de marzo, el proyecto de cadena cruzada Cosmos (ATOM) tuiteó oficialmente, todos los nodos de verificación de Cosmos Hub deben tener en cuenta que se encontró una vulnerabilidad de seguridad grave en Gaia v4.0.x, pero los fondos de los usuarios no están en riesgo.

En vista de la situación de seguridad actual de la ecología de la cadena de bloques, "Chengdu Lianan" resume aquí:

En general, aunque el número total de incidentes de seguridad típicos en marzo fue el mismo que en febrero, el equipo de seguridad de Chengdu Beosin calificó la calificación general de riesgo de seguridad como [Medio], pero los más críticos en la ecología de blockchain en dos aspectos, [DeFi] y [fraude y estafa de escape/cifrado], el riesgo de seguridad general sigue siendo grave.

No es difícil ver que los incidentes de seguridad típicos de DeFi siguen siendo altos, y los proyectos DeFi siguen siendo los objetivos clave a los ojos de los piratas informáticos. Aquí, sugerimos que la mayoría de las partes del proyecto deben llevar a cabo un trabajo de auditoría de seguridad integral y profesional antes de que el contrato o proyecto entre en línea. Por otro lado, también deben vincular fuerzas con todas las partes de la industria para construir una protección de seguridad integral. y mecanismo de seguimiento de activos.

En términos de estafas y estafas criptográficas, sugerimos que los inversores hagan todo lo posible para llevar a cabo la diligencia debida al seleccionar productos de gestión de inversiones y patrimonio. Compensación del "experto financiero".

Tags：

Bitcoin