​El primer incidente de piratería de la capa 2, fraude y nuevos trucos para falsificar tarjetas de identificación y robar monedas

Según los datos de la plataforma de conciencia situacional PeckShield, en el último mes se produjeron un total de 33 incidentes de seguridad destacados en todo el ecosistema blockchain. Hubo 12 casos relacionados con DeFi, 2 casos de seguridad de intercambio, 1 caso de seguridad de billetera, 1 caso de seguridad de contrato inteligente, 6 casos de otros eventos de seguridad y 11 casos de fraude.

Desde la perspectiva de las pistas segmentadas, según las estadísticas de PeckShield, en abril ocurrieron un total de 12 incidentes de seguridad relacionados con DeFi, con una pérdida de casi 125 millones de dólares estadounidenses, y los ataques de DeFi mostraron una tendencia explosiva.

Con la explosión del ecosistema DeFi, cada vez hay más fondos en el fondo de liquidez, y los ataques de piratas informáticos también han entrado en un período de alta incidencia. Cualquier laguna en el código puede causar pérdidas de millones de dólares.

El 5 de abril, el fondo de cobertura cuantitativo DeFi Force DAO fue atacado y se liquidaron un total de 183 ETH (aproximadamente USD 367 000) de tokens FORCE.

El 6 de abril, se produjo un ataque de piratas informáticos en Polkatrain. Los piratas informáticos utilizaron problemas de deslizamiento similares para llevar a cabo ataques maliciosos en proyectos POLT y robaron alrededor de 50,000 DOT.

Cierre de acciones A: el índice Blockchain 50 de la bolsa de valores de Shenzhen cayó un 0,99%: Golden Financial News, las acciones A cerraron, el índice compuesto de Shanghái cerró en 3086,92 puntos, cerrando un 0,23%, el índice de componentes de Shenzhen cerró en 11051,7 puntos, cerrando un 0,29% , Distrito de la Bolsa de Valores de Shenzhen El índice Blockchain 50 reportó 2801.63 puntos, cerrando con una caída del 0.99%. El sector de la cadena de bloques cerró con una caída del 1,94 % y el sector de la moneda digital cerró con una caída del 3,31 %. [2022/4/22 14:41:27]

El 7 de abril, la moneda estable algorítmica Fei tuvo una laguna en el cálculo de incentivos. El grupo del proyecto declaró que detendría todas las recompensas de acuñación de FEI; Fei no estaba anclado y cayó a $ 0.77 en un momento.

El 19 de abril, el protocolo de préstamos DeFi EasyFi fue pirateado. El pirata informático obtuvo la clave de administrador y transfirió USDT, USDC y DAI por un valor de USD 6 millones en monedas estables del grupo del protocolo; al mismo tiempo, se transfirieron 2,98 millones de tokens EASY a su billeteras y perdió más de $ 70 millones.

El 21 de abril, AutoFarm, un agregador de ingresos de DeFi, cometió un error de estrategia y perdió alrededor del 1 %, lo que involucró a los grupos de estrategia Venus de USDC y USDT. El motivo de esta pérdida fue que Venus, la plataforma de préstamos más grande en BSC, cobró oficialmente una tarifa de retiro. del 0,01%, pero Belt, Autofarm y otros grupos de armas inteligentes no ajustaron sus estrategias a tiempo.

Bluehelix Bridge se conectará a la cadena pública de Capa 2 en lotes: según las noticias oficiales, después de conectarse con éxito a Polygon, Bluehelix Bridge planea realizar soporte por lotes para proyectos de cadena pública de Capa 2, incluidos, entre otros, Arbitrum, Optimism y soporte. Desarrollo ecológico de capa 2, para proporcionar a los usuarios servicios de cadena cruzada descentralizados.

Bluehelix Bridge es un puente de cadena cruzada basado en la tecnología de clave distribuida MPC, que utiliza de manera integral la criptografía y la tecnología blockchain para realizar servicios descentralizados. Actualmente, admite 7 cadenas públicas, incluidas BTC, ETH, HECO, TRON, BSC, DOGE y Polygon. [2021/9/14 23:24:39]

El 28 de abril se produjo una grave vulnerabilidad en el código del contrato inteligente del proyecto DeFi Uranium Finance, y el atacante se llevó 50 millones de dólares.

En condiciones tradicionales, los piratas informáticos confían principalmente en sus ventajas en tecnología informática cuando atacan el sistema financiero, pero en el ecosistema DeFi existente, debido a la interoperabilidad entre cadenas y aplicaciones no es tan bueno, por lo que la probabilidad de arbitraje entre cadenas cruzadas y cruzadas. -Las aplicaciones pueden ser mayores. En este momento, incluso una persona con habilidades informáticas no tan sólidas puede convertirse en un pirata informático y atacar el sistema DeFi siempre que tenga suficiente conocimiento financiero y suficiente sentido del mercado.

Además, con el vigoroso desarrollo de DeFi, la apertura de activos (la ruta de transferencia interna fluida) también se está expandiendo rápidamente, lo que requiere asistencia entre cadenas, pero también existen riesgos ocultos, es decir, los piratas informáticos transfieren rápidamente activos de una cadena. a otro, aumentando el costo de tiempo y espacio y la dificultad de rastrear los activos robados.

PeckShield recomienda que los inversores hagan la debida diligencia antes de participar en proyectos DeFi, como preguntar y verificar si el proyecto se ha sometido a una auditoría de seguridad integral y profesional, y tratar de no participar en proyectos que no hayan pasado ninguna auditoría de seguridad. proyectos de auditoría, no debemos relajar nuestra vigilancia, y debemos ser racionales en todo momento.

Escudo de picoteo

Ataque de intercambio

Según las estadísticas de PeckShield, hubo dos incidentes típicos de seguridad de intercambio en abril. El incidente de seguridad con mayor impacto fue el 22 de abril. Se sospechaba que el fundador del intercambio de cifrado turco Thodex se había escapado y los usuarios no pudieron retirar los activos cifrados almacenados. en Thodex Thodex ha cometido fraude, y sus abogados dicen que la cantidad involucrada puede ser de cientos de millones de dólares.

Estafa

Según CoinHolmes, un sistema de conciencia situacional contra el fraude bajo PeckShield, hubo 11 incidentes de seguridad relacionados con el fraude en abril.

En el contexto del vigoroso desarrollo de las finanzas blockchain y la moneda digital, los métodos de fraude de moneda virtual se actualizan rápidamente, son difíciles de rastrear y fáciles de lavar, lo que trae nuevos desafíos a la policía global.

Documentos de identidad falsos, decenas de millones de moneda virtual robada

La "pandilla de piratas informáticos" invadió la plataforma de moneda virtual, robó información del usuario, falsificó documentos, volvió a emitir tarjetas de teléfonos móviles en la sala de negocios y robó 10 millones de monedas de radar en la cuenta. Hace unos días, esta banda criminal fue capturada por el Buró de Seguridad Pública de Longgang del Buró de Seguridad Pública de la ciudad de Daqing. Según la policía, este tipo de método criminal es muy raro en el país, y es el primer caso de este tipo que se descifra. Heilongjiang.

Se informa que esta "banda de piratas informáticos" obtiene ganancias principalmente mediante la falsificación de documentos y la reemisión de tarjetas de teléfonos móviles de otras personas. Está encabezado por Zhang, y Li, Lin, Tang, Kuang y Li están fuera de línea, y Zhang tiene otro en línea, proporcionar él con el número de teléfono móvil de la persona de destino.

Antes del incidente, Zhang obtuvo el número de teléfono móvil de Liu en línea, primero se puso en contacto con Kuang fuera de línea, verificó la información de identidad del propietario a través del número de teléfono móvil y luego solicitó un certificado falso; luego se puso en contacto con Li fuera de línea, diciendo que necesitaba encontrar a alguien. Vaya a la ubicación del número de teléfono móvil para reemplazar la tarjeta. Después de que Kuang obtuviera la foto con la cabeza descubierta de Li, hizo un certificado falso y Zhang se puso en contacto con Tang y le pidió que guiara a Li para que inventara la tarjeta con el certificado falso.

Además, Zhang Moujie, la línea ascendente de Zhang, es responsable de proporcionarle el número de teléfono móvil que necesita ser reemplazado. Si el reemplazo es exitoso, se le entregará la moneda virtual vinculada al número de la tarjeta del teléfono móvil al 30 %. comisión equivalente a RMB. "Zhang Moujie me dijo que ganó cientos de miles de dólares esta vez". En este caso, Zhang Mou obtuvo una ganancia de 170,000 yuanes de Zhang Moujie y luego los distribuyó.

'Hacker' de programación autodidacta roba 50 millones de activos en moneda virtual

Después de comprar miles de activos de moneda virtual Ethereum (ETH), Zhang de Neijiang, provincia de Sichuan, los almacenó en su teléfono móvil y mantuvo la clave privada cerca de él, con la esperanza de aumentar el valor de su inversión. El 25 de septiembre del año pasado descubrió que todo el Ethereum había sido transferido. El 14 de abril de este año, según información de la Oficina de Seguridad Pública de Neijiang, su Ethereum fue robado por un hombre que aprendió a hackear por sí mismo. Estimado al precio de mercado actual, el valor de sus activos de cadena de bloques robados es de unos 55 millones de yuanes. En la actualidad, el sospechoso ha sido arrestado.

Tags：

XMR