据零时科技区块链安全威胁情报平台数据统计,上周区块链生态中公开的安全事件共9起。
1. 新加坡加密货币交易所KuCoin被攻击,所有热钱包被清空。目前估计损失最小为1.5亿美元,存款和取款业务已经暂停。
2. DeFiSaver用户的31万枚DAI被耗尽,DeFiSaver承认与6月份报告的交易所漏洞有关,并表示资金是安全的。
3. 7笔共约2420枚Bitfinex(价值近2600万美元)于2016年被盗的比特币被转入未知钱包地址,近期黑客钱包地址频繁进行转账。
交易所安全事件
新加坡加密货币交易所KuCoin被攻击所有热钱包被清空
10月9日,新加坡加密货币交易所KuCoin今天披露了一次大规模黑客攻击。一名黑客侵入了其系统,并清空了其热钱包中的所有资金。KuCoin表示,9月26日,他们发现黑客从热钱包中“大量取款”。据用户追踪被盗资金的Etherium地址,目前估计损失最小为1.5亿美元。KuCoin承诺补偿那些在黑客攻击中使用其冷钱包而失去资金的用户。
DeFiSaver用户的31万枚DAI被耗尽,DeFiSaver承认与6月份报告的交易所漏洞有关,并表示资金是安全的
去中心化钱包imToken发推表示,用户报告称31万枚DAI已被耗尽,这与DeFiSaverExchange漏洞有关。DeFiSaver对此回应称,这部分资金是安全的,并正在联系受影响用户。DeFiSaver承认这与6月份报告的交易所漏洞有关。
数字货币诈骗
伪造Curve网站进行钓鱼,某用户被窃20枚比特币
近日有用户访问Curve交易所网站时遭受钓鱼攻击,损失20枚比特币。诈骗团伙利用谷歌广告系统购买谷歌搜索广告,伪装成Curve交易所进行诈骗广告投放。用户应保持警惕,认真甄别消息来源,仔细辨别域名,避免造成资产损失。
伪造DeFi项目UniCats涉嫌骗取用户至少20万美元加密资产
研究人员透露,一个所谓基于以太坊网络的“yieldfarming平台”UniCats涉嫌从几个用户那里窃取了至少20万美元加密资产。智能合约中的一个后门允许UniCats保留对其用户代币的控制权。
其他攻击事件
Bitfinex2016年黑客再次转移约2420枚比特币
7笔共约2420枚Bitfinex(价值近2600万美元)于2016年被盗的比特币被转入未知钱包地址。Bitfinex承诺追回2016年被盗比特币。
跑路TRX流动性挖矿项目GoldMiner(黄金矿工)已追查到重要实名证据
TRX流动性挖矿项目GoldMiner(黄金矿工)于10月7日私自转移用户资产跑路,已追查到重要实名证据。
安全建议
以下是一些建议来保护个人资产安全:
- 对钱包和交易所的系统安全体系应给予足够重视,定期进行整体的安全评估测试。- 建立完善的风控应急预案,比如控制转账频率和大额转账等。- 投资者投资时应选择知名的可信度高的交易所。- 不要随意安装未知来源的软件,选择正规渠道进行下载安装。- 电脑服务器应避免打开不必要的端口,及时打补丁以防止相应漏洞,建议安装有效可靠的杀毒或其他安全软件。- 在WEB浏览器上安装挖矿脚本隔离插件,例如MinerBlock、NoCoin等。- 不要随意点击陌生人发给你的不明链接。
本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/65350.html
发表回复
评论列表(0条)