零时科技区块链安全周报 | 黑客洗钱方式层出不穷
事件分析
据 零时科技 区块链安全威胁情报平台 数据统计,上周区块链生态中公开的安全事件共6起,其中关注较高的为KuCoin黑客开始在Tornado cash上将他的以太坊分成100枚的批次进行混合,目前钱包里大约有480万美元;Paxful两月内已抵御22万次网络机器人攻击;加密勒索软件致美国乔治亚地区2020年大选数据库瘫痪。
勒索软件攻击
加密勒索软件致美国乔治亚地区2020年大选数据库瘫痪
据Decrypt消息,近日,美国乔治亚州霍尔县遭遇勒索软件攻击,多个服务受到影响,攻击者都要求用比特币付款,用于2020年大选的乔治亚政府数据库也因勒索软件攻击而瘫痪
数字货币洗钱
KuCoin黑客向Tornado cash发送了约2800枚ETH
据相关消息,KuCoin黑客开始在Tornado cash上将他的以太坊分成100枚的批次进行混合。他的钱包里大约有480万美元。其地址为:0x34a17418cEC67B82D08Cf77A987941F99DC87c6b。到目前为止,黑客已向Tornado cash发送了约2800枚ETH,但很可能会持续下去,直到全部发送完毕。随后Cermak补充道,经过仔细评估,这已经不是KuCoin黑客第一次使用Tornado cash了,但这是他第一次通过公开地址来进行。
为恶意软件运营团伙提供洗钱服务,QQAAZZ被多国指控
近日,欧洲刑警组织协调了一次名为“2BaGoldMule行动”的国际执法行动,共有16个国家参与其中。在这次行动中,警方逮捕了跨国网络犯罪集团QQAAZZ的20名成员,原因是他们为Dridex、Trickbot和GozNym等知名恶意软件运营商提供了洗钱服务。执法部门估计,从2016年开始,QQAAZZ清洗了或试图清洗了从网络犯罪受害者手上窃取的数千万美元赃款。
其他攻击事件
Paxful两月内已抵御22万次网络机器人攻击
P2P比特币市场Paxful在两个月内成功抵御了一系列严重的威胁,包括22万项网络机器人攻击和各种社会工程策略。Paxful表示,攻击者试图使用自动机器人以暴力方式闯入该项目用户的帐户。Paxful称,据报道,全球约四分之一的网络流量都是由机器人产生的,它们实际上是一些模拟真实设备动作的程序。
一名用户指控ICON基金会不当干涉其利用漏洞获得的代币的所有权
据10月23日消息,在最近一起新诉讼案中,用户Mark Shin指控ICON基金会不当干涉原告对ICX代币的所有权和占有权。据悉,ICON于2020年8月22日发布了软件更新时出现漏洞,用户Shin利用该漏洞生成大约1400万个ICX代币。而随后ICON基金会公开宣布他是一个“恶意攻击者”或小偷,并联系交易所冻结了他的帐户。Shin称其并未侵入任何网络,也没有修改编写任何软件的任何源代码,也没有超出ICON网络为其所有用户提供的授权,也没有违反任何适用的规则,因此不属于美国计算机欺诈和滥用法案的范畴。
数字货币诈骗
有冒名顶替者冒充他在推特募集加密货币
美国商品期货交易委员会(CFTC)前主席Chris Giancarlo今日晚间发推称,自己的推特的账号已被黑客入侵,不要回应任何商业请求。随后Chris Giancarlo再次发推称,一个冒名顶替者使用近似他的推特账号和照片募集加密货币,不要回应。
上周区块链安全事件总结
-
加密勒索软件致美国乔治亚地区2020年大选数据库瘫痪
-
KuCoin黑客向Tornado cash发送了约2800枚ETH
-
为恶意软件运营团伙提供洗钱服务,QQAAZZ被多国指控
-
Paxful两月内已抵御22万次网络机器人攻击
-
一名用户指控ICON基金会不当干涉其利用漏洞获得的代币的所有权
-
有冒名顶替者冒充他在推特募集加密货币
安全建议
-
钱包和交易所要对系统安全体系应足够重视,定期对系统进行整体的安全评估测试
-
钱包和交易所要建立完善的风控应急预案,比如控制转账频率,大额转账等
-
投资者投资时应选择知名的可信度高的交易所
-
不要随意安装未知来源的软件,选择正规渠道进行下载安装
-
电脑服务器应避免打开不必要的端口,相应漏洞应及时打补丁,主机建议安装有效可靠的杀毒或其他安全软件
-
在WEB浏览器上安装挖矿脚本隔离插件,例如MinerBlock,NoCoin等
-
不要随意点击陌生人发给你的不明链接