mt logoMyToken
总市值:
0%
恐慌指数:
0%
币种:--
交易所 --
ETH Gas:--
EN
USD
APP
Ap Store QR Code

Scan Download

安全月报 | 5月损失总金额约1969万美元 较4月下降约79%

收藏
分享

又到了每月安全盘点时刻!据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年5月,各类安全事件涉及金额连续两月持续下降。 5月发生较典型安全事件超『22』起,各类攻击事件损失总金额约1969万美元,较4月下降约79%。另外,诈骗跑路涉及总金额达到了4502万美元,超过了攻击事件的损失金额。

本月最大的攻击事件为Arbitrum链上的Jimbos遭受攻击,损失约750万美元。硬件钱包相关的安全事件有所增加,用户需多加注意。5月诈骗跑路事件依旧频发,多起跑路项目涉及金额达到了100万美元以上。

DeFi方面

共发生『10』起典型安全事件

No.1  5月2日,BSC链上的Level Finance项目被攻击,损失109万美元。

No.2   5月3日,BSC链上的Never Fall遭受攻击,损失7万美元。

No.35月6日,DEUS推出的稳定币 DEI 遭到黑客攻击,黑客获利约630万美元。

No.45月7日,BSC链上的BFT遭受闪电贷攻击,损失27万美元。

No.55月10日,BSC链上SNK遭受攻击,黑客利用 SNK 的邀请奖励机制获利 19 万美元。

No.65月20日,BSC链上Swap-Lp遭受攻击,损失100万美元。

No.75月20日,Tornado Cash遭受攻击,损失107万美元。

No.85月24日,BSC链上CS代币遭受攻击,损失约71万美元。

No.95月24日,BSC上链的LCT项目遭受攻击,损失约11.8万美元。

No.105月28日,Arbitrum链上的Jimbos遭受攻击,损失约750万美元。项目方表示,若攻击者归还90%的资金,则放弃追究攻击者责任。

钱包/用户安全方面

共发生『3』起典型安全事件

No.1 硬件钱包imKey称,近期发现有非官方店铺线上商城出售“已激活”的imKey硬件钱包,此情况存在被社会工程攻击的可能,有较大欺诈风险。

No.2安全公司称Trezor T硬件钱包存在漏洞,攻击者可以在物理访问硬件钱包时破解助记词。

No.3目前出现使用共享充电宝窃取私钥的新型盗币方式,诈骗团伙将KTV的共享充电宝改装了并植入了恶意程序以盗取手机内的私钥。

诈骗跑路方面

共发生『6』起典型安全事件

No.15月4日,Arbitrum 生态上的项目 XIRTAM发生rug pull,项目方将1909 ETH(约358万美元)转入币安后遭冻结。

No.25月4日,Meme 币项目 WSB Coin 发生 Rug Pull,涉及资金63.5 万美元。

No.35月19日,Arbitrum 上应用 Swaprum 发生 Rug Pull,部署者获利300万美元。

No.45月24日,区块链金融平台Fintoch幕后团队疑似庞氏骗局,已诈骗3160万枚USDT。

No.55月30日,BlockGPT 项目发生Rug Pull,涉及资产约25.6万美元。

No.6一家名为 Inferno Drainer 的多链诈骗服务提供商已盗取约 590 万美元资产,目前已有近 4888 名受害者。

加密犯罪/案件监管方面

共发生『2』起典型安全事件

No.15月20日消息,美国司法部公告称,一名内华达州男子因涉嫌参与 CoinDeal 而受到指控。CoinDeal 是一项投资欺诈计划,骗取了 10,000 多名受害者超过 4500 万美元。

No.25月,美国司法部从与杀猪诈骗相关的地址中缴获了价值高达 1.12 亿美元的加密货币。

其他方面

共发生『1』起典型安全事件

No.1Beosin安全团队在 SnarkJS 0.6.11及之前的版本的库中发现了一个严重漏洞CVE-2023-33252,提醒所有使用了SnarkJS库的zk项目方将SnarkJS更新到0.7.0版本以确保安全性。

鉴于当前区块链安全领域的新形势,『Beosin』在此总结:

从总体上看, 2023年5月各类区块链安全事件涉及金额持续下降。5月各类攻击事件损失总金额达到了1969万美元,较4月下降约79%。

本月诈骗跑路涉及金额超过了攻击事件,也出现了诸如使用共享充电宝窃取私钥的新型盗币方式。黑客和诈骗者正逐渐将攻击目标从各项目方转向普通用户。建议用户一定要提高反诈意识,做好项目背景调查,多渠道了解和学习以保障自身资产安全。另外,本月被攻击的项目中超过一半都未经审计,建议项目上线前一定要寻找专业的审计公司进行审计。

 

免责声明:本文版权归原作者所有,不代表MyToken(www.mytokencap.com)观点和立场;如有关于内容、版权等问题,请与我们联系。
相关阅读