安全月报 | 5月损失总金额约1969万美元,较4月下降约79%
摘要: 5月发生较典型安全事件超『22』起,各类攻击事件损失总金额约1969万美元,较4月下降约79%。另外,诈骗跑路涉及总金额达到了4502万美元,超过了攻击事件的损失金额。
本月最大的攻击事件为Arbitrum链上的Jimbos遭受攻击,损失约750万美元。硬件钱包相关的安全事件有所增加,用户需多加注意。5月诈骗跑路事件依旧频发,多起跑路项目涉及金额达到了100万美元以上。
DeFi方面共发生『10』起典型安全事件
No.1 5月2日,BSC链上的Level Finance项目被攻击,损失109万美元。
No.2 5月3日,BSC链上的Never Fall遭受攻击,损失7万美元。
No.3 5月6日,DEUS推出的稳定币 DEI 遭到黑客攻击,黑客获利约630万美元。
No.4 5月7日,BSC链上的BFT遭受闪电贷攻击,损失27万美元。
No.5 5月10日,BSC链上SNK遭受攻击,黑客利用 SNK 的邀请奖励机制获利 19 万美元。
No.6 5月20日,BSC链上Swap-Lp遭受攻击,损失100万美元。
No.7 5月20日,Tornado Cash遭受攻击,损失107万美元。
No.8 5月24日,BSC链上CS代币遭受攻击,损失约71万美元。
No.9 5月24日,BSC上链的LCT项目遭受攻击,损失约11.8万美元。
No.10 5月28日,Arbitrum链上的Jimbos遭受攻击,损失约750万美元。项目方表示,若攻击者归还90%的资金,则放弃追究攻击者责任。
钱包/用户安全方面共发生『3』起典型安全事件
No.1 硬件钱包imKey称,近期发现有非官方店铺线上商城出售“已激活”的imKey硬件钱包,此情况存在被社会工程攻击的可能,有较大欺诈风险。
No.2 安全公司称Trezor T硬件钱包存在漏洞,攻击者可以在物理访问硬件钱包时破解助记词。
No.3 目前出现使用共享充电宝窃取私钥的新型盗币方式,诈骗团伙将KTV的共享充电宝改装了并植入了恶意程序以盗取手机内的私钥。
诈骗跑路方面共发生『6』起典型安全事件
No.1 5月4日,Arbitrum 生态上的项目 XIRTAM发生rug pull,项目方将1909 ETH(约358万美元)转入币安后遭冻结。
No.2 5月4日,Meme 币项目 WSB Coin 发生 Rug Pull,涉及资金63.5 万美元。
No.3 5月19日,Arbitrum 上应用 Swaprum 发生 Rug Pull,部署者获利300万美元。
No.4 5月24日,区块链金融平台Fintoch幕后团队疑似庞氏骗局,已诈骗3160万枚USDT。
No.5 5月30日,BlockGPT 项目发生Rug Pull,涉及资产约25.6万美元。
No.6 一家名为 Inferno Drainer 的多链诈骗服务提供商已盗取约 590 万美元资产,目前已有近 4888 名受害者。
加密犯罪/案件监管方面共发生『2』起典型安全事件
No.1 5月20日消息,美国司法部公告称,一名内华达州男子因涉嫌参与 CoinDeal 而受到指控。CoinDeal 是一项投资欺诈计划,骗取了 10,000 多名受害者超过 4500 万美元。
No.2 5月,美国司法部从与杀猪诈骗相关的地址中缴获了价值高达 1.12 亿美元的加密货币。
其他方面共发生『1』起典型安全事件
No.1 Beosin安全团队在 SnarkJS 0.6.11及之前的版本的库中发现了一个严重漏洞CVE-2023-33252,提醒所有使用了SnarkJS库的zk项目方将SnarkJS更新到0.7.0版本以确保安全性。
扩展阅读:Beosin 发现Circom 验证库漏洞CVE-2023-33252,提醒zk项目方注意相关风险
鉴于当前区块链安全领域的新形势,『Beosin』在此总结:
从总体上看,2023年5月各类区块链安全事件涉及金额持续下降。5月各类攻击事件损失总金额达到了1969万美元,较4月下降约79%。
本月诈骗跑路涉及金额超过了攻击事件,也出现了诸如使用共享充电宝窃取私钥的新型盗币方式。黑客和诈骗者正逐渐将攻击目标从各项目方转向普通用户。建议用户一定要提高反诈意识,做好项目背景调查,多渠道了解和学习以保障自身资产安全。另外,本月被攻击的项目中超过一半都未经审计,建议项目上线前一定要寻找专业的审计公司进行审计。
Beosin作为一家全球领先的区块链安全公司,在全球10多个国家和地区设立了分部,业务涵盖项目上线前的智能合约安全审计、项目运行时的安全风险监控、预警与阻断、安全合规KYT/AML等“一站式”区块链安全产品+服务,目前已为全球3,000多个区块链企业提供安全技术服务,审计智能合约超过3,000份。Beosin也提供上币项目的安全评估以及提供符合各地监管要求的合规评估、VaaS自动化上币审计服务、交易所渗透服务、交易所安全建设咨询服务等安全解决方案。
评论(0)
Oh! no
您是否确认要删除该条评论吗?