PeckShield：5 月 23 日发生安全事件，失控诈骗猖獗

根据PeckShield态势感知平台的数据，在过去的一个月里，整个区块链生态系统已经发生了23起比较突出的安全事件。 6家交易所，1条公链，3起敲诈勒索案件，8起诈骗逃逸案。

DeFi 安全

5月份共发生2起DeFi安全事件，具体如下：

1）5月7日，路印协议出现严重前端错误。密钥材料设置在 32 位整数范围内，可以穷举找到所有用户密钥对。这个漏洞是因为用户的 EdDSA 密钥对实际上被限制在一个 32 位整数空间内，这样黑客就可以穷举找到所有用户的 EdDSA 密钥对。受此影响，Loopring Exchange 关闭了半天进行维护升级。

2）5月18日，tBTC团队怀疑发现重大合约漏洞，暂停充值服务，重新审核。 tBTC 是由可赎回 BTC 支持的去信任 ERC-20 代币。项目主网于5月15日上线。

PeckShield 点评：随着 DeFi 项目的功能越来越多样化，隐藏的安全问题也逐渐暴露出来。鉴于其与用户资产的紧密联系，DeFi 项目的安全问题非常严重。 PeckShield 特此建议，DeFi 项目方应尽量找一个对 DeFi 各方面的产品设计有深入研究的团队，在上线前做完整的安全审计，避免潜在的安全风险。

交易所安全

5 月发生 6 起与交易所相关的安全事件：

1）据优币交易所官方消息，自优币于5月06日开通平台币认购以来，已连续3天遭受大流量DDOS攻击，导致服务器短时间无法访问时间。

2）5月1日，币星交易所官方公告称，其网站bitsg和app持续受到DOSS攻击，导致部分时段无法正常登录。

3）5月27日，LMEX交易所发布关于调整交易所在社区运营的通知，称：平台被黑，被盗损失15万USDT，导致平台资金不足，债务。存取款已关闭。

4）近日，有媒体爆料富比特交易所郑州办公室空无一人。在受到投资者质疑后，富比特正式发布公告称其资不抵债，并启动了还款计划。

5）去年年底，Upbit交易所被盗，损失3.40,000 ETH。近半年以来，黑客对被盗资产进行了多渠道洗钱操作，近期洗钱工作基本完成。

6）UEX交易所官方公告称：平台遭到黑客攻击，修复验证数据需要5天左右时间。数据库修复期间，平台将关闭充提，关闭内部转账。

PeckShield点评：针对交易所新出现的安全事件，交易所应该使用更安全的防御系统，类似于DDoS攻击，交易所可以配置多台备份机，避免系统单点故障的风险。此外，也不能排除一些小交易所以被攻击为名“逃跑”的恶意行为。

公链安全

5月共爆发1个更严重的公链安全问题：

1）石榴矿池技术人员发现Filecoin代码存在严重漏洞，通过该漏洞可实现Filecoin无限增发。石榴矿池表示，为了证明该漏洞的有效性，6Block下的三个矿工账户t01043、t027999、t0234783通过该漏洞实现增发16亿Filecoin，占据榜首Filecoin 富豪榜的三位。姓名。 6Block团队独立发现并报告给Filecoin官方，目前正在积极协助官方完成漏洞修复。

PeckShield评论：公链漏洞一旦被发现比特币莆田第一人，将对整个链生态产生巨大影响。因此，公链必须在正式版上线前进行安全测试和漏洞调查，并寻求第三方安全公司的审计，避免漏洞威胁影响公链生态。

勒索软件相关

5 月份还发生了 3 起典型的勒索软件事件，例如：

1）援引俄罗斯媒体RBC的话说，匿名黑客获取了超过1.29亿俄罗斯车主的数据，并将其暴露在“暗网”上，以勒索加密货币。

2）据报道，Grubman Shire Meiselas & Sacks 遭到了 REvil 勒索软件（也称为 Sodinokibi）的攻击，攻击者威胁要分九期释放多达 756 GB 的被盗数据。被盗数据包括保密合同、电话号码、电子邮件地址、个人通信、保密协议等。

3）网络安全公司 Group-IB 警告说，最近几个月出现了一种新型勒索软件 ProLock，它依赖于 Qakbot 银行木马。受害者包括当地政府、金融、医疗和零售机构。 Group-IB 表示，勒索软件攻击总共需要 35 个比特币作为赎金，目前价值 337,750 美元。

PeckShield点评：勒索软件安全事件一直是影响整个互联网生态的重大隐患，不仅限于区块链生态。而且，在区块链领域加密货币大行其道后，犯罪分子经常利用比特币等加密货币较好的匿名性进行敲诈勒索和诈骗。

诈骗逃跑事件

除上述之外，5月份还发生了多起诈骗逃跑事件值得关注，如：

1）浙江省东阳市检察院起诉一起数字货币诈骗案，诈骗金额3.8亿元，受害人3000余人。诈骗团伙通过微信、QQ等方式拉拢客户，谎称投资数字货币可以获得高额收益作为诱饵，诱使客户投资该公司开发的数字货币交易平台。

2）有骗子冒充波场创始人孙宇晨，打着与波场合作的幌子，企图从毫无戒心的受害者那里偷钱。

3）安徽省马鞍山市警方抓获一名潜逃至东乡区的电信诈骗犯饶。 2019年至2020年期间，犯罪嫌疑人饶某等人以在境外“SABCT投资平台”上诱导投资虚拟货币为由，多次诈骗受害人700万元以上。

4）孙某等人操作“超级钱包”APP，诱使用户存入托管，进而关闭平台盗用虚拟货币。目前，孙某等人已被福建省莆田市邗江检察院依法逮捕。本案系利用虚拟货币平台进行诈骗的新型犯罪比特币莆田第一人，是邯江区首例虚拟货币诈骗案件。

5）部分骗子利用名人头像在Youtube平台直播，同时发布比特币地址进行诈骗。至此，社会资本创始人兼CEO查玛斯·帕里哈皮蒂亚、微软总裁布拉德·史密斯、小米创始人雷军均已被发现。

6）近日，山东淄博警方破获一起公安部监管的网络平台投资诈骗案。诈骗团伙以投资虚拟货币获取高额利息为诱饵，骗取全国20多个省300多人，涉案金额高达3000万元以上。

7）在一些诈骗电子邮件中，诈骗者冒充奥组委成员，要求人们向“属于国际奥委会”的比特币 (BTC) 加密钱包捐款。

8）CoinCorner 报告称，Google Ads 为 CoinCorner 的仿冒网站 CoinCornerr.com 投放了广告。

PeckShield点评：由于用户认知意识的缺失，不法分子往往会设计一些低投入高回报的庞氏骗局，利用人们的逐利心理层层设置。此类情况并不少见，以高息收益的资金盘、理财钱包等各类骗局为典型。

其他安全事件

1）腾讯安全威胁情报中心检测到H2Miner木马利用SaltStack远程命令执行漏洞入侵企业主机挖矿。

2）安全公司 Red Canary 最近发现，黑客组织 BlueMockingBird 以数千台公司计算机为目标，非法挖掘加密货币。据悉，黑客专门针对运行 ASP 的面向公众的服务器，在获得服务器访问权限后，下载并安装了门罗币挖矿应用 XMRRig。

3）本周，包括英国、德国和瑞士在内的欧洲多台超级计算机感染了加密货币挖掘恶意软件，并已被关闭以调查此次入侵。据报道，攻击者似乎通过破坏 SSH 凭据获得了对超级计算机集群的访问权限，一旦攻击者获得访问权限，就可以利用 CVE-2019-15666 漏洞部署挖掘 Monero (XMR) 的应用程序。

PeckShield点评：由于用户安全意识和操作规范的缺失，网络钓鱼攻击、诈骗等各种安全风险层出不穷。特此提醒，用户应妥善保管各类隐私信息，任何小疏忽都可能造成无法弥补的损失。

作者：PeckShield；来自链得得内容开放平台“得得好”，本文仅代表作者观点，不代表链得得官方立场。对于“得得好”的文章，内容的原创性和真实性由投稿人保证，如稿件因抄袭、篡改等原因造成的法律后果，由投稿人负责在平台发表文章。如有侵权、侵权或其他不当内容，敬请读者监督。一经确认，平台将立即下线。如果您对文章内容有任何疑问，请发送至邮箱：linggeqi@chaindd.com