7月份虚拟货币诈骗案泛滥

PeckShield：7 月份共发生 32 起虚拟货币欺诈案件。

根据PeckShield态势感知平台数据，过去一个月，整个区块链生态共发生32起比较突出的安全事件，危害程度被评为“中级”，涉及5起DeFi事件， 2 起钱包安全事件、3 起公链安全事件、2 起交易所相关事件、4 起勒索相关事件、欺诈。运行 16 号公路等。

DeFi 安全

7 月份发生了 5 起与 DeFi 相关的安全事件，具体如下：

1）加密货币项目Vether（VETH）被闪贷攻击，其Uniswap资金池耗尽919,299 VETH，价值约90万美元，整个攻击成本仅为0.9ETH ，或大约 200 美元。

2）知名区块链安全研究员山姆孙在小组讨论中表示，他似乎发现了一种从yearn.finance yusdc池中窃取资金的方法。 yearn.finance官方回应称这个问题已经解决，但还是提醒用户暂时不要投资。 7 月 26 日，yearn.finance 宣布 V2 版本更新将增加 USDC 合约的资金池，但 V2 版本尚未完全部署，仍处于实验测试阶段。官方也提醒，该合约仍处于试验阶段，风险较大。不建议立即投资。

3）samczsun 在 yearn.finance 新部署的 yVault 中发现了一个漏洞，该漏洞是由 flashloan 中的滑点引起的。

4）网络安全公司 OpenZeppelin 发布了一份关于 Compound 的 Open Oracle 与 Uniswap V2 集成的审计报告。需要指出的是，开放预言机旨在让可信记者在链上发布一系列资产价格。这些价格将基于 Uniswap V2 的市场价格数字货币诈骗案例，谁公布价格只能在一定程度上偏离 Uniswap V2 的价格。 （由部署者决定），这会极大地限制记者操纵预言机的权力。

5）DeDi 门户网站 DefiPrime 确定了目前最流行的 DeFi 骗局：Uniswap 上的虚假代币列表。诈骗者试图在目标协议实际启动其加密货币之前在 Uniswap 上列出“官方”协议代币。 DefiPrime 确定了这些诈骗者所针对的至少六种协议：Uniswap、Tornado Cash、BZRX (Fulcrum)、Curve、dYdX 和 1inch。有些人甚至被它欺骗了。

PeckShield点评：随着DeFi项目的功能越来越多样化，隐藏的安全问题也逐渐暴露出来。鉴于其与用户资产的紧密联系，DeFi 项目的安全问题非常严重。由于每个项目由不同的团队开发，对各自产品的设计和实现了解有限，集成后的产品在与第三方平台交互的过程中很可能出现安全问题，从而遭殃。 PeckShield 特此建议，DeFi 项目方应尽量找一个对 DeFi 各方面的产品设计有深入研究的团队，在上线前做完整的安全审计，避免潜在的安全风险。

数字钱包安全

7月份共发生2起钱包安全事件：

1）加密货币钱包服务商 ZenGo 表示，其在比特币、BRD、Edge 等部分市场主流钱包中发现了一个漏洞，该漏洞可让攻击者诱骗用户以为自己收到了比特币，而事实上它们不是。 ZenGo 将该漏洞命名为“BigSpender”，并将该攻击定义为“双花攻击”。

2）研究人员发现了一种针对使用 macOS 交易程序的交易者的新木马。该木马使用恶意软件 GMERA，该恶意软件集成到看似无毒的应用程序中，并从用户的钱包中窃取代币。

PeckShield 点评：作为管理私钥的工具，数字钱包是最接近加密资产的地方。冷钱包虽然是脱网的离线钱包，但也存在被物理攻击和被盗的风险。对于网页钱包等热钱包，用户也要提防网络钓鱼、恶意代码注入等攻击。

公链安全

7月发生3起公链相关安全事件：

1）7 月 3 日，CryptoScope 团队发现 Ravencoin（RVN）区块链存在漏洞，经 rvn 首席开发团队确认后已发布紧急更新。据悉，该漏洞可以生成额外的 RVN，但不会影响或控制现有的 RVN 资产。由于该漏洞，RVN总量比原计划增加了1.5%，且该漏洞产生的RVN已经流入市场，无法进行回滚等操作。

2）Polkadot co-founder Gavin Wood said the Avalanche Protocol is similar to a centralized Cosmos, with overlapping groups of elected validators acting as subnet security.这将导致整个系统中每条链的安全性出现很大的不平衡。跨分片攻击是可能的，因为来自一个（不太安全）链的消息可能会导致另一个（更安全）子网的状态转换。这样，整个网络的安全性就相当于安全性最差的链。总之，Avalanche 协议既不安全也不可扩展。

3）Bitcoin Gold 的开发团队已经阻止了针对网络的“极长攻击链”。据开发团队称，攻击者于 7 月 1 日从挖矿服务提供商 NiceHash 处租用哈希算力，并在近 10 天的时间里秘密挖掘了一条替代链（实质上为网络创造了新的交易记录），在此过程中挖掘了 1300 多个区块。 7 月 10 日，攻击者发布了秘密链，试图收集超过 8,000 枚比特币黄金，然而，由于比特币黄金团队及早发现了攻击，并向矿池和交易所发出了潜在攻击的警报，挫败了攻击者。

PeckShield 点评：公链漏洞一旦被发现，将对整个链生态产生巨大影响。因此，公链必须在正式版上线前做好安全测试和漏洞排查，寻求第三方安全公司。审计以避免影响公链生态系统的漏洞威胁。

交易所相关

7月份共发生2起交易所相关安全事件：

1)OKCoin官方推文称，OKCoin网站遭受两波DoS攻击，导致用户近四个小时无法登录网站。幸运的是，所有客户资产都是安全的，移动应用和 API 运行正常。

2）英国加密货币交易所 Cashaa 表示，黑客从其一个钱包中偷走了超过 336 个比特币。目前，交易所已停止所有与加密货币相关的交易。

PeckShield 评论：黑客窃取资产并进行洗钱活动。无论过程多么复杂，交易所通常都被用作兑现渠道的一部分。这无疑对各大数字资产交易所的KYC和KYT服务提出了更高的要求，交易所应加强对AML反洗钱和资金合规的审查。详情请访问。

勒索软件相关

7 月份发生了 4 起与勒索软件相关的安全事件：

1）跨国科技公司 Garmin 遭到俄罗斯网络犯罪团伙 Evil Corp 的攻击 要求以加密货币支付 1000 万美元的赎金。匿名 Garmin 员工证实，WastedLocker 勒索软件破坏了公司的客户支持服务、导航解决方案等。

2）跨平台数据库公司 MongoDB 遭受网络攻击，一伙黑客通过擦除其内容渗透到 22,900 个不安全数据库中。黑客要求为每个数据库支付 0.015 BTC（约 140 美元），因此要求的总金额超过 320 万美元。

3）一家英格兰足球联赛俱乐部已成为勒索软件的目标，其公司安全系统已受到威胁。攻击者要求的赎金为 400 BTC（约 366 万美元）。据了解，俱乐部存储的数据因俱乐部拒绝付款而丢失。根据这项研究，针对英国体育组织的攻击中，约有 40% 与恶意软件有关，其中四分之一与勒索软件有关。

4）乌克兰安全局 (SSU) 拘留了两名要求比特币或将炸毁该国首都建筑物的恐怖分子。根据 SSU 的帖子，两名 60 岁的男子在基辅的一栋公寓楼上张贴了便条，威胁说如果他们的比特币地址没有收到 50 个比特币，他们就会炸毁这栋大楼。

PeckShield点评：勒索软件安全事件一直是影响整个互联网生态的重大隐患，不仅限于区块链生态。而且，在区块链领域加密货币大行其道后，犯罪分子经常利用比特币等加密货币较好的匿名性进行敲诈勒索和诈骗。

欺诈失控事件

除此之外，7月份还发生了多起欺诈失控事件值得警惕，例如：

1） 四年前攻击 Bitfinex 交易所的黑客再次浮出水面，从当时被盗的加密货币中转移了 448.72 个 BTC，价值近 500 万美元。当时 Bitfinex 遭到黑客攻击，损失近 7200 万美元。

2）7 月 22 日，加密公司 Veritaseum 的 CEO Reggie Middleton 对电信运营商 T-Mobile 提起诉讼，指控其使用一系列“simo-swap”攻击，窃取了价值 870 万美元的加密货币。

3)7月16日，包括比尔·盖茨、奥巴马、埃隆·马斯克、苹果官方账号等在内的多个推特账号被黑，发布了比特币钓鱼信息。在查看了黑客在推特上留下的地址后，发现该地址已收到12.86比特币。

4）白帽黑客 Harry Denley 在成功入侵加密货币网络钓鱼诈骗数据库后成功拦截了价值 60,000 美元的 ETH 和 DEC，将这些加密货币归还给其合法所有者。

5）区块链公司 Veritaseum 首席执行官雷吉米德尔顿已起诉美国电信运营商 T-Mobile，称该公司严重疏忽，未能保护其客户，允许黑客进行一系列 SIM 劫持攻击导致盗窃价值 870 万美元的加密货币。

6）黑龙江省牡丹江市公安局反诈骗中心和海林市公安局经过两个多月的缜密侦查，成功破获一起涉案金额超过100万元的大型虚拟货币电信诈骗案。该省逮捕了7名犯罪嫌疑人。

7）近日，灌云警方深挖侦查，迅速出击，先后抓获利用区块链投资诈骗犯罪嫌疑人杨某，并成功捣毁该团伙在河南郑州的犯罪窝点，缴获电脑、手机、硬盘等电子设备涉案，涉案金额29万元。经查，2019年期间，杨某通过自己购买的“百业链”APP，骗取会员投资区块链软件，承诺购买“矿机”后，可通过挖矿、兑换、交易等方式获取高价值产品。 回报金额。

8）韩国蔚山地方法院刑事法官金钟硕14日表示，他涉嫌谎称“人工智能（AI）通过交易比特币获取利益”，并骗取投资者68亿韩元。这个五人犯罪团伙被判处有期徒刑和罚款。 2018年1月至2018年9月数字货币诈骗案例，以投资名义共944次获得超过68亿韩元。

9）虚构柬埔寨“西港特区”投资项目，虚构亚泰坊“数字货币”，引诱他人加入传销组织。短短6个月，发展108个线下关卡，吸纳67万注册会员账号，涉案金额达8.14亿。

10）浙江温州瓯海警方破获全国首例利用区块链“智能合约”刑事案件，捣毁2个作案窝点，抓获犯罪嫌疑人10名，查封麦凯伦、法拉利等豪车及实车涉案金额高达1亿元以上。

11）一个名为“Keeper”的黑客团伙建立了一个互联网络，从 570 多个电子商务网站窃取信用卡数据。自 2017 年以来，该集团通过在暗网上出售信用卡信息赚取了超过 700 万美元的加密货币。

12）云计算平台Miningzoo涉嫌逃跑。该平台伪造了大量信息，包括伪造获得知名VC策源创投投资的信息。截至7月6日，仍有大量投资者无法提取平台上投资云算力获得的加密货币，部分投资者正准备报案。

13）黑客利用Runescape游戏中的一个漏洞，双花获得数万亿游戏币，价值超过25万美元，并用这些资金购买比特币。

14）Outlaw僵尸网络已经感染了中国大约2万台Linux服务器，影响了数万家企业。本次攻击的父文件为dota3.tar.gz，推测为Outlaw僵尸网络木马的第三版。父文件释放shell脚本启动相应的二进制程序，kswapd0负责门罗币。挖矿，tsm32、tsm64负责持续SSH爆破攻击传播病毒。

15）一个冒充 Ripple 首席执行官 Brad Garlinghouse 的非法人士在 Change.org 上发起了一份包含虚假 XRP 空投的请愿书。 “请愿书”分享了一个可疑网站的链接，该链接邀请所有空投参与者将他们的 XRP 发送到保证 100% 利润的特殊地址。

16）近日，按照公安部统一指挥部署，公安机关立案侦查“Plus Token平台”网络传销案，先后27起境外潜逃的主要犯罪嫌疑人及案件主要成员82人被抓获归案，彻底摧毁了这个盘踞国内外的超大型跨国网络传销组织。本案是公安机关查获的首例以比特币等数字货币为交易媒介的网络传销，涉及参与人数超过200万，等级关系超过3000种，涉案数字货币总价值超过40种亿元。

PeckShield点评：由于用户缺乏安全意识和规范操作，各种安全风险层出不穷，如钓鱼攻击、诈骗等。特此提醒，用户应妥善保管各类隐私信息，任何小疏忽都可能造成无法弥补的损失。