据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2023年2月,各类安全事件数量和涉及金额较1月大幅增加。2月发生较典型安全事件超21起,各类攻击事件损失总金额约5688万美元,较1月上涨约288%。
区块链安全公司CertiK将于10月24日上线CertiK主网:区块链安全公司CertiK宣布CertiKChain主网将于北京时间2020年10月24日22点24分上线。据此前报道,9月中旬,CertiK基金会正式开源CertiKChain。目前已开放使用的产品包括CertiKChain、去中心化CertiK安全预言机、用于编写安全智能合约的安全编程语言和编译器工具链DeepSEA工具链。[2020/10/22]
本月共发生了8起百万美元以上的安全事件,包括MyAlgo、PlatypusFinance、ShataCapital等。本月约有一半的损失金额来自于针对个人用户的攻击:钱包MyAlgo被盗,约25个用户地址总计损失超过920万美元;NFT钓鱼事件大幅增加,至少有超2000万美元的各类NFT资产被盗。
安全公司:警惕针对数字货币交易所用户的鱼叉式钓鱼攻击:近日,慢雾安全团队收到情报,有专业黑产团队针对交易所用户进行大规模邮件批量撒网钓鱼攻击。慢雾安全团队分析发现,攻击者针对macOS/Windows系统都给出了下载链接,执行文件后会有一系列恶意操作,如上传本地系统用户信息、窃取Electrum钱包中的敏感信息等。
针对这类钓鱼攻击,慢雾安全团队建议:1)认清官方邮箱后缀;2)谨慎对待未知来源邮件里的链接与附件;3)怀疑一切以“升级”、“账号异常”等理由的邮件;4)对于需要处理但可疑的邮件内容,需及时咨询专业人员。详情见原文链接。[2020/6/10]
2月仍然有约50%的攻击事件源于合约漏洞利用,建议项目方上线前一定要寻求专业的公司进行审计,用户在与项目交互前也应仔细查看审计报告,避免资金受到损失。
动态 | 新加坡IT安全公司与交易所合作防止加密货币被盗:6月26日,总部位于新加坡的IT安全公司提供了一种基于区块链的解决方案,以保护用户个人密码在交易所上使用时被盗。他们与交易所签的Sentinel协议允许安全专家在其区块链平台上收集,共享和分析全面的数据。[2018/6/26]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。