11月发生较典型安全事件超21起 用户需继续加强自身防意识

又到了每月安全盘点时刻！据成都链安【链必安-区块链安全态势感知平台】安全舆情监控数据显示：2021年11月，各类安全事件仍然时有发生，本月发生较典型安全事件超『21』起。

从总体上看，11月区块链安全事件较10月份相差不大，整体安全事件发生数量仍然处于高风险水平。此外，不少投机者及者开始利用大众对于区块链和虚拟资产的知识盲区炮制局，加之波及人数多、遍布区域广、涉案金额高等原因推波助澜，进而导致该领域安全事件高发，经济损失严重。

DeFi方面 

共发生『5』起典型安全事件

No.1  DeFi协议RariFuse上的23号借贷池VesperLendbeta被攻击者攻击，最终获利300万美元。

No.2  bZx在Polygon和币安智能链（BSC）部署的私钥泄露事件迄今已导致被盗资产超过5500万美元。

No.3  跨链协议 Synapse Protocol 推出的资产桥疑似存在漏洞，攻击者设法操纵 nUSD 价格并从中获利约800万美元。

No.4  稳定币交易协议 Curve 因 USDM 稳定币协议 Mochi 的治理攻击而造成损失，损失接近 3000 至 4000 万美元。

稳定币跨链桥Symbiosis推出Mobile SDK和JS SDK:据官方消息，稳定币跨链桥Symbiosis Finance宣布推出两个软件开发工具包（SDK）功能，分别是Symbiosis Mobile SDK、Symbiosis JS SDK。Symbiosis相信，SDK集成将在Web3浪潮中发挥巨大作用。

据悉，Symbiosis Mobile SDK是一个多平台库，旨在创建适用于Symbiosis生态系统和Web3领域的应用程序。为此，Symbiosis使用Kotlin多平台方法同时支持Android和iOS生态系统。

JS SDK帮助开发人员将协议集成到外部应用程序中。用户不需要对智能合约有深入了解，就能理解如何使用SDK。它还有助于用户进行代币跨链兑换。浏览器钱包可以使用该SDK来吸引新用户，获得更多的流量和收入。Symbiosis计划在未来推出一款可以添加到任何网站的小插件。[2022/3/30 14:27:33]

No.5  BSC链上借贷协议Ploutoz Finance遭受攻击，黑客获利36.5万美元。

跑路/加密局方面 

No.1  11 月 1 日，鱿鱼游戏（Squid Game）Token 开发者疑似抛售 7000 万枚 Token 后跑路，获利1190万美元。

No.2  11月初，河南省新密市局在郑州市局反诈中心的指导协助下，打掉全国首例利用数字人民币进行的犯罪团伙，在福建省抓获团伙成员11人。

No.3  11月06日讯，丰县县局抓获星际联盟网络（IPFS）犯罪团伙成员 31 人，查获约 4 亿元的虚拟币。

No.4  11月20日，江苏徐州睢宁披露了一起特大网络案，犯罪嫌疑人通过搭建网络虚拟货币投资平台，自2019年起，该团伙成员在全国发展会员达11万多人，涉案资金达10亿元。目前，案件还在进一步审理之中。

No.5  以色列逮捕了8名嫌疑人，据称他们在加密货币欺诈计划中窃取数千万谢克尔。

 勒索软件/挖矿木马方面 

共发生『2』起典型安全事件

No.1  11月10日消息，欧洲电子产品媒体MediaMarkt正在调查周日晚上发起的Hive勒索软件攻击，攻击者要求以比特币支付数百万美元的赎金。

No.2  11月25日消息，有攻击者正在Discord上使用Babadeda加密程序隐藏针对加密、NFT和DeFi社区的恶意软件。

暗网方面 

共发生『1』起典型安全事件

No.1  南澳大利亚在暗网缉案中查获了价值70万澳元的加密货币。贩将于明年受审，在受到多项指控后，他们目前仍被拘留。

 其它方面 

共发生『8』起典型安全事件

No.1  11月1日消息，委内瑞拉当局在委内瑞拉米兰达的一个居民区扣押100多台非法经营的矿机。

No.2  11 月 4 日消息，东莞查处一起虚拟货币“挖矿”，查获挖矿机260多台。

No.3  11月6日晚，农场类型链游Farmers World 发生盗币事件，传闻金额超过1亿人民币。

No.4  11月12日，据显示，有不法分子使用假冒网站诱使用户下载盗取助记词的App，目前用户被盗资产为16万USDT。

No.5  11月19日科幻NFT游戏Phantom Galaxies的Discord服务器遭到黑客攻击。

No.6  韩国第一个进行ICO的Bosecoin公司的一名高管因窃取公司存储的大量比特币（BTC）而被判入狱。

No.7  11月19日消息，一名加拿大青少年因涉嫌盗窃价值约3650万美元的加密货币而被捕。

No.8  11月20日消息，一名男子因经营一家未经许可的企业，交易了至少 1300 万美元的比特币和现金而被判处三年徒刑。

鉴于当前区块链安全领域的新形势，『成都链安』在此总结：

近年来，勒索软件/挖矿木马方面发生的安全事件呈爆发态势，该类型安全事件的发生通常会造成全球性的波及。此外，作为用户和投资者，应提高警惕，谨慎甄别投资产品和投资项目，不盲从，不跟风。加强自身安全意识和防意识，谨慎分辨网络上的有关消息，切莫掉进子圈套。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。