成都链安：10月发生较典型安全事件共5起

据成都链安态势感知平台——Beosin?Eagle-Eye统计数据显示，在过去一个月（10月）中，共发生5起较为典型的安全事件。

其中包括：

⒈EOS链上本月内总共发生两起攻击事件：一是假EOS攻击；二是游戏服务器解析参数问题。

⒉其次，亚马逊云服务平台AWS被爆遭到了DDoS攻击，并因此被迫中断了服务。据统计，这次攻击事件造成宕机持续了八个小时；

⒊另外，网页加密货币钱包Safuwallet被黑客通过注入恶意代码窃取了大量资金，并且殃及币安。因此，有很多用户认为此次事件或与币安有关系。成都链安分析，发生此类钱包资产被盗的主要原因，还是用户的私钥被盗。Safuwallet是第三方extension插件钱包。

? 对于这种网页钱包来说，安全性不好保障，有可能黑客通过恶意代码注入窃取用户私钥导致资金被盗。

??对于钱包服务器来说，只要不存储用户的私钥，只做相关交易数据的处理的话，两者之间就没有关系；如果服务器存储了用户的私钥，那黑客就有可能通过攻击服务器来获取到用户的私钥。

⒋最后，Cryptopia被盗资产开始转移。一部分ETH流入知名DeFi借贷平台Compound；另有数个ETH流入一个叫做DeFi 2.0的DApp项目。随着以太坊链上DAPP的多样化，黑客开始尝试通过一些新的理财产品或者借贷平台等，来降低洗钱的风险。

值得一提的是，上个月异常火爆的资金盘游戏Fairwin在10月1日余额清零，开启重启第二轮游戏。据相关统计，40%的投资者是赚钱，且绝大多数都仅仅是小赚，却承担了巨大的风险；55%的投资者为负收益并且亏损巨大。同时火币“搬砖套利骗局”仍在持续，不时有用户上当受骗。

鉴于当前区块链安全新形势，Beosin成都链安在此提醒：

??各链平台需要增强安全意识，重视各类型安全风险，必要时可寻求安全公司合作，通过第三方技术支持，排查安全漏洞，加固安全防线；

? 各钱包项目应进一步做好安全方面的审查，有意识地增强项目系统架构的安全性，并建立完善的应急处理机制。如发生资产损失，可借助安全公司的帮助，进行资产溯源追踪；

? 用户在进行投资行为时需谨慎，远离资金盘，切勿刀口舔血。

—-

编译者/作者：成都链安科技

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。