盘点过去的11月币圈发生的攻击事件

在过去一个月（11月）中，各类攻击事件，丢币事件频发，共发生『9』起较为典型的安全事件。

其中包括：

1.本月发生在EOS公链上的安全事件，仍然以EIDOS薅羊毛用户恶意挖矿为主，包括利用BIG.Game游戏代付CPU功能恶意挖矿；利用多款DAPP游戏返奖通知，在通知内发起恶意挖矿，消耗游戏方CPU等等。

2.波场公链上本月内仅发生一起针对游戏的回滚交易攻击。

3.GateHub加密货币钱包方面，据统计有多达140万个用户帐户的个人信息被盗，被盗个人信息包括：注册的电子邮件地址、密码、双因素身份验证密钥、助记词和钱包哈希。

4.另外，有用户报告门罗币官网上的CLI钱包文件疑似被恶意替换。后经官方证实，getmonero.org上可用CLI二进制文件确实遭到攻击，建议用户从安全备用来源下载文件，并确认哈希。

5.交易所方面，韩国Upbit交易所于11月27日遭到黑客攻击。黑客通过一笔交易转走了其以太坊钱包中的342000ETH。经成都链安初步分析，有可能UpBit交易所遭到鱼叉钓鱼邮件、水坑等攻击手法，而获取到交易所内部员工甚至高管的PC权限后，再进一步实施攻击，导致热钱包私钥被盗，进而盗走ETH。

6.最后，本月发生了一起加密骗局事件，英雄联盟（League of Legends）联合创始人Marc Merrill在涉及亚马逊云服务的加密采矿骗局中，被骗了超过1500万美元。

7.值得一提的是，随着近期全国各地展开对加密货币交易所的排查整治活动，一部分交易所受到影响甚至关停跑路，成都链安在此提醒广大用户，做好相关防范操作。

在可统计范围内，11月内所发生的安全事件造成损失『超4.7亿』人民币。较上月而言，资产损失有大幅提升，主要原因是来自交易所被盗和加密骗局涉及的资金重大。

另外，交易所和钱包安全事件的发生频率仍呈上升趋势，且黑客主要攻击方式是漏洞利用，说明交易所的安全意识和安全措施仍需加强。

鉴于当前区块链安全领域的新形势，成都链安在此提醒：

交易所方面应尤其重视安全风险的发生。因为交易所一旦出现安全事件，涉及金额巨大。交易所特别需要建立起完整的安全体系，并提高内部人员的安全意识，做好系统安全方面的审查，必要时可寻求安全公司合作，通过第三方技术支持，完成安全检测、安全加固等基础设施建设，排查安全漏洞，以避免造成不必要的损失。

并提醒广大投资者用户，近期国家加大对各地区加密货币交易所的排查整治力度，一部分交易所已经面临关停甚至跑路，一些资金盘骗局也相继跑路。用户如有资产损失，可借助安全公司，进行链上资产溯源追踪。

—-

编译者/作者：主任侃币

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。