加密货币:成都链安：局翻新，黑客叫卖Zoom账号密码，2020年暗网活跃度倍增_区块链存证平台

前言：可以承认，由于加密货币的高度隐秘性与跨境能力，从加密货币出现以来，已经被公众将其与暗网、等网络犯罪“联系”起来。不可否认，暗网是加密货币最大的应用。以前的“丝绸之路”，可以看作“暗黑版京东”，是暗网中非常具“品牌价值”的电商，其上进行着、支等多种多样的非法交易，在2013年被执法部门关闭。但暗网却没有完全消失，丝绸之路已死，却出现了新的“替代者”，相反暗网市场规模和数量出现逆势增长，据成都链安"反合规和调查取证系统Beosin-AML"追踪统计，相较于2019年，2020年暗网市场活动倍增。2020年，暗网犯罪为什么变得越来越频繁，请往下看。黑客暗网叫卖Zoom账号密码

2020年4月14日晚，有媒体曝出53万Zoom账号密码被公开在暗网叫卖，被公开账号包含来自花旗银行、佛罗里达大学等知名机构，并且价格特别便宜，1个账号只卖0.002美分，总共才10美元左右。

成都链安：WienerDogeToken遭遇闪电贷攻击事件分析:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，WienerDogeToken遭受闪电贷攻击。成都链安安全团队对此事件进行了简要分析，分析结果如下：攻击者通过闪电贷借贷了2900个BNB，从WDOGE和BNB的交易对交换了5,974,259,851,654个WDOGE代币，然后将4,979,446,261,701个代币重新转入了交易对。这时攻击者再调用skim函数，将交易对中多余的WDOGE代币重新提取出来，由于代币的通缩性质，在交易对向攻击地址转账的过程中同时burn掉了199,177,850,468个代币。这时交易对的k值已经被破坏，攻击者利用剩下WDOGE代币将交易对内的2,978个BNB成功swap出来，并且将获利的78个BNB转到了获利地址。

这次攻击事件中，攻击者利用了代币的通缩性质，让交易对在skim的过程中burn掉了一部分交易对代币，破坏了k值的计算。成都链安安全团队建议项目上线前最好进行安全审计，通缩代币在与交易对的交互时尽量将交易对加入手续费例外。[2022/4/26 5:11:33]

成都链安：InuSaitama疑似遭遇套利攻击，损失约430个ETH:3月27日消息，据成都链安技术团队分析，InuSaitama疑似遭遇套利攻击，攻击者（0xAd0C834315Abfa7A800bBBB5d776A0B07b672614）在 Saitamask（0x00480b0abBd14F2d61Aa2E801d483132e917C18B）中通过swap交换出了几乎10倍价值的SAITAMA Token，之后再通过uniswap交换回ETH，将其转移到0x63493e679155c2f0aAd5Bf96d65725AD6427faC4，共获利约430个ETH。[2022/3/27 14:19:43]

事情曝光后，该媒体联系了部分免费曝光的用户，里面大多数数据都吻合，并发现一位用户的密码是之前的旧密码，推测来看，Zoom极大可能遭到了撞库攻击。简单来讲，黑客从之前各种账号密码泄露事件中，私下收集了账号名单，利用这些名单通过自动程序筛选，逐一在Zoom上识别，一旦撞库成功，就能窃取用户的隐私。这次事件可以看出，Zoom可能没有做足充分的保护措施，同时导致每个用户账号被泄露包括邮箱、密码、个人url地址，还有HostKey的信息损失。

动态 | 成都链安面向联盟链推出“一站式”安全平台:据官方消息，成都链安面向联盟链安全需求推出“一站式”安全解决方案，为联盟链生态提供从安全设计、开发、安全检测到运行时安全监控和管理等全方位的安全服务与支持。

?

“一站式”安全平台主要包括：支持FISCO-BCOS、Fabric、以太坊、EOS等多个平台的“一键式”智能合约自动形式化验证工具Beosin-VaaS；Beosin-IDE智能合约开发工具；Beosin-Eagle Eye安全态势感知系统；Beosin-Firewall防火墙；Beosin-OSINT 威胁情报系统；安全审计与检测；安全顾问等服务。

?

成都链安作为最早专门从事区块链安全的公司之一，核心团队在安全领域深耕18年，申请区块链安全相关软件发明专利和著作权15项。平台推出以来，已为微众银行区块链、布比、云象、益链等多个联盟链平台提供了全套的“一站式”安全解决方案和安全防护。[2019/11/28]

动态 | 成都链安：10月发生较典型安全事件共5起:据成都链安态势感知平台——Beosin?Eagle-Eye统计数据显示，在过去一个月（10月）中，共发生5起较为典型的安全事件。其中包括：1.EOS链上本月内总共发生两起攻击事件：一是假EOS攻击；二是游戏服务器解析参数问题。2.亚马逊云服务平台AWS被爆遭到了DDoS攻击，并因此被迫中断了服务。3.网页加密货币钱包Safuwallet被黑客通过注入恶意代码窃取了大量资金，并且殃及币安。4.Cryptopia被盗资产开始转移：一部分ETH流入知名DeFi借贷平台Compound；另有数个ETH流入一个叫做DeFi 2.0的DApp项目。鉴于当前区块链安全新形势，Beosin成都链安在此提醒各链平台需要增强安全意识，重视各类型安全风险，必要时可寻求安全公司合作，通过第三方技术支持，排查安全漏洞，加固安全防线；各钱包项目应进一步做好安全方面的审查，有意识地增强项目系统架构的安全性，并建立完善的应急处理机制。如发生资产损失，可借助安全公司的帮助，进行资产溯源追踪；用户在进行投资行为时需谨慎，远离资金盘，切勿刀口舔血。[2019/10/31]

暗网交易离不开加密货币

声音 | 成都链安创始人：区块链领域存在六大安全漏洞，全球共损失90亿美元:在2019上海区块链国际周现场，成都链安科技有限公司创始人、电子科技大学副教授杨霞详细分析了行业的六大安全问题。即系统漏洞引起的损失、用户使用不当引起的问题、网络犯罪、暗网黑市交易、，盘和资金盘。根据数据来看，系统漏洞引起的损失，今年以来，由区块链漏洞引起的损失高达30多亿美元。从2011年到2018年损失高达90多亿美元。（华夏时报）[2019/9/17]

Zoom账号密码被盗，只是暗网里冰山一角。在传统的暗网交易环境中，货物和资金的交互模块一直是最受关注的关键点。金融监管领域的层层关卡使得跨国的资金流动较为困难且已被审查，但加密货币的发展改变了这一趋势，比特币等加密货币在暗网等非法交易市场的应用正在加速。据统计，在过去的一年中仅比特币在暗网市场创下了超过10亿美元的交易记录。比特币在暗网市场中是最受欢迎的加密货币，其次则是门罗币，莱特币，大零币，达世币，以太坊在近年来也越来越多地出现在各类非法交易中。1、2020年3月，国内某大型社交平台5.38亿用户数据泄露，并出现在暗网兜售。2、2020年3月6日，加密投资基金Tridentt遭黑客攻击26.6万用户数据泄露。3、2019年2月3日，DreamMarket暗网市场有卖家出售6.2亿用户信息，交易通过比特币转账，打包售价不高于2万美元。该卖家宣称这些数据来自16个被攻击的网站：

4、2018年8月，五亿条华住酒店集团旗下酒店用户开房数据泄露，被打包后以37万元的价格在暗网售卖。5、2018年8月1日晚，有人在暗网出售某省1000万学籍数据，500万条数据0.01个比特币，1000万条数据0.02个比特币。暗网里，加密货币如此受“宠”，最重要的原因是其不须经过第三方金融机构，不仅没有中央发行机构，也无法任意增发。其交易在全球网络中运行时，高度便捷且加密匿名。解码黑客：追踪暗网加密货币难点

暗网里，加密货币都有各自的“特点”优势，相比于比特币，莱特币更加便宜便捷，门罗币的隐秘性更强，相比于前几者，达世币算是“老大哥”了，最大特点是利用三轮混币来提高匿名性，实现更快速即时支付的功能。ps：混币技术是指将几笔交易的全部代币混在一起，然后再发往不同的收款方，优势在于较难追查到交易发起方地址。因为匿名的原因，区块链技术一方面可以依靠其去中心化特点保护用户隐私，但同时也给了犯罪分子可乘之机，并且这样的趋势在2020年愈加严峻。根据成都链安安全分析人员分析，黑客最常用的手法是使用数字货币兑换服务，即加密货币转为中间货币，通常为在线游戏货币，再转换为法币。犯罪分子会把加密货币先转到一个地址，一段时候后再转到新的地址中，在这个过程中犯罪分子会利用混币服务将加密货币分成小数额进行操作，同时延长每份之间的跨度，这被称为分流。分流过后，最后进入整合阶段，但整合阶段对于犯罪分子有一定风险，原因在于交易所及第三方会定时监控交易记录，这对于最终必须将加密货币整合进主流二级交易所或OTC等金融体系的犯罪分子来说是一个风险。2020年，需要加强监管体系

从近期暗网犯罪分子活跃度倍增趋势来看，成都链安预测，2020年将是去中心化犯罪之年。犯罪活动将转向新的去中心化平台，比如Telegram、Signal、WhatsApp，犯罪分子会更加狡猾，据我们所知，已经有犯罪组织引进了加密货币专家为他们提供关于将加密货币与欺诈、和非法活动相结合的建议，这对执法部门是一个挑战，也会对金融稳定带来新的冲击。所以，成都链安认为，需要建立相应的监管体系来应对加密货币所带来的挑战：1、运用KYT功能识别犯罪活动传统机构所遵循的KYC政策要求对账户持有人进行强化审查，它有效地防止了等非法金融活动，这使得KYT对区块链有了想象空间。KYT意味着我们将这一政策用于加密货币交易所中，有效地防止由加密货币的匿名性所产生的非法金融活动。而且现在已经有一些加密货币交易所在客户注册过程中要求客户提供自己的个人完整信息，否则不予注册。2、多方合作阻止犯罪组织加密犯罪趋势不断变化，企业、监管机构、执法部门、交易所如果能信息互通，共同协作帮助解码犯罪活动，可以让犯罪组织更难运作。3、不可或缺的国际合作没有一个国家能独自应对加密货币所带来的挑战。如果想要对加密货币进行真正有效的监管，那么各国之间必须要保持密切合作。加密货币本身是无国界的，它能在全球范围内的网络中进行流通，所以监管体系也应该是无国界的，各国应该要达成一致的协议。4、安全公司承担起责任普遍而言，执法部门、交易所和商业服务处于一个独特的位置，可以在犯罪分子窃取资金并转移资金时协同识别犯罪分子。必要时，像成都链安这样的公司可以充当中间人，以一种安全、中立的方式将市场参与者联系起来，这样他们就可以分享对所有人都有利的见解。当资金被盗时，通过在交易所和其他机构之间的快速通信，加密货币业务可以保护自己和客户。这最终使得整个生态系统对所有人来说更加平易近人和安全。成都链安已通过Beosin-AML进行持续监控，协助执法和监管部门调查相关涉案加密资产动向，并提供可作为证据的调查报告。目前，成都链安已协助调查国内超40起涉及加密货币犯罪的案件，为机关及司法部门提供了有效的证据链及KYT信息，对案件的破获起到了至关重要的作用。暗网犯罪的双面性

2020年，暗网犯罪事件频发。现实悲观者对此感到失望，认为技术在这里变成了压榨、犯罪、泯灭人性的工具。现实乐观者则表示，尽管暗网用户们也许会误入歧途，然而他们却是一群技术玩得最溜的人。与其费尽心思对其进行封查，不如向他们汲取经验，并且好好想想该如何利用这些暗网用户早已熟稔的技术为大众谋利。我们认为，对加密货币犯罪采取置之不理的态度是很不明智的。我们应该要对其潜在的应用前景投以怀抱，但是我们也必须要明确它所可能带来的风险。总之，未来，密切的国际合作和对技术的有效利用是对加密货币进行良性监管的有力手段。我们要确保加密货币的前景得到良好的发展，但也要确保它不会成为非法活动的温床和扰乱金融秩序的源头。

标签：加密货币EOS区块链SIN加密货币与数字人民币的区别NeosCoin区块链存证平台Traders Global Business

火币网下载官方app热门资讯