Beosin评论

　　BSC链上项目5月频频“暴雷”，损失惨重，这足以向BSC、DeFi，乃至整个区块链生态敲响警钟。通过复盘各起典型安全事件的共性，不难发现，“闪电贷攻击”是黑客采取的最主要的攻击手法；且攻击金额普遍较大，至少6个项目的损失金额都已超过1000万美元。

　　在此，成都链安（Beosin）·安全团队郑重呼吁，后续DeFi项目方需着重防范与“闪电贷”相关的攻击。安全审计、安全防护、安全加固此类工作，之于DeFi项目方而言，切记是不可忽视的；有必要时，可联动第三方安全公司的力量，建立一套完善和专业的风控措施。

　　诈骗跑路/加密骗局方面

　　共发生『7』起典型安全事件

　　01

　　GEC环保币多次被地方政府驱赶和调查，本次币价大跌后，再次被曝光其涉嫌传销。

　　02

　　诈骗团队在SNL（周六夜现场）的活动诈骗10万美元的虚拟资产。

　　03

　　有冒充Coingecko团队成员的人欺骗加密项目方，声称付费即可在Coingecko平台上列出代币。

　　04

　　一加（OnePlus）联合创始人Carl Pei的推特账户遭到黑客攻击，并被用于宣传加密骗局。

　　05

　　西班牙国民警卫队（Civil Guard）的官方YouTube账户受到疑似鱼叉式网络钓鱼攻击，已被XRP诈骗者接管。该账户的名称已更改为“Ripple - XRP Foundation”，并删除了所有内容。

　　06

　　美国货币监理署（OCC）就近期有关加密欺诈电子邮件发出警告称，没有发送此类消息，也没有为个人利益持有任何资金。

　　07

　　基于BSC构建去中心化金融协议DeFi100被曝出是一个骗局，运营者已经骗取了投资者的钱后跑路。

　　Beosin评论

　　本月，虽然【DeFi方面】安全形势严峻，但依然不能轻视来自【诈骗跑路/加密骗局方面】的安全威胁。成都链安（Beosin）·七星实验室注意到，近期市面上已出现了多起打着“DeFi”旗号，实为传销骗局的各种资金盘项目。作为投资者，切记擦亮双眼，谨防打着“DeFi”旗号的资金盘传销骗局！

　　勒索软件/挖矿木马方面

　　共发生『3』起典型安全事件

　　01

　　网络安全软件公司趋势科技（Trend Micro）发现了一种新的恶意软件，名为“熊猫”（Panda）。研究人员称，加密钱包已与银行帐户一样，都成为了在线盗窃的目标。

　　02

　　Colonial Pipeline上周五向黑客支付了近500万美元的赎金，而之前的报道称该公司并无意愿向黑客支付勒索费，以帮助美国输油管道恢复运营。

　　03

　　新西兰怀卡托卫生部确认之前网络攻击中使用的勒索软件为“Zeppelin”，卫生部部长对此不予否认。 (责任编辑：admin)