永利皇宫登录网址:骗局频发,ICO因钓鱼诈骗而

2019-04-21 12:42栏目:区块链
TAG:

近日,俄罗斯网络安全公司卡巴斯基实验室(Kaspersky Labs)发布了一份关于垃圾邮件和网络钓鱼的统计报告。

2017年,无论是比特币还是成百上千种山寨币,都喜获丰收,“涨”势喜人。但浮华背后的安全隐忧依然刺痛了不少区块链创业者和投资者的神经。

本文由币乎(bihu.com)优质内容计划支持

尽管2017年技术领域没有出现新的名词,但是区块链的投资者们却成为了黑客和罪犯收割的目标。除了黑客外,诈骗也同样出现在加密货币的投资过程中。不管是一个简单的数字钱包被黑客骇入,还是ICO的骗局,亦或是区块链代码中的漏洞,最终受损失的都是投资者,数据显示今年以来投资者受上述事件影响遭受的损失达4.9亿美元。

永利皇宫登录网址 1

报告指出,在2018年第二季度,卡巴斯基的反网络钓鱼系统帮助用户拦截了约58,000次钓鱼网站访问。

无论是数字资产钱包受黑客攻击、ICO骗局项目还是软件代码的bug,在这一年,已使投资者蒙受巨额损失。就在下面列举的7大2017年行业“灾难性”事件中,财产损失就达近4.9亿美元。而到目前为止,这些幕后黑手依然逍遥法外,甚至无法被确认身份,被盗资金能否被追回还是个问题。

永利皇宫登录网址 2

在2017年最后一个交易日,汇通网带您细数2017年发生在加密货币市场的一些重大事故,这或在2018年加密货币的交易中予以我们一些警示。

Bee Token ICO周三拉开帷幕时,数千名投资者纷纷抢购“Beenest”,这是一个无佣金的住宅分享平台,试图打破行业巨头Airbnb和VRBO的垄断地位。

除了将网站设计成和一些知名钱包、交易所一致钓取用户信息之外,一些诈骗分子还会通过“空投”、“赠送数字资产”的方式诱骗毫无戒心、不明真相的散户自愿提供个人敏感信息,进而牟取不当利益。

1、CoinDash ICO遭黑客攻击,1000万美元的以太币被盗

image

永利皇宫登录网址 3

不幸的是,数百人不知不觉地陷入了一个基于电子邮件和电报的网络钓鱼骗局,目标是未来的Bee Token ICO贡献者。

这样的网络钓鱼案例普遍存在,其宣传赠送数字资产的价值往往高到令人难以置信。有时候,钓鱼网站会在用户进入正确的官网之前弹出。

7月,加密货币交易服务商CoinDash在发起ICO数分钟后就暂停了众筹,原因是黑客攻击了项目网站,并篡改了以太币钱包地址。虽然公司在事故发生后立即发布公告,提醒投资者不要停止“投资”,但就在这短短几分钟里,黑客已经收到了价值1000万美元的以太币。

最近的骗局

最近出现的骗局太多了。 这里做一个整理, 并不保证全面, 给大家一个参考。 由于币圈实在太火爆,在未来的一段时间内, 一定会有更多的骗局出现

  1. 思慕代投骗局
  2. 假空投骗局
  3. 假代币骗局
  4. 借真项目,进行假思慕

CoinDash的ICO黑客事件

Bee Token在过去两天大部分时间都在向ICO的投资人发出有关诈骗的警告,建议他们忽略那些自称是来自公司的直接通信,并在官方ICO网站上验证令牌销售的合同地址。

报告还指出,以太坊(ETH)目前是最受犯罪分子欢迎的数字资产。大量ICO项目基于以太坊,因此,许多犯罪分子也以ICO的方式实施诈骗。投资者从骗子手中购买数字资产,以为自己参与了私募,不曾想早已陷入骗局。

永利皇宫登录网址 4

思慕带投骗局

94之后ICOs 被封禁,然而项目的融资需求,和个人的投资需求依旧存在, 现在变了一种形式,变成思慕代投。然而这种代投是建立在信任关系上的。 很多骗子打起思慕的主意, 在群里发布不实思慕信息。

这中骗局还好防。 只要不给不信任的人投就可以的 。 然而人性就是这么恶, 宁可被骗也不想错过。 这就是思慕代投骗局一直在盛行的原因。

再强调一遍,
**不投自己不信任的人, 不投自己不熟悉的人。 **

支付服务公司CoinDash在2017年夏季的时候进行了首次代币发行(ICO),但是很快就不得不终止了这个项目,因为他接收用户以太坊的地址遭到了破坏。

请不要王以下地址打币:“警告!有报告称这个地址被用于(BeeToken)网络钓鱼骗局。”pic.twitter.com/cKmpZPa5gT

根据从犯罪分子使用的一千多个以太坊钱包中获得的数据,卡巴斯基实验室粗略估计,2018年第二季度,犯罪分子仅仅通过ICO就骗取了232.9万美元。

这是继The Dao事件后,以太坊平台项目遭遇的最大攻击。事后,CoinDash团队同意向在公司发布停止ICO公告前遭受损失的投资者补偿CDT代币。

假空投骗局

具体可以看这篇文章。
震惊:一个朋友被骗走将近400万的区块链资产

行骗手法也很简单。

  1. 骗子很早很早就注册了一个 Twitter 账户,一直抄袭官方的 Twitter 内容进行发送,让用户感觉到他就是官方的 Twitter 账户
  2. 养 Twitter 号一段时间,就开始收割了,昨晚他发了这样一个让大家振奋的消息。
  3. 在大家一片欢腾的时候,马上发布一个可以获取空投 EOS 的网站,最后在网站上收集你的密钥。而且,网站上告诉你,交易所无法空投到 EOS,需要你提现到钱包。
  4. 一旦你填写了私钥进去,你的所有 ETH 和 ERC 20 代币瞬间被转移,我朋友的截图:

如何防止呢?

  1. 不要贪,虽然说最近一段时间在区块链里面投资非常容易赚到钱,但是天上掉馅饼这种事情一定要再三思考。
  2. 任何时候,你的私钥或者助记词都是不能分享给任何人。
  3. 区块链资产的安全要重视起来,很多新人进入币圈后,基础的区块链基础知识、钱包知识都没有学习就开始炒币,想想还是挺恐怖的。

CoinDash在这个黑客篡改地址事件之前募集了折合730万美元的资金,但是随着这次事件发生资金流向不知所踪。尽管公司关停了这个项目,并要求投资者停止将以太坊发送至该网站,同时承诺向这些投资者发放加密货币CDT作为补偿。

“Bee Token已收到假电子邮件,电报账户等举报,声称代表Bee Token ICO。 请注意,我们将永远不会通过电子邮件或直接通过电报传达以太坊地址,“该公司表示。

骗局无所不在,Twitter成钓鱼网站推广重灾区

该事件表明,虽然ICO成为不少区块链公司的融资新宠,但其中的安全问题仍令投资者颇为担忧。

假代币

这个就厉害了, 是最新的骗局。

最近在以德开盘的火爆项目Zilliqa(ZIL),有人就在以德买到假币了,骗子怎么做到的呢?

  1. 以德上任何人都可以发布ERC20的token交易,无需经过官方的审批。
  2. Zilliqa项目的代币名字叫ZIL,以太坊网络上不能出现重名的token,那么骗子花10分钟创造一个新币Zilliqa(Zilliqa和ZIL名字不一样,但会让人不理解哪个才是币的名字?)。
  3. 最后在以德发布Zilliqa交易,本来真正的token叫ZIL,现在发布了全称的代币Zilliqa,并且价格非常便宜,很多无知的小白前仆后继接盘假币。。。。

先了解一下基础知识

普及下知识,币的名称只有在同一个公有链上名字才不能一样。举个例子,最近有个非常火的国产项目本体网络ONT。本来它就是一个公有链,应该是独立的主网上发布ONT代币,但是骗子在以太坊网络上发布了ERC20的代币ONT,卖给了无知的小白。。。ONT不是以太坊上的token好么?。。。

这个真是另小白猝不及防。

预防方法

  1. 到官方网站上合适合约地址。 (小白觉得很为难)
  2. 找朋友核实
  3. 不要贪。 你觉得10倍差价是那么容易赚到的吗?

但是仍有一部分投资者对CoinDash表示支持,并继续将以太坊发送至这个地址,这就使得被盗取的资金从700万美元上升至1000万美元。

永利皇宫登录网址 5

本月早些时候,美国一家网络安全服务提供商Duo Security发布了另一份研究报告,指出Twitter上存在大量僵尸账号,通过自动推送钓鱼广告实施诈骗。

2、Parity钱包现软件漏洞,致15万个以太币被盗

永利皇宫登录网址:骗局频发,ICO因钓鱼诈骗而失败。借真项目,进行假思慕

参考这个案例
http://8btc.com/thread-124507-1-1.html

RSK的目标是实现智能合约、即时支付以及更高的可扩展性,为比特币生态系统增加价值和实用性。作为2015 年就已经提出完善白皮书和概念的资深团队,RSK一直在努力且低调的将想法变成现实,并将于近期实现承诺,为BTC社区带来一系列久违的好消息。

项目不错,对吧。 然而官网(rsk.co)没有任何地方提到要募资,或者可能募资的字眼。

最后在电报上确认, RSK并没有众筹或思慕。

永利皇宫登录网址 6

尽管官方已经警告过投资者,但是这些骗子已经设法将近100万美元从官方的令牌销售转移到自己的口袋里。 与此同时,在撰写本文时实际的ICO已经筹集了大约280万美元。

2018年5月到7月,Duo Labs的研究人员从Twitter API收集并分析了来自8800万个Twitter帐户的5亿多条推文,这是迄今为止所有网络分析在Twitter上采集到的最大样本数据。

7月,以太坊Parity钱包公司发布安全警报,称其软件1.5版本中存在一个漏洞(漏洞是由wallet.sol的多重签名合约出现的bug所致),导致约15.3万个以太币被黑客盗取,三个基于以太坊的ICO项目(Edgeless Casino,Swarm City和æternity)受到牵连。这批被盗的以太币当时价值约3000万美元,但现在已值至少1.05亿美元。

不要贪

小白除了不懂技术之外,还有另外一个非常严重的缺陷,就是非常贪婪,而每个骗术都利用了小白的这种心理。 要么贪糖果,要么贪代投机会,要么贪差价。

所以,预防的方法只有一个, 
不要贪!
不要贪!
不要贪!

不要希望馅饼会砸到自己, 砸到你的只能是陷阱。

Parity钱包被黑

社交媒体用户声称,网络钓鱼骗局如此成功是有原因的。

通过分析每个帐户最新的200条推文,研究揭示出一个复杂的由15,000个机器人组成的数字资产钓鱼网络。

永利皇宫登录网址 7

对于Parity钱包而言今年也是艰难的一年,因为其在我们榜单中出现了两次。

尽管诈骗者可能没有从官方Bee Token地址发送电子邮件,但受害者声称骗子有访问公司的电子邮件列表的权限。

这些机器人被编程为模拟真实Twitter用户的行为,意图逃过平台的自动监测。

Parity公司为此次出现的多重签名钱包漏洞贴上了“极其严重”的安全事故标签。虽然公司极力修复被盗钱包,白帽黑客也挽回了37.7万个即将被盗的以太币,但是有超过7万个以太币已经被黑客套现,这笔损失永远无法追回。

今年7月的时候,这家位于英国的公司发现在1.5版本的钱包软件中又一个漏洞,这导致了客户的账户中至少有15万个以太坊被盗取。

他们将这一指控基于鲜为人知的Gmail技巧,让用户在订阅邮件列表时将标签插入到他们的电子邮件地址中。 当他们开始接收没有订阅的电子邮件时,他们可以使用这个标签来识别发件人从谁那里获得了收件人的联系信息。

永利皇宫登录网址 8

3、Parity钱包再曝安全漏洞,价值2.8亿美元的以太币被冻结

这个漏洞也存在于其另一款多重签名的钱包中,危及了多个公司的ICO资金的募集。此时这些以太坊的市值达到了3000万美元,到12月中旬的时候它们的价值达到了1.05亿美元

Bee Token没有回应关于所谓违规的请求。

数据科学家Olabode Anise表示,用户对某条推文的信任程度或多或少取决于该条推文被转发或被赞的次数。骗子深知这一点,并利用这一规律设计了钓鱼网络。

2017年对Parity公司来说是极其灰暗的一年,一年中竟两次遭受安全漏洞的重创,损失惨重。

该问题被认为是“危险的”,该公司的首席技术官加文伍德宣布了至少三个被盗用的地址,并表示正在努力防止资金进一步流失。

研究发现,钓鱼网络自顶向下分为三层,分别为发布钓鱼链接的机器账户、关注这些账户的第二级机器账户、以及点赞、转发推文起到“放大影响”“伪装”作用的机器账户。

11月7日,以太坊钱包Parity由于软件安全漏洞的原因,有93万个以太币遭冻结,价值约2.8亿美元。有业内人士质疑是钱包开发团队没能及时修复7月份发现的漏洞所致,但Parity官方声称,他们已经修复了导致7月被黑客攻击的漏洞,但没能修正另一个漏洞,因此黑客得以重写代码并控制别人的数字资产钱包。

但后来发现,超过7万个以太坊已被套现或以某种方式赎回,这就使得Parity用户的损失变得无法挽回。

尽管研究者积极观察、努力识别这些机器人,整个监测预防工作仍然像一场猫鼠游戏,真实情况远比揭示出的问题要复杂得多。

永利皇宫登录网址 9

永利皇宫登录网址 10

为避免投资者受骗,一些项目方也因此改变了他们的营销策略,警告用户他们不会赠送代币。例如V神就曾表示,不会通过Twitter向投资者赠送以太坊。

虽然Parity团队力图用软件升级去尝试解冻这笔资金,但以太坊基金会安全主管Martin Holst Swende表示,唯一的解决办法是以太坊进行硬分叉。而以太坊为此事件实施硬分叉的可能微乎其微。

Enigma项目诈骗

国内骗子横行,空气项目屡禁不止

Parity钱包是被用户广泛使用的以太坊两大客户端之一,安全漏洞频现,对以太坊本身安全性能的质疑声也越来越大。

依然是ICO领域的一件大事。

与此同时,大陆境内打着区块链旗号从事ICO非法集资、传销、诈骗的团伙众多,警方多次介入调查,已经破获多起特大规模网络传销、集资诈骗案件。

4、Enigma项目的投资者被骗1500余个以太币

区块链公司Enigma发现他的官网,邮箱列表以及Slack频道的管理者账户被盗用,欺诈者通过这些工具在8月的时候进行了一次虚假的代币预售,欺骗了潜在投资者至少1500个以太坊。

据媒体统计,从2017年至今,“区块链”“虚拟货币”相关诉讼纠纷已接近600起,广东、浙江、北京等地较为集中。

8月,区块链初创公司Enigma在一份声明中表示,黑客已经控制了该公司的网站域名、邮件列表以及Slack频道的管理员账户。之后,黑客冒充官方团队发起了一次ICO预售,用被篡改的以太坊钱包地址从潜在的投资者手中骗取1500余个以太币。

欺诈者宣称投资收益十分丰厚,并且伪装成真正的运营商,从而使得毫无戒心的投资者把他们的以太坊发送至这个网址。

参考网站deadcoins.com中收录的空气币名录,已有905个项目被列为空气项目,其中,有165个项目为骗局。

永利皇宫登录网址 11

虽然Enigma可以恢复被控制的账户,但是以太坊钱包已经被黑客清空了,这部分损失也就无法挽回了。

永利皇宫登录网址 12

虽然Enigma团队很快从黑客手中夺回了被攻击的账户,包括网站,但黑客已经清空了自己钱包中的以太币,被骗的资金无法被追回。

永利皇宫登录网址 13

消息人士透露,国内币圈99%的项目不靠谱,背靠高大上的宣传包装与名人站台,投资机构、媒体、散户很难甄别出哪些是优质项目,哪些是趁机捞一笔的空气项目。

5、价值3000余万美元的USDT被盗

Parity钱包被冻结

此外,一些投资机构、项目评级机构、交易所、媒体、大V与项目方结成利益共同体,为空气币制造利好消息,欺瞒普通用户。币圈乱象,由来已久。

11月下旬,USDT(一种锚定美元的加密货币,被广泛用于加密货币市场交易)发行方Tether公司发布公告称,公司电脑系统遭黑客入侵,导致价值30,950,010万美元的USDT被盗。这批代币被发送到了一个未经许可的比特币地址上。

这也许是今年最大的一个安全事故。

随着市场交易量日渐下滑、不少项目方已经提币跑路,整个币圈的野蛮生态逐渐显露出来。

永利皇宫登录网址 14

在11月的时候,Parity钱包的一个用户突然发现软件代码中存在着一个漏洞,冻结了至少2.75亿美元的以太坊,这也是Parity钱包今年第二次出现重大事故。

永利皇宫登录网址 15

之后,公司通过升级Omni协议,将被盗代币列入了黑名单,以防流入市场。但有人认为,此次被盗案并非空穴来风,而是蓄谋已久,因为Tether公司和全球最大的比特币交易所Bitfinex之间有着千丝万缕的联系,而后者长期以来都受到资产诈骗以及市场操控等指控,所以Tether也脱不了干系。

这次事件也再次引发了人们对于该公司网络的核心基础设施建设的质疑,也引发了人们对于该公司的产品和以太坊本身的质疑。

有媒体调侃,币圈“大佬扑克”已经出局一大半,许多大V不再发声,躲到海外暗中观察,伺机而动。

而此次攻击,让围绕USDT的争议进一步升级。

泰达币黑客事件

如果行业再不自律,“区块链”这一象征着重建信任的技术革新被完全污名化,更是迟早会发生的事。

6、比特币黄金遭钱包骗局,逾330万美元的代币被盗

这件事件因为悬而未决而引发关注,超过3000万美元的泰达币在11月末的时候被盗取。泰达币因与美元挂钩而被公众熟知。

频繁的比特币硬分叉搅乱了加密货币市场的生态,虽然免费的糖果让投资者在这场游戏中玩得不亦乐乎,但同样他们也被骗子“盯”上了。

泰达公司宣称大约3100万的泰达币从他们账户中被盗取,并被发往了一个的比特币地址。

11月底,刚分叉出来的比特币黄金(bitcoin gold,BTG)遭遇了一场精心策划的钱包骗局。一些用户在使用了疑似项目开发团队认可的服务后,发现自己数字资产钱包中的BTG糖果不见了。

尽管这一数值在加密货币经济中数额不算大,该公司随后通过更新协议文件将这些被盗取的加密货币加入了黑名单。但是却引发了市场对于泰达公司的长期批评。

永利皇宫登录网址 16

永利皇宫登录网址 17

原因就是骗子在一个名为mybtgwallet.com的网站上,以注册比特币黄金钱包为由,要求用户提交他们的私钥或者恢复种子。但是,在用户按照步骤操作后,他们钱包中的加密货币就被发送到了骗子的地址上,包括价值3万美元的以太币、7.2万美元的莱特币、10.7万美元的BTG以及超过300万美元的比特币被盗。

比特币黄金诈骗

7、挖矿平台NiceHash被黑,超7000万美元比特币被盗

理解分叉币是令人困惑的?诈骗者也是这么想的,同时他们发现那些试图从区块链中获得新币的人更容易成为他们的目标。

位于斯洛文尼亚的、号称全球第一挖矿平台NiceHash在12月初遭黑客攻击,约4700个比特币失窃,当时价值约7800万美元。为调查该事件,平台暂停运营24小时。

在比特币黄金上线后不久,一个提供比特币黄金钱包服务的网站也随后诞生了。一些似乎认可并且使用了该项目开发团队提供的服务的投资者发现他们的加密货币钱包被洗劫一空。

永利皇宫登录网址 18

作为验证用户是否有资格参与比特币黄金基金的一种方式,该网站的运营商使用验证程序盗取了300万美元的加密货币,包括比特币,比特币现金,以太坊和莱特币。

据悉,有一名 IP 来自欧洲之外的黑客(或团体)接入了 NiceHash 的计算机,随后,黑客获得了某位 NiceHash 工程师的凭证,再利用它访问到了网站的支付系统。该公司的首席执行官Marko Kobal表示,这是一起高度专业化的攻击,手段很老道。

比特币黄金的开发团队宣布与这个网站没有任何正式的关系,并要求该网站提供钱包检查服务,并且公开其网站的代码。这个网站的开发者最初宣称自己的网站也遭到了黑客攻击,但随后删除了自己的GitHub,并停止了对该网站用户的响应。

参考链接:

永利皇宫登录网址 19

作者:JM

NiceHash被黑

本文为“信链社”原创文章,转载请注明出处

今年12月初,著名的算力租赁平台NiceHash发布了被黑客入侵的消息,后来证实,被盗的比特币约有4700个,折合7800万美元。

更多资讯请关注“信链社”微信公众号

该公司后来宣称,一名员工的电脑受到了攻击,使得犯罪者得以进入平台的系统,并将比特币从公司账户中删除。

NiceHash的CEO Marko Kobal随后宣布,他的团队正在试图确定这次黑客攻击是如何发生的,这可能需要花费相当一段时间。

永利皇宫登录网址 20

版权声明:本文由永利皇宫登录网址发布于区块链,转载请注明出处:永利皇宫登录网址:骗局频发,ICO因钓鱼诈骗而