成都鏈安：騙局翻新，黑客叫賣Zoom賬號密碼，2020年暗網活躍度倍增_加密貨幣

前言：可以承認，由于加密貨幣的高度隱秘性與跨境能力，從加密貨幣出現以來，已經被公眾將其與暗網、洗錢等網絡犯罪“聯系”起來。不可否認，暗網是加密貨幣最大的應用。以前的“絲綢之路”，可以看作“暗黑版京東”，是暗網中非常具“品牌價值”的電商，其上進行著、槍支等多種多樣的非法交易，在2013年被執法部門關閉。但暗網卻沒有完全消失，絲綢之路已死，卻出現了新的“替代者”，相反暗網市場規模和數量出現逆勢增長，據成都鏈安"反洗錢合規和調查取證系統Beosin-AML"追蹤統計，相較于2019年，2020年暗網市場活動倍增。2020年，暗網犯罪為什么變得越來越頻繁，請往下看。黑客暗網叫賣Zoom賬號密碼

2020年4月14日晚，有媒體曝出53萬Zoom賬號密碼被公開在暗網叫賣，被公開賬號包含來自花旗銀行、佛羅里達大學等知名機構，并且價格特別便宜，1個賬號只賣0.002美分，總共才10美元左右。

成都鏈安：hackerDao項目遭受價格操控攻擊，獲利資金已轉至Tornado.cash:金色財經消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，hackerDao項目遭受價格操控攻擊。成都鏈安安全團隊第一時間進行分析，發現攻擊者先從先閃電貸借出2500WBNB，拿出部分WBNB兌換出大量hackerDao，然后將這筆hackerDao發送WBNB/hackerDao；并調用該交易對合約的skim函數將多余代幣領取至BUSD/hackerDao。由于hackerDao代幣在轉賬時，如果轉賬接收地址是BUSD/hackerDao時，會同步減少發送者的代幣余額以收取手續費，因此,WBNB/hackerDao交易對中的hackeDao數量被異常減少，從而影響該交易對的代幣價格，使得攻擊者最終利用WBNB/hackerDao兌換出WBNB時，獲取額外的收益。目前攻擊者實施了兩次攻擊，總計獲利約200BNB，已經轉至Tornado.cash 。[2022/5/24 3:38:37]

成都鏈安：WienerDogeToken遭遇閃電貸攻擊事件分析:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，WienerDogeToken遭受閃電貸攻擊。成都鏈安安全團隊對此事件進行了簡要分析，分析結果如下：攻擊者通過閃電貸借貸了2900個BNB，從WDOGE和BNB的交易對交換了5,974,259,851,654個WDOGE代幣，然后將4,979,446,261,701個代幣重新轉入了交易對。這時攻擊者再調用skim函數，將交易對中多余的WDOGE代幣重新提取出來，由于代幣的通縮性質，在交易對向攻擊地址轉賬的過程中同時burn掉了199,177,850,468個代幣。這時交易對的k值已經被破壞，攻擊者利用剩下WDOGE代幣將交易對內的2,978個BNB成功swap出來，并且將獲利的78個BNB轉到了獲利地址。

這次攻擊事件中，攻擊者利用了代幣的通縮性質，讓交易對在skim的過程中burn掉了一部分交易對代幣，破壞了k值的計算。成都鏈安安全團隊建議項目上線前最好進行安全審計，通縮代幣在與交易對的交互時盡量將交易對加入手續費例外。[2022/4/26 5:11:33]

事情曝光后，該媒體聯系了部分免費曝光的用戶，里面大多數數據都吻合，并發現一位用戶的密碼是之前的舊密碼，推測來看，Zoom極大可能遭到了撞庫攻擊。簡單來講，黑客從之前各種賬號密碼泄露事件中，私下收集了賬號名單，利用這些名單通過自動程序篩選，逐一在Zoom上識別，一旦撞庫成功，就能竊取用戶的隱私。這次事件可以看出，Zoom可能沒有做足充分的保護措施，同時導致每個用戶賬號被泄露包括郵箱、密碼、個人url地址，還有HostKey的信息損失。

成都鏈安：BaconProtocol遭受攻擊事件分析:據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，BaconProtocol遭受黑客攻擊損失約958,166 美元，關于本次攻擊，成都鏈安團隊第一時間進行了分析：1. 本次攻擊利用重入漏洞，并憑借閃電貸擴大收益額。2：目前攻擊者地址還沒有被加入USDC的黑名單中。[2022/3/6 13:40:01]

暗網交易離不開加密貨幣

Zoom賬號密碼被盜，只是暗網里冰山一角。在傳統的暗網交易環境中，貨物和資金的交互模塊一直是最受關注的關鍵點。金融監管領域的層層關卡使得跨國的資金流動較為困難且已被審查，但加密貨幣的發展改變了這一趨勢，比特幣等加密貨幣在暗網等非法交易市場的應用正在加速。據統計，在過去的一年中僅比特幣在暗網市場創下了超過10億美元的交易記錄。比特幣在暗網市場中是最受歡迎的加密貨幣，其次則是門羅幣，萊特幣，大零幣，達世幣，以太坊在近年來也越來越多地出現在各類非法交易中。1、2020年3月，國內某大型社交平臺5.38億用戶數據泄露，并出現在暗網兜售。2、2020年3月6日，加密投資基金Tridentt遭黑客攻擊26.6萬用戶數據泄露。3、2019年2月3日，DreamMarket暗網市場有賣家出售6.2億用戶信息，交易通過比特幣轉賬，打包售價不高于2萬美元。該賣家宣稱這些數據來自16個被攻擊的網站：

分析 | 成都鏈安：盜竊Upbit交易所黑客開始測試向交易所充值:據成都鏈安反洗錢系統（Beosin-AML）監測顯示，Upbit攻擊者于28日下午17:08開始向0xf467816地址轉移60100ETH，并將少量ETH轉往可能隨機選取的中間地址。通過該地址，這筆小額ETH目前已經進入疑似火幣交易所錢包地址0x5401dbf7da53e1c9。目前攻擊者正在分散資金，且通過少量的ETH測試是否能夠成功進入交易所。[2019/11/28]

4、2018年8月，五億條華住酒店集團旗下酒店用戶開房數據泄露，被打包后以37萬元的價格在暗網售賣。5、2018年8月1日晚，有人在暗網出售某省1000萬學籍數據，500萬條數據0.01個比特幣，1000萬條數據0.02個比特幣。暗網里，加密貨幣如此受“寵”，最重要的原因是其不須經過第三方金融機構，不僅沒有中央發行機構，也無法任意增發。其交易在全球網絡中運行時，高度便捷且加密匿名。解碼黑客：追蹤暗網加密貨幣難點

分析 | 成都鏈安：錢包Safuwallet服務器是否存儲了用戶的私鑰是關鍵:針對“網頁加密貨幣錢包Safuwallet被黑與幣安服務器出現問題是否存在關聯”一事，成都鏈安在接受金色財經采訪時指出：“safuwallet是第三方extension插件錢包，用戶資產被盜，主要原因還是私鑰被盜，發生了這樣的問題，對于錢包服務器而言只要不存儲用戶的私鑰，只做相關交易數據的處理的話，兩者之間就沒有關系，如果服務器存儲了用戶的私鑰，那黑客就有可能通過攻擊服務器獲取到用戶的私鑰。推特消息稱是safuwallet被注入了惡意代碼，黑客可能先將惡意代碼注入到safuwallet中，然后引誘受害者安裝錢包，再獲取到受害者的私鑰后，進行相關代幣的轉移。事實上，對于非官方錢包，安全性確實不太好保障。對于此類錢包，私鑰被盜的時間時有發生。對于這個事件，后續的影響主要是用戶的損失、錢包和交易所的聲譽。”[2019/10/12]

暗網里，加密貨幣都有各自的“特點”優勢，相比于比特幣，萊特幣更加便宜便捷，門羅幣的隱秘性更強，相比于前幾者，達世幣算是“老大哥”了，最大特點是利用三輪混幣來提高匿名性，實現更快速即時支付的功能。ps：混幣技術是指將幾筆交易的全部代幣混在一起，然后再發往不同的收款方，優勢在于較難追查到交易發起方地址。因為匿名的原因，區塊鏈技術一方面可以依靠其去中心化特點保護用戶隱私，但同時也給了犯罪分子可乘之機，并且這樣的趨勢在2020年愈加嚴峻。根據成都鏈安安全分析人員分析，黑客洗錢最常用的手法是使用數字貨幣兌換服務，即加密貨幣轉為中間貨幣，通常為在線游戲貨幣，再轉換為法幣。犯罪分子會把加密貨幣先轉到一個地址，一段時候后再轉到新的地址中，在這個過程中犯罪分子會利用混幣服務將加密貨幣分成小數額進行操作，同時延長每份之間的跨度，這被稱為分流。分流過后，最后進入整合階段，但整合階段對于犯罪分子有一定風險，原因在于交易所及第三方會定時監控交易記錄，這對于最終必須將加密貨幣整合進主流二級交易所或OTC等金融體系的犯罪分子來說是一個風險。2020年，需要加強監管體系

從近期暗網犯罪分子活躍度倍增趨勢來看，成都鏈安預測，2020年將是去中心化犯罪之年。犯罪活動將轉向新的去中心化平臺，比如Telegram、Signal、WhatsApp，犯罪分子會更加狡猾，據我們所知，已經有犯罪組織引進了加密貨幣專家為他們提供關于將加密貨幣與欺詐、洗錢和非法賭博活動相結合的建議，這對執法部門是一個挑戰，也會對金融穩定帶來新的沖擊。所以，成都鏈安認為，需要建立相應的監管體系來應對加密貨幣所帶來的挑戰：1、運用KYT功能識別犯罪活動傳統機構所遵循的KYC政策要求對賬戶持有人進行強化審查，它有效地防止了洗錢等非法金融活動，這使得KYT對區塊鏈有了想象空間。KYT意味著我們將這一政策用于加密貨幣交易所中，有效地防止由加密貨幣的匿名性所產生的非法金融活動。而且現在已經有一些加密貨幣交易所在客戶注冊過程中要求客戶提供自己的個人完整信息，否則不予注冊。2、多方合作阻止犯罪組織加密犯罪趨勢不斷變化，企業、監管機構、執法部門、交易所如果能信息互通，共同協作幫助解碼犯罪活動，可以讓犯罪組織更難運作。3、不可或缺的國際合作沒有一個國家能獨自應對加密貨幣所帶來的挑戰。如果想要對加密貨幣進行真正有效的監管，那么各國之間必須要保持密切合作。加密貨幣本身是無國界的，它能在全球范圍內的網絡中進行流通，所以監管體系也應該是無國界的，各國應該要達成一致的協議。4、安全公司承擔起責任普遍而言，執法部門、交易所和商業服務處于一個獨特的位置，可以在犯罪分子竊取資金并轉移資金時協同識別犯罪分子。必要時，像成都鏈安這樣的公司可以充當中間人，以一種安全、中立的方式將市場參與者聯系起來，這樣他們就可以分享對所有人都有利的見解。當資金被盜時，通過在交易所和其他機構之間的快速通信，加密貨幣業務可以保護自己和客戶。這最終使得整個生態系統對所有人來說更加平易近人和安全。成都鏈安已通過Beosin-AML進行持續監控，協助執法和監管部門調查相關涉案加密資產動向，并提供可作為證據的調查報告。目前，成都鏈安已協助調查國內超40起涉及加密貨幣犯罪的案件，為機關及司法部門提供了有效的證據鏈及KYT信息，對案件的破獲起到了至關重要的作用。暗網犯罪的雙面性

2020年，暗網犯罪事件頻發。現實悲觀者對此感到失望，認為技術在這里變成了壓榨、犯罪、泯滅人性的工具。現實樂觀者則表示，盡管暗網用戶們也許會誤入歧途，然而他們卻是一群技術玩得最溜的人。與其費盡心思對其進行封查，不如向他們汲取經驗，并且好好想想該如何利用這些暗網用戶早已熟稔的技術為大眾謀利。我們認為，對加密貨幣犯罪采取置之不理的態度是很不明智的。我們應該要對其潛在的應用前景投以懷抱，但是我們也必須要明確它所可能帶來的風險。總之，未來，密切的國際合作和對技術的有效利用是對加密貨幣進行良性監管的有力手段。我們要確保加密貨幣的前景得到良好的發展，但也要確保它不會成為非法活動的溫床和擾亂金融秩序的源頭。

Tags：加密貨幣HACDAOBNB加密貨幣有哪幾種形態RadioShackPieDAO DEFIBNB代表什么

火幣交易所