安全月報：10月共發生安全事件10起，DeFi借貸平臺成黑客洗錢新選擇_NER

PeckShield點評：除了傳統中心化交易所，黑客也在不斷尋求新的洗錢方式，例如此次黑客轉移資金至Compound，主要目的是利用DeFi借貸平臺進行混淆資金洗錢，同時不排除“理財生息”的可能。除DEX之外，當前有著較好流通性的DeFi借貸平臺也成了黑客洗錢的新選擇。釣魚攻擊等其他類安全事件

Wirex報告：86％的受訪者認為使用加密貨幣付款是安全的:加密支付平臺Wirex 發布了一份與Stellar Development Foundation合作編寫的專題報告，報告顯示，近60％的年齡在45歲以上的人群正在嘗試使用以區塊鏈驅動的支付方式。年齡在45至54歲之間的受訪者中，有30％以上使用加密貨幣。年齡在55至64歲之間的女性中有26％投資于加密貨幣，而在同一年齡段的男性中投資于加密貨幣的只有14％。此外，調查發現86％的受訪者感到使用加密貨幣是安全的。（Cointelegraph）[2021/1/21 16:43:36]

除上述之外，10月份還有一些安全事件同樣值得警惕：1）Telegram搬磚套利騙局八天內詐騙金額高達750枚ETH；2）MEET.ONE提醒EOS用戶警惕DApp詐騙釣魚。PeckShield點評：因用戶安全意識欠缺且操作規范性造成的各類安全隱患一直層出不窮，釣魚攻擊、搬磚套利等各類事件就是典型。在此提醒，參與數字資產投資的用戶應謹慎保管各類私密信息，任何小的疏忽都可能造成不可挽回的損失。

騰訊安全威脅情報中心：跨平臺挖礦木馬MrbMiner已控制上千臺服務器:騰訊安全威脅情報中心檢測到新型挖礦木馬家族MrbMiner，黑客通過SQL Server服務器弱口令爆破入侵，爆破成功后在目標系統釋放C#語言編寫的木馬assm.exe，進一步通過該木馬與C2服務器通信，然后下載門羅幣挖礦木馬并維持挖礦進程。

騰訊安全專家在MrbMiner挖礦木馬的FTP服務器上還發現了基于Linux系統和ARM系統的挖礦木馬文件，推測MrbMiner已具備跨平臺攻擊能力。根據目前掌握的威脅情報數據，MrbMiner挖礦木馬已控制上千臺服務器組網挖礦。[2020/9/1]

聲音 | 360安全專家彭峙釀： 黑客竊取KYC數據比盜幣更容易一些:360高級安全專家彭峙釀： 相比起竊取數字貨幣需要很高的權限，普通的審核員就有權限看到KYC數據。 黑客入侵幣安竊取核心KYC數據的可行性，比實際盜走數字貨幣要容易，對于電子水印： 幣安的這個說法是有一定邏輯的。但是也不能盲信其真實性，我持觀望態度。[2019/8/7]

Tags：NERINEBMIMINERSinergiaMinereumBmining TokenGoldMiner

ETH