以太坊经典etc钱包教程｜6月多起安全事件引发不安

其中，勒索软件/挖矿木马方面，所发生的安全事件较上月而言呈上涨趋势，需引起重视。

交易所方面共发生『2』起较典型的安全事件

01 日本加密交易所Bitbank域名注册服务遭非法访问，但并未对用户的信息和资产造成影响。

02 Balancer上两个流动性池遭闪电贷攻击，遭遇损失的是STA和STONK两个代币池，损失达50万美元。

诈骗跑路/加密骗局方面共发生『2』起较典型安全事件

01 6月11日，有用户爆料称，非小号排名TOP129的百慕大交易所涉嫌大量侵吞用户资金，疑似已携款跑路。经查证，因大量用户投诉，非小号官方已将百慕大交易所下架，且该交易所APP/PC端均无法登录。

02 安大略证券交易委员会（OntarioSEC/OSC）在对加拿大QuadrigaCX交易所2019年破产的事后分析报告中，将其称为『庞氏骗局』。QuadrigaCX一度是加拿大最大的交易所，直到其创始人去世，暴露出2.15亿美元的财务漏洞；但Cotten在该平台上伪造的交易量高达1.15亿美元。

勒索软件/挖矿木马方面共发生『7』起较典型安全事件

01 英国肯特郡公司KCS遭勒索攻击，黑客要求80万英镑赎金，否则将在暗网上泄露该公司的数据。KCS方面表示，该公司并没有支付赎金，也没有涉及纳税人的个人数据被盗。

02 Reddit用户Gandeloft于6月2日称，在HodlHodl平台上进行的P2P比特币交易出现了问题。诈骗者利用SIM欺骗攻击窃取比特币，虽然用户并没有在Revolut上看到这笔钱，但骗子成功向受害者施压，让他从第三方托管中释放了BTC。

03 勒索软件NetWalker攻击三所美国大学，并窃取了这些学校的敏感数据，包括学生姓名、社会安全号码和财务信息。NetWalker威胁这些学校支付比特币赎金，若不支付赎金，将在一周内泄露这些数据。

04 英国网络安全公司Sophos最新报告指出，Kingminer僵尸网络背后的黑客于6月8日至12日期间攻击微软的SQLserver数据库，并安装了加密矿机程序XMRig，以挖掘门罗币（XMR）。

05 澳大利亚饮料巨头Lion在不到一周内遭遇了两次勒索软件的袭击，据称Lion被勒索软件袭击破坏了其IT基础设施。勒索软件组织REvil最初要求以门罗币支付80万美元的赎金；如果Lion未能在6月19日之前汇出这笔款项，该组织将把赎金翻倍至160万美元。

06 黑客利用恶意Docker镜像隐藏加密货币挖矿代码，以开采门罗币。

07 安全公司Unit42的研究人员发现一种新的恶意软件『Lucifer』，该软件是某种旧的加密货币勒索软件的变种。新的变体可用于恶意加密货币挖矿以及进行DDoS攻击。

Beosin评论：

勒索软件与挖矿木马方面，一直以来都属于容易被企业和用户忽视的一个痛点。应当在日常工作及生活中提升安全意识，对于未知链接和来源不明的邮件或软件，需持谨慎态度，以减少此类事件的发生。

暗网方

热点：EOS ETC 以太 以太坊 太坊 钱包