以太坊平台上网络犯罪的兴起

2016年6月,以太坊平台上发生了第一起重大网络犯罪。攻击者利用“The DAO”(区块链业界最大的众筹项目)的智能合约中的一个bug盗取了1.5亿美元投资中的7400万美元。今年,以太坊已经在ICO(初始货币发行)上投入了16亿美元,然而网络犯罪分子盗取了超过1.5亿美元。这意味着犯罪分子手中持有10%的以太坊股份。Chainalysis公司分析得出,在以太坊平台上因网络犯罪导致了大约3万的受害者并且每人平均损失高达7,500美元。

以太币盗客的崛起

以太坊是什么?以太坊是一个分散的计算平台,它将比特币的基本支付包含到丰富的编程语言中来,从而促进智能合约和谈判。人们可以购买其原生货币“Ether”(以太币),用于支付或完成模仿现实世界合同的复杂协议。如今,最流行的合同形式之一是兑换可为特定类型服务的令牌,从身份验证到分布式存储甚至你的口令。

从2015年以太币的运行以来,已经有超过800种令牌在顶尖的以太坊平台上发布,这些发布的令牌被称为ICO(初始币发行股票),并且已经吸引了16亿美元的投资。在28天内,DAO组织已经发售了超过10亿的DAO令牌,它们价值1.5亿美元。两周之后,有人利用DAO中的一处漏洞,从11,000名受害者手中盗取了7400万美元

作为第一个大型ICO,DAO漏洞影响了以太坊平台上超过40%的ICO资金(当时为1.77亿美元)。自那以后,网络犯罪占ICO众筹资金的比例在过去一年中下降到10%左右

以太坊的网络犯罪随着ICO的融资大额上升,网络犯罪收入也从今年6月的1亿美元增加到今年8月的2.25亿美元

Bug只是开端, 当心网络钓鱼

以太坊平台上常见的网络犯罪可分为四类:漏洞攻击,黑客攻击,网络钓鱼和庞氏骗局。最严重的漏洞攻击就是“The DAO”事件了,虽然2017年6月Parity钱包(以太币钱包)中又有3000万美元被盗。虽然一些网络犯罪分子选择高调的黑客攻击手段,但实际上网络钓鱼才是网络犯罪中非法获益最多的。现如今,网络钓鱼占据了所有网络犯罪收入的50%以上,由于其性质有时报社会在报刊上着重报道。

表1 - 网络犯罪的类型

网络犯罪类型

定义

损失(百万美元)

受害人数

网络钓鱼

伪装成公司的人员发送的电子邮件或通信,以便获取受害者的个人信息。

115

16,900

漏洞攻击

利用系统中的漏洞获取信息。

103

11,000

黑客攻击

指计算机上遭到未经授权的访问。

7.4

2,100

庞氏骗局

庞氏骗局是一类金融诈骗,用户通过投资一些钱进入该骗局,为了拿回他们的投资,不得不继续参与这个骗局。

0.004

260

总计

225.4

30,260

值得一提的是,开发人员编写安全智能合约的水平正在提高,因此漏洞攻击的导致的大规模盗窃频率正在下降。然而,ICO通常需要即时性也需要投资者快速交易他们的以太币用来换取可供使用的数字令牌,从而获得ICO的销售权。迫切希望获得新的令牌的投资者经常被通过针对性的电子邮件,推特帖子和分享消息欺骗,把他们的凭据泄露给了钓鱼网站。这些凭据然后被虚假帐户使用。"The DAO"事件之后,每个受害者的平均经济损失增加了20%,从2016年6月的6,700美元增至8,000美元

DAO时代 ...

区块链的公共性使第三方(如Chainalysis)能够观察和分析加密货币的使用趋势,并提供解决方案来保护这些资产的完整性。随着市场规模和成熟度的不断增长,网络监控和数据提取的解决方案对于确保其安全和可持续发展至关重要。

投资安全建议

  • 当心来自服务的入站邮件,尽量将您经常访问的网站加入书签,而不是点击谷歌的搜索结果
  • 公司通常会公开传播信息,所以在社交媒体和公开论坛中不要直接公布信息
  • 认真对待Slackbots的消息,因为这些消息很容易被攻击者获取
  • 做一个背景调查,例如在以太坊骗局数据库中以太坊骗局列表的使用

如果您受到了任何形式的网络犯罪的影响或希望向用户发出有关虚拟货币的网络安全问题的警告,请发送邮件至support@chainalysis.com

词汇表

DAO

DAO是一个“分散的自治组织”,它允许人们在没有任何中央机构控制组织的情况下制定智能合约。当该组织成立时,最初的投资提供(ICO)帮助筹集资金,为组织发展提供必要的资源。“The DAO”是以太坊上DAO的名称,涉及创建基金以推动分散业务和项目。

以太坊

以太坊是一个分散的计算平台,有助于促进智能合同和谈判。人们可以购买它的原生货币以太币,并用它来支付或签订模仿真实世界合同的复杂协议。所有以太币的交易都记录在公共账单上面,包括所有利用以太币支付的交易以及在以太坊平台上为支持建立的应用发行的令牌。

ICO

ICO代表着“初始硬币发行”,它实质上是一种通过众筹为加密货币的发展筹集资金的形式。

市值

市值是定义市场价值的一种方式。在货币内,它是通过一个货币的价值乘以可用货币的总数来计算的。

Slack

Slack是一个通常被用于创业公司团队沟通的应用程序,同时也越来越多地被用作开放社区和共享信息的管理工具。在开放社区中,程序的部分可能被潜入进来的对手滥用。

智能合约

智能合约设计的总体目标是满足常见合同条件(如支付条款,留置权,机密性,甚至执行),最大限度地减少恶意和意外的异常,并尽量减少对可信中介的需求。相关的经济目标包括降低欺诈损失,仲裁和执行成本以及其他交易成本。

令牌

令牌表示加密货币的媒介交换。有了这些令牌,人们可以将他们的支付全球性的转移到加密货币的其他用户。尽管令牌更为人所知,但在加密货币世界中,这些令牌只是数字化的,只能够在互联网上传播。

本文的版权归 Rare0716 所有,如需转载请联系作者。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏菩提树下的杨过

SqlTransaction事务使用示例

using System; using System.Data; using System.Data.SqlClient; using System.Co...

1828
来自专栏成长道路

JDBC动态SQL语句连接orcale数据库的工具类

import java.sql.Connection; import java.sql.DriverManager; import java.sql.P...

2430
来自专栏跟着阿笨一起玩NET

[C#]工具类—FTP上传下载

  不错的文章:http://www.cnblogs.com/greatverve/archive/2012/03/03/csharp-ftp.html

1081
来自专栏xingoo, 一个梦想做发明家的程序员

windows程序设计-第四章 system1.c

/*---------------------------------------------------- SYSMETS1.C -- System M...

22810
来自专栏跟着阿笨一起玩NET

去除DataTable中重复字段

               DataTable tbl = new DataTable();                 tbl.Columns.Add(...

721
来自专栏谈补锅

记录C#常用的代码片段

using Newtonsoft.Json; using Newtonsoft.Json.Linq;

882
来自专栏积累沉淀

Hive2.0.0操作HBase 1.2.1报错解决

首先看错  org.apache.hive.service.cli.HiveSQLException: Failed to open new session: ...

2319
来自专栏c#开发者

C# : row-clickable GridView and get and set gridview rows using JavaScript

Complete C# code: ---------------- using System; using System.ComponentModel; ...

2966
来自专栏跟着阿笨一起玩NET

GB2312转换成UTF-8与utf_8转换成GB2312

1701
来自专栏跟着阿笨一起玩NET

C#巧用Excel模版变成把Table打印出来

转载:http://blog.csdn.net/gwblue/article/details/38865525

1122

扫码关注云+社区