以太坊平台上网络犯罪的兴起

2016年6月,以太坊平台上发生了第一起重大网络犯罪。攻击者利用“The DAO”(区块链业界最大的众筹项目)的智能合约中的一个bug盗取了1.5亿美元投资中的7400万美元。今年,以太坊已经在ICO(初始货币发行)上投入了16亿美元,然而网络犯罪分子盗取了超过1.5亿美元。这意味着犯罪分子手中持有10%的以太坊股份。Chainalysis公司分析得出,在以太坊平台上因网络犯罪导致了大约3万的受害者并且每人平均损失高达7,500美元。

以太币盗客的崛起

以太坊是什么?以太坊是一个分散的计算平台,它将比特币的基本支付包含到丰富的编程语言中来,从而促进智能合约和谈判。人们可以购买其原生货币“Ether”(以太币),用于支付或完成模仿现实世界合同的复杂协议。如今,最流行的合同形式之一是兑换可为特定类型服务的令牌,从身份验证到分布式存储甚至你的口令。

从2015年以太币的运行以来,已经有超过800种令牌在顶尖的以太坊平台上发布,这些发布的令牌被称为ICO(初始币发行股票),并且已经吸引了16亿美元的投资。在28天内,DAO组织已经发售了超过10亿的DAO令牌,它们价值1.5亿美元。两周之后,有人利用DAO中的一处漏洞,从11,000名受害者手中盗取了7400万美元

作为第一个大型ICO,DAO漏洞影响了以太坊平台上超过40%的ICO资金(当时为1.77亿美元)。自那以后,网络犯罪占ICO众筹资金的比例在过去一年中下降到10%左右

以太坊的网络犯罪随着ICO的融资大额上升,网络犯罪收入也从今年6月的1亿美元增加到今年8月的2.25亿美元

Bug只是开端, 当心网络钓鱼

以太坊平台上常见的网络犯罪可分为四类:漏洞攻击,黑客攻击,网络钓鱼和庞氏骗局。最严重的漏洞攻击就是“The DAO”事件了,虽然2017年6月Parity钱包(以太币钱包)中又有3000万美元被盗。虽然一些网络犯罪分子选择高调的黑客攻击手段,但实际上网络钓鱼才是网络犯罪中非法获益最多的。现如今,网络钓鱼占据了所有网络犯罪收入的50%以上,由于其性质有时报社会在报刊上着重报道。

表1 - 网络犯罪的类型

网络犯罪类型

定义

损失(百万美元)

受害人数

网络钓鱼

伪装成公司的人员发送的电子邮件或通信,以便获取受害者的个人信息。

115

16,900

漏洞攻击

利用系统中的漏洞获取信息。

103

11,000

黑客攻击

指计算机上遭到未经授权的访问。

7.4

2,100

庞氏骗局

庞氏骗局是一类金融诈骗,用户通过投资一些钱进入该骗局,为了拿回他们的投资,不得不继续参与这个骗局。

0.004

260

总计

225.4

30,260

值得一提的是,开发人员编写安全智能合约的水平正在提高,因此漏洞攻击的导致的大规模盗窃频率正在下降。然而,ICO通常需要即时性也需要投资者快速交易他们的以太币用来换取可供使用的数字令牌,从而获得ICO的销售权。迫切希望获得新的令牌的投资者经常被通过针对性的电子邮件,推特帖子和分享消息欺骗,把他们的凭据泄露给了钓鱼网站。这些凭据然后被虚假帐户使用。"The DAO"事件之后,每个受害者的平均经济损失增加了20%,从2016年6月的6,700美元增至8,000美元

DAO时代 ...

区块链的公共性使第三方(如Chainalysis)能够观察和分析加密货币的使用趋势,并提供解决方案来保护这些资产的完整性。随着市场规模和成熟度的不断增长,网络监控和数据提取的解决方案对于确保其安全和可持续发展至关重要。

投资安全建议

  • 当心来自服务的入站邮件,尽量将您经常访问的网站加入书签,而不是点击谷歌的搜索结果
  • 公司通常会公开传播信息,所以在社交媒体和公开论坛中不要直接公布信息
  • 认真对待Slackbots的消息,因为这些消息很容易被攻击者获取
  • 做一个背景调查,例如在以太坊骗局数据库中以太坊骗局列表的使用

如果您受到了任何形式的网络犯罪的影响或希望向用户发出有关虚拟货币的网络安全问题的警告,请发送邮件至support@chainalysis.com

词汇表

DAO

DAO是一个“分散的自治组织”,它允许人们在没有任何中央机构控制组织的情况下制定智能合约。当该组织成立时,最初的投资提供(ICO)帮助筹集资金,为组织发展提供必要的资源。“The DAO”是以太坊上DAO的名称,涉及创建基金以推动分散业务和项目。

以太坊

以太坊是一个分散的计算平台,有助于促进智能合同和谈判。人们可以购买它的原生货币以太币,并用它来支付或签订模仿真实世界合同的复杂协议。所有以太币的交易都记录在公共账单上面,包括所有利用以太币支付的交易以及在以太坊平台上为支持建立的应用发行的令牌。

ICO

ICO代表着“初始硬币发行”,它实质上是一种通过众筹为加密货币的发展筹集资金的形式。

市值

市值是定义市场价值的一种方式。在货币内,它是通过一个货币的价值乘以可用货币的总数来计算的。

Slack

Slack是一个通常被用于创业公司团队沟通的应用程序,同时也越来越多地被用作开放社区和共享信息的管理工具。在开放社区中,程序的部分可能被潜入进来的对手滥用。

智能合约

智能合约设计的总体目标是满足常见合同条件(如支付条款,留置权,机密性,甚至执行),最大限度地减少恶意和意外的异常,并尽量减少对可信中介的需求。相关的经济目标包括降低欺诈损失,仲裁和执行成本以及其他交易成本。

令牌

令牌表示加密货币的媒介交换。有了这些令牌,人们可以将他们的支付全球性的转移到加密货币的其他用户。尽管令牌更为人所知,但在加密货币世界中,这些令牌只是数字化的,只能够在互联网上传播。

本文的版权归 Rare0716 所有,如需转载请联系作者。

发表于

我来说两句

1 条评论
登录 后参与评论

相关文章

来自专栏数据猿

投资区块链别只知道“挖矿”,这里还有5个值得投资的领域

【数据猿导读】 ICO是Initial CoinOffering缩写,意为首次币发行,源自股票市场的首次公开发行(IPO)概念,区块链公司通过提供代币或虚拟货币...

28210
来自专栏区块链交易系统开发

菲律宾央行批准两家新加密货币交易所提供法币交易服务

据报道,BSP的副总裁Chuchi G. Fonacier透露,菲律宾虚拟货币公司(Virtual Currency Philippines, Inc.)和ET...

1344
来自专栏点滴科技资讯

全球规模最大的五十家上市公司在区块链领域的布局

2017年10月,美国专利和商标局发布了一项新的专利申请,详细说明了提供客户特定类型奖励的概念(包括积分、虚拟货币或与产品相关的具体项目)。这份文件显示,美国运...

1242
来自专栏点滴科技资讯

金融时报:比特币长期投资者套现收割短期投机者,谁现在真正拥有比特币?

上周在保险业工作的最后一天,在该行业工作了14年后,Donnie穿着一件印有火箭标志的T恤,这是比特币的象征和“登月”的口号。

914
来自专栏区块链大本营

1分钟链圈 | 加密猫开发公司被起诉,因涉嫌窃取商业秘密!深圳警方破获特大集资诈骗案,新骗局借“区块链”吸金3亿多元

1605
来自专栏智能计算时代

区块链技术如何使移民的生活更轻松?

Pangea Money Transfer全球合作伙伴副总裁Joshua Gordon-Blake表示,区块链的潜力远远超过了加密货币。 区块链技术潜力巨大,...

3134
来自专栏区块链大本营

五一结束,是该活跃一下大脑了:证券型代币合法吗?

1063
来自专栏凌帅的阅读思考与实践

加密货币必将成为世界货币称霸全球(一)

很多人是不认可加密货币的,认为加密货币影响国家的铸币权,是和法币(法定货币)竞争,是和国家利益冲突的,必然会被国家和谐掉。

834
来自专栏企鹅号快讯

比特币在2017全球新闻谷歌搜索中排名第二​,韩国政府聚焦比特币市场诈骗和假冒交易所

白话区块链 从入门到精通,看我就够了! ? 1.比特币在2017全球新闻谷歌搜索中排名第二 谷歌趋势公布了2017年的热搜榜,比特币在2017年影响力极大,在谷...

1679
来自专栏区块链资讯

随着加密货币市场稳定 比特币价格不可避免的会下降

比特币价格自今年6月触及5785美元的年度低点以来,目前价格已反弹了约15%,从技术指标显示,这种加密货币可能还没有退出市场。这或许不是比特币最大的反弹,但很难...

792

扫码关注云+社区