以太坊平台上网络犯罪的兴起

2016年6月,以太坊平台上发生了第一起重大网络犯罪。攻击者利用“The DAO”(区块链业界最大的众筹项目)的智能合约中的一个bug盗取了1.5亿美元投资中的7400万美元。今年,以太坊已经在ICO(初始货币发行)上投入了16亿美元,然而网络犯罪分子盗取了超过1.5亿美元。这意味着犯罪分子手中持有10%的以太坊股份。Chainalysis公司分析得出,在以太坊平台上因网络犯罪导致了大约3万的受害者并且每人平均损失高达7,500美元。

以太币盗客的崛起

以太坊是什么?以太坊是一个分散的计算平台,它将比特币的基本支付包含到丰富的编程语言中来,从而促进智能合约和谈判。人们可以购买其原生货币“Ether”(以太币),用于支付或完成模仿现实世界合同的复杂协议。如今,最流行的合同形式之一是兑换可为特定类型服务的令牌,从身份验证到分布式存储甚至你的口令。

从2015年以太币的运行以来,已经有超过800种令牌在顶尖的以太坊平台上发布,这些发布的令牌被称为ICO(初始币发行股票),并且已经吸引了16亿美元的投资。在28天内,DAO组织已经发售了超过10亿的DAO令牌,它们价值1.5亿美元。两周之后,有人利用DAO中的一处漏洞,从11,000名受害者手中盗取了7400万美元

作为第一个大型ICO,DAO漏洞影响了以太坊平台上超过40%的ICO资金(当时为1.77亿美元)。自那以后,网络犯罪占ICO众筹资金的比例在过去一年中下降到10%左右

以太坊的网络犯罪随着ICO的融资大额上升,网络犯罪收入也从今年6月的1亿美元增加到今年8月的2.25亿美元

Bug只是开端, 当心网络钓鱼

以太坊平台上常见的网络犯罪可分为四类:漏洞攻击,黑客攻击,网络钓鱼和庞氏骗局。最严重的漏洞攻击就是“The DAO”事件了,虽然2017年6月Parity钱包(以太币钱包)中又有3000万美元被盗。虽然一些网络犯罪分子选择高调的黑客攻击手段,但实际上网络钓鱼才是网络犯罪中非法获益最多的。现如今,网络钓鱼占据了所有网络犯罪收入的50%以上,由于其性质有时报社会在报刊上着重报道。

表1 - 网络犯罪的类型

网络犯罪类型

定义

损失(百万美元)

受害人数

网络钓鱼

伪装成公司的人员发送的电子邮件或通信,以便获取受害者的个人信息。

115

16,900

漏洞攻击

利用系统中的漏洞获取信息。

103

11,000

黑客攻击

指计算机上遭到未经授权的访问。

7.4

2,100

庞氏骗局

庞氏骗局是一类金融诈骗,用户通过投资一些钱进入该骗局,为了拿回他们的投资,不得不继续参与这个骗局。

0.004

260

总计

225.4

30,260

值得一提的是,开发人员编写安全智能合约的水平正在提高,因此漏洞攻击的导致的大规模盗窃频率正在下降。然而,ICO通常需要即时性也需要投资者快速交易他们的以太币用来换取可供使用的数字令牌,从而获得ICO的销售权。迫切希望获得新的令牌的投资者经常被通过针对性的电子邮件,推特帖子和分享消息欺骗,把他们的凭据泄露给了钓鱼网站。这些凭据然后被虚假帐户使用。"The DAO"事件之后,每个受害者的平均经济损失增加了20%,从2016年6月的6,700美元增至8,000美元

DAO时代 ...

区块链的公共性使第三方(如Chainalysis)能够观察和分析加密货币的使用趋势,并提供解决方案来保护这些资产的完整性。随着市场规模和成熟度的不断增长,网络监控和数据提取的解决方案对于确保其安全和可持续发展至关重要。

投资安全建议

  • 当心来自服务的入站邮件,尽量将您经常访问的网站加入书签,而不是点击谷歌的搜索结果
  • 公司通常会公开传播信息,所以在社交媒体和公开论坛中不要直接公布信息
  • 认真对待Slackbots的消息,因为这些消息很容易被攻击者获取
  • 做一个背景调查,例如在以太坊骗局数据库中以太坊骗局列表的使用

如果您受到了任何形式的网络犯罪的影响或希望向用户发出有关虚拟货币的网络安全问题的警告,请发送邮件至support@chainalysis.com

词汇表

DAO

DAO是一个“分散的自治组织”,它允许人们在没有任何中央机构控制组织的情况下制定智能合约。当该组织成立时,最初的投资提供(ICO)帮助筹集资金,为组织发展提供必要的资源。“The DAO”是以太坊上DAO的名称,涉及创建基金以推动分散业务和项目。

以太坊

以太坊是一个分散的计算平台,有助于促进智能合同和谈判。人们可以购买它的原生货币以太币,并用它来支付或签订模仿真实世界合同的复杂协议。所有以太币的交易都记录在公共账单上面,包括所有利用以太币支付的交易以及在以太坊平台上为支持建立的应用发行的令牌。

ICO

ICO代表着“初始硬币发行”,它实质上是一种通过众筹为加密货币的发展筹集资金的形式。

市值

市值是定义市场价值的一种方式。在货币内,它是通过一个货币的价值乘以可用货币的总数来计算的。

Slack

Slack是一个通常被用于创业公司团队沟通的应用程序,同时也越来越多地被用作开放社区和共享信息的管理工具。在开放社区中,程序的部分可能被潜入进来的对手滥用。

智能合约

智能合约设计的总体目标是满足常见合同条件(如支付条款,留置权,机密性,甚至执行),最大限度地减少恶意和意外的异常,并尽量减少对可信中介的需求。相关的经济目标包括降低欺诈损失,仲裁和执行成本以及其他交易成本。

令牌

令牌表示加密货币的媒介交换。有了这些令牌,人们可以将他们的支付全球性的转移到加密货币的其他用户。尽管令牌更为人所知,但在加密货币世界中,这些令牌只是数字化的,只能够在互联网上传播。

本文的版权归 Rare0716 所有,如需转载请联系作者。

发表于

我来说两句

1 条评论
登录 后参与评论

相关文章

来自专栏PPV课数据科学社区

运营人员必须知道的核心数据详解

一、运营数据 (1)平均同时在线人数(ACU: Average concurrent users):即在一定时间段抓取一次数据,以一定周期为期限;周期内的ACU...

2594
来自专栏新智元

【AI快报】谷歌I/O大会主打AI | 软银机器人即将进军美国

SoftBank 软银机器人即将进军美国 公开新的应用开发工具 ? 日本软银宣布,在今年晚些时候,其人形情感机器人Pepper将进入北美市场。在谷歌I/O大会上...

2995
来自专栏数据猿

【盘点】2016年十大数据泄露事件:社交网络成泄露重灾区

数据猿导读 近年来,随着互联网、大数据的爆发,数据安全已经成为时下人们最为关注的问题。数据猿小编对今年全球范围内所发生的数据泄露事件进行了梳理,并从中选出十个经...

2729
来自专栏企鹅号快讯

恶意加密货币应用泛滥成灾 黑客用它们窃取金钱和个人数据

腾讯科技讯 据外媒报道,最新研究显示,黑客们现在盯上了在苹果App Store、谷歌Google Play以及其他应用商店上泛滥成灾的恶意加密货币应用,并且利用...

1675
来自专栏PPV课数据科学社区

腾讯安全报告显示男人比女人更易中毒, 屌丝越穷越易骗

  近日,腾讯安全联手中国人民大学,共同发布《2014年度互联网安全报告》(下称《报告》)。报告指出,目前社会民众对互联网安全的感知整体只算是及格水平,未来必须...

2606
来自专栏镁客网

「镁客晚报」华为和三星被无赖缠上,小米发布三款新品

1333
来自专栏码洞

以太坊合约分析之远程购买

用户在淘宝上买东西是先将钱转入支付宝,然后卖方发货,用户收到货后确认收获,支付宝就可以将钱打给卖方,如果卖方没有货,卖方就可以终止交易,支付宝将将返还给用户。

381
来自专栏云计算D1net

OpenStack到底是发行版还是服务?

OpenStack是一项旨在应对亚马逊网络服务及其他公有云的开源私有云技术,它正在迅速发展。你不必相信我的话,只要问问宝马、GoDaddy、富国银行、时代华纳有...

3486
来自专栏FreeBuf

年度盘点 | 2017年安全事件的背后:比特币的隐秘江湖

在2017年全年的安全事件中,有一条贯穿始终的隐藏线索,这条线索在12月份达到顶峰并广受关注,它就是比特币。 时至今日再来谈比特币,大家想到的可能无非就是近...

18710
来自专栏镁客网

诺基亚联手日本最大电信运营商,或在2020年开启5G商用 | 热点

1615

扫描关注云+社区