以太坊平台上网络犯罪的兴起

2016年6月,以太坊平台上发生了第一起重大网络犯罪。攻击者利用“The DAO”(区块链业界最大的众筹项目)的智能合约中的一个bug盗取了1.5亿美元投资中的7400万美元。今年,以太坊已经在ICO(初始货币发行)上投入了16亿美元,然而网络犯罪分子盗取了超过1.5亿美元。这意味着犯罪分子手中持有10%的以太坊股份。Chainalysis公司分析得出,在以太坊平台上因网络犯罪导致了大约3万的受害者并且每人平均损失高达7,500美元。

以太币盗客的崛起

以太坊是什么?以太坊是一个分散的计算平台,它将比特币的基本支付包含到丰富的编程语言中来,从而促进智能合约和谈判。人们可以购买其原生货币“Ether”(以太币),用于支付或完成模仿现实世界合同的复杂协议。如今,最流行的合同形式之一是兑换可为特定类型服务的令牌,从身份验证到分布式存储甚至你的口令。

从2015年以太币的运行以来,已经有超过800种令牌在顶尖的以太坊平台上发布,这些发布的令牌被称为ICO(初始币发行股票),并且已经吸引了16亿美元的投资。在28天内,DAO组织已经发售了超过10亿的DAO令牌,它们价值1.5亿美元。两周之后,有人利用DAO中的一处漏洞,从11,000名受害者手中盗取了7400万美元

作为第一个大型ICO,DAO漏洞影响了以太坊平台上超过40%的ICO资金(当时为1.77亿美元)。自那以后,网络犯罪占ICO众筹资金的比例在过去一年中下降到10%左右

以太坊的网络犯罪随着ICO的融资大额上升,网络犯罪收入也从今年6月的1亿美元增加到今年8月的2.25亿美元

Bug只是开端, 当心网络钓鱼

以太坊平台上常见的网络犯罪可分为四类:漏洞攻击,黑客攻击,网络钓鱼和庞氏骗局。最严重的漏洞攻击就是“The DAO”事件了,虽然2017年6月Parity钱包(以太币钱包)中又有3000万美元被盗。虽然一些网络犯罪分子选择高调的黑客攻击手段,但实际上网络钓鱼才是网络犯罪中非法获益最多的。现如今,网络钓鱼占据了所有网络犯罪收入的50%以上,由于其性质有时报社会在报刊上着重报道。

表1 - 网络犯罪的类型

网络犯罪类型

定义

损失(百万美元)

受害人数

网络钓鱼

伪装成公司的人员发送的电子邮件或通信,以便获取受害者的个人信息。

115

16,900

漏洞攻击

利用系统中的漏洞获取信息。

103

11,000

黑客攻击

指计算机上遭到未经授权的访问。

7.4

2,100

庞氏骗局

庞氏骗局是一类金融诈骗,用户通过投资一些钱进入该骗局,为了拿回他们的投资,不得不继续参与这个骗局。

0.004

260

总计

225.4

30,260

值得一提的是,开发人员编写安全智能合约的水平正在提高,因此漏洞攻击的导致的大规模盗窃频率正在下降。然而,ICO通常需要即时性也需要投资者快速交易他们的以太币用来换取可供使用的数字令牌,从而获得ICO的销售权。迫切希望获得新的令牌的投资者经常被通过针对性的电子邮件,推特帖子和分享消息欺骗,把他们的凭据泄露给了钓鱼网站。这些凭据然后被虚假帐户使用。"The DAO"事件之后,每个受害者的平均经济损失增加了20%,从2016年6月的6,700美元增至8,000美元

DAO时代 ...

区块链的公共性使第三方(如Chainalysis)能够观察和分析加密货币的使用趋势,并提供解决方案来保护这些资产的完整性。随着市场规模和成熟度的不断增长,网络监控和数据提取的解决方案对于确保其安全和可持续发展至关重要。

投资安全建议

  • 当心来自服务的入站邮件,尽量将您经常访问的网站加入书签,而不是点击谷歌的搜索结果
  • 公司通常会公开传播信息,所以在社交媒体和公开论坛中不要直接公布信息
  • 认真对待Slackbots的消息,因为这些消息很容易被攻击者获取
  • 做一个背景调查,例如在以太坊骗局数据库中以太坊骗局列表的使用

如果您受到了任何形式的网络犯罪的影响或希望向用户发出有关虚拟货币的网络安全问题的警告,请发送邮件至support@chainalysis.com

词汇表

DAO

DAO是一个“分散的自治组织”,它允许人们在没有任何中央机构控制组织的情况下制定智能合约。当该组织成立时,最初的投资提供(ICO)帮助筹集资金,为组织发展提供必要的资源。“The DAO”是以太坊上DAO的名称,涉及创建基金以推动分散业务和项目。

以太坊

以太坊是一个分散的计算平台,有助于促进智能合同和谈判。人们可以购买它的原生货币以太币,并用它来支付或签订模仿真实世界合同的复杂协议。所有以太币的交易都记录在公共账单上面,包括所有利用以太币支付的交易以及在以太坊平台上为支持建立的应用发行的令牌。

ICO

ICO代表着“初始硬币发行”,它实质上是一种通过众筹为加密货币的发展筹集资金的形式。

市值

市值是定义市场价值的一种方式。在货币内,它是通过一个货币的价值乘以可用货币的总数来计算的。

Slack

Slack是一个通常被用于创业公司团队沟通的应用程序,同时也越来越多地被用作开放社区和共享信息的管理工具。在开放社区中,程序的部分可能被潜入进来的对手滥用。

智能合约

智能合约设计的总体目标是满足常见合同条件(如支付条款,留置权,机密性,甚至执行),最大限度地减少恶意和意外的异常,并尽量减少对可信中介的需求。相关的经济目标包括降低欺诈损失,仲裁和执行成本以及其他交易成本。

令牌

令牌表示加密货币的媒介交换。有了这些令牌,人们可以将他们的支付全球性的转移到加密货币的其他用户。尽管令牌更为人所知,但在加密货币世界中,这些令牌只是数字化的,只能够在互联网上传播。

本文的版权归 Rare0716 所有,如需转载请联系作者。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏区块链入门

【区块链实践】全国首张区块链发票业务流程及技术架构

据腾讯科技消息,2018年8月10日,全国首张区块链电子发票在深圳实现落地,其底层技术由腾讯提供。

1833
来自专栏企鹅号快讯

保护好手中的比特币,比特币诈骗又见新花样!

比特币价格飙涨吸引的可不止投资者,黑客也会趁机行骗。 近日,市面上出现黑客钓鱼用的电子钱包应用,甚至有恶意程序冒充搜索引擎上的广告。 使用者稍有不慎就可能使自己...

2047
来自专栏区块链学习

“区块链”说白了就是缓慢、昂贵的数据库

作者:Jimmy Song是区块链资本有限公司(Blockchain Capital LLC)的风投合伙人,向优秀程序员传授比特币和区块链技术,曾在不同的公司担...

49513
来自专栏企鹅号快讯

解密区块链:不可编辑性带来的问题

2013年,比特币区块链元数据被发现嵌入了非法色情内容,且无法消除。时至今日,它仍然在那里供人观览。 同样不可抹去的还有另一项区块链顽皮之作:美联储前主席伯南克...

1859
来自专栏指旺研究院

区块链众筹的创想N次方

近两年区块链逐渐成为热门话题,不断在媒体、学术和金融界出现。国内外大量的知名企业纷纷加入针对区块链研究的社区和联盟,争取在区块链技术爆发之前,了解区块链技术,应...

40614
来自专栏区块链大本营

华住2.0? 5亿"万豪"用户信息泄漏! 个人隐私如何保护? 离不开区块链

11月30日BBC报道,万豪国际酒店集团多达5亿人次的详细个人信息可能遭到泄露。万豪方面表示,一项集团内部的调查发现,自2014年以来,一名攻击者一直都能够访问...

912
来自专栏人工智能快报

公共服务身份的未来:区块链

区块链将改变现有的身份管理模式,使公民拥有个人数据的所有权,并使身份管理变得高效便捷。 2017年11月,英国智库Reform发布了由完成的埃森哲(Accent...

3897
来自专栏区块链大本营

1分钟链圈 | BM:针对RAM扩容规则,BPs 投票才是规则所在!薛蛮子:区块链领域未来会出现超越BAT的杀手级应用

这里是 8 月 8 日的每日1句话新闻晚报,只需1分钟,看看全球最热、最新的区块链新闻。

742
来自专栏区块链

网络安全中的区块链 - 由Savaram Ravindra来为您解释说明

原文地址:https://www.techbullion.com/blockchain-cybersecurity-explained-savaram-ravi...

44117
来自专栏指旺研究院

区块链又放大招,助力农产品溯源技术节节高!

经过两个多月的反复研究和测试,由上海指旺信息科技有限公司(以下简称“指旺金科”)与中兴能源公司通力合作,精心打造的“大米链”系统正式上线运营。 这是国内第一个正...

3667

扫码关注云+社区