2021年4月发生超过19起典型安全事件，区块链生态安全风险指数偏低

虽然本月 [DeFi] 的典型安全事件较少，但事件造成的经济损失仍然很严重。通过 Uranium.Finance 的 hack，成都 Beosin 安全团队建议用户在参与 DeFi 项目时，要时刻注意规避风险，选择经过第三方安全公司审计的可靠项目。

诈骗逃逸/加密诈骗

共发生“3”起典型安全事件

01

一款名为“”阳光果园的APP“碰瓷”各种植树软件将果实打包成虚拟资产。自称1600%的回报率一直受到人们的青睐。但这实际上是通过传销、庞氏骗局等手段与互联网噱头相结合的“资金盘”。

02

一名骗子在西班牙境内骗取了 300 多名加密货币投资者高达 3 美元5.8 亿美元，而这群被骗的投资最近集体向西班牙法院提起了诉讼。

03

Google Play 商店中再次出现仿冒 Uniswap 的应用。该应用一经上架，一度成为谷歌应用商店金融下载的付费应用。消息传出后，该应用已下架，已有1000多人被这款假冒应用所欺骗。

勒索软件/挖矿木马

共发生“1”起典型安全事件

01

Github 调查了一系列滥用基础设施非法挖掘虚拟资产的攻击。黑客执行他们自己的恶意代码来挖掘 Github 的基础设施。每次攻击可能部署数百台矿机，对基础设施的计算能力产生重大影响。 .

暗网方面

共发生“1”起典型安全事件

01

4 月 26 日，俄罗斯警方称，四名俄罗斯造假者在暗网市场 Hydra 上出售了 10 亿卢布（约合 1220 万美元）的假钞，并将其兑换成比特币；这四名嫌疑人目前正面临当地法院的起诉。

其他方面

共发生“9”起典型安全事件

01

一名意大利男子试图以 10,000 欧元的比特币雇佣一名杀手，并指示杀手杀死他的前妻。但在犯罪行动之前，他被欧洲刑警组织和意大利警方逮捕。

02

4 月 8 日，Summa 创始人 James Prestwich 在推特上谴责 BitClout，称它将用户密钥上传到公共服务器，这将导致任何拥有员工访问 BitClout 服务器的人都可以窃取平台上的所有资金。

03

以太坊钱包 Dharma 宕机，所有资金安全。官方解决方案已确定，即将恢复。

04

韩国庆州将调查数十起可能的虚拟资产逃税案件，市政府已与多家虚拟资产交易所保持联系，收集有关非法资产行为数据的信息。已指定 500 多人进行调查。

05

2016年被盗比特币在本月内转账，分63笔转账，一共转账10057个比特币，每笔交易50到124不等1.37枚交易比特币被刑警冻结，目前总价接近6.3 亿。 2016 年 8 月，据称黑客窃取了 120,000 个比特币。

06

目前，盐城建湖警方查明，EOS公链上名为“Biggame”的赌博平台涉赌人数多达7.3万人，涉及17个国家和地区，涉案资金为高达80亿元，违法所得超过6000万元；警方在多地共抓获犯罪嫌疑人25名，查获虚拟资产130万余件，价值超过2600万元。

07

以太坊2.0 客户端 Prysm 开发团队 Prysmatic Labs 披露了客户端缺陷的详细信息，该缺陷导致使用 Prysm 的信标节点持续存在 18 个时期（约两个小时）无法生成块，但自动恢复之后无需人工干预。

08

本月交易比特币被刑警冻结，安全研究人员发现，黑客创建了一个虚假的 DirectX 12 下载站点，该站点看起来与普通站点相似，但可能会提示恶意软件以用户计算机为目标。扫描后，如果用户有虚拟资产钱包，还会搜索Ledger Live、Waves、Exchange、Coinomi、Electrum等一系列内容，最后将被盗信息发送给黑客。

09

FBI探员因比特币逮捕了俄罗斯和瑞典公民Roman Sterlingov 混币服务运营商Bitcoin Fog的运营人员提供了长达10年的混币洗钱服务，涉及金额高达3. 36 亿美元的比特币。