安全月報| 不可放鬆警惕！ 9月Web3生態因駭客攻擊等造成的總損失超3.6億美元！

總體上看，2023年9月各類區塊鏈安全事件損失金額大幅上升。

安全月報| 不可放鬆警惕！ 9月Web3生態因駭客攻擊等造成的總損失超3.6億美元！插图1

又到了每月安全盤點時刻！根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平台監測顯示，2023年9月，各類安全事件損失金額較8月大幅上升。 9月發生較典型安全事件超『16』起，因駭客攻擊、釣魚詐騙和Rug Pull造成的總損失金額達3.6億美元，較8月上漲約414%。其中攻擊事件約3.23億美元，釣魚詐騙約3,212萬美元，Rug Pull約530萬美元。

本月發生千萬美元以上的安全事件共4起：Mixin Network被盜2億美元、加密交易所CoinEx 熱錢包被盜7000萬美元、加密博彩平台Stake 被盜4130萬美元，某巨鯨地址被釣魚損失約2423萬美元。這四起事件佔了總損失的93%。此外，本月的香港虛擬資產交易平台JPEX詐騙案件受害者眾多，涉案金額達到了1.9億美元，為近期最值得關注的加密貨幣案件。

安全月報| 不可放鬆警惕！ 9月Web3生態因駭客攻擊等造成的總損失超3.6億美元！插图3

駭客攻擊方面

共發生‘7’起典型安全事件

No.1 9月4日，加密博彩平台Stake.com 遭到攻擊，損失約4,130 萬美元。該事件係朝鮮駭客組織Lazarus所為。

No.2 9月5日，Arbitrum 生態去中心化交易所GMBL COMPUTER 遭到攻擊，損失約81.5萬美元。

No.3 9月12日，加密交易所CoinEx 熱錢包遭到駭客攻擊，損失約7,000萬美元。該事件係朝鮮駭客組織Lazarus所為。

No.4 9月14日，加密交易所Remitano遭駭客攻擊，損失270萬美元，140萬美元已被Tether凍結。

No.5 9月20日，Balancer遭遇社會工程攻擊，損失約23.8萬美元。

No.6 9月25日，Mixin Network 雲端服務商資料庫遭到攻擊，損失金額約2 億美元。

No.7 9月25日，火幣HTX熱錢包遭到攻擊，損失約800萬美元。

釣魚詐騙/Rug Pull方面

共發生‘5’起典型安全事件

No.1 9月5日，ETH上一假Base代幣發生Rug Pull，部署者獲利約54萬美元。

No.2 9月6日，ETH上Boost代幣發生Rug Pull，部署者獲利約68萬美元。

No.3 9月6日，0x13e開頭巨鯨地址因遭遇釣魚攻擊損失約2,423萬美元。這可能是近期單次釣魚損失金額最高的事件。

No.4 9月11日，以太坊創辦人Vitalik Buterin 的X 帳戶被盜，駭客在發布釣魚連結後竊取約70萬美元。

No.5 9月12日，Milady 創辦人表示，Milady一開發者奪取程式庫，並挪用100萬美元金庫資金。

加密犯罪/案件監管方面

共發生‘4’起典型安全事件

No.1 9月3日消息，香港警方已搗破以虛擬投資業務作掩飾的本地詐騙集團，19人涉洗黑錢逾3億港元（約合3830萬美元）。

No.2 9月11日消息，韓國警方正對一起造成1.2萬投資者總計1000億韓元（約合7509萬美元）損失的龐氏騙局進行調查。

No.3 9月12日消息，泰國網路犯罪調查局(CCIB) 逮捕了五名與欺詐性加密貨幣投資平台（bchgloballtd.com）有關的外國人，涉案約2700萬美元。

No.4 香港虛擬資產交易平台JPEX涉嫌詐騙，截止9月25日，香港警方共涉案金額接獲2360名受害人報案，當中涉及金額約14.9億港元（約1.9億美元）。

安全月報| 不可放鬆警惕！ 9月Web3生態因駭客攻擊等造成的總損失超3.6億美元！插图5

鑑於當前區塊鏈安全領域的新形勢，『Beosin』在此總結：

從整體來看，2023年9月各類區塊鏈安全事件損失金額大幅上升。損失金額主要集中在幾起千萬美元以上的大事件，攻擊類型主要包括雲端服務資料商攻擊、私鑰外洩、社會工程、釣魚。建議大型加密服務提供者定期對員工進行安全培訓，對高特權員工實施安全實踐，針對基礎設施和應用程式中的所有可疑活動建立監控和警報係統。本月虛擬資產詐騙案件增加，建議用戶提高反詐騙意識，若不幸被騙，留存好證據後儘快向警方立案。

聯系郵箱：0xniumao@gmail.com