入侵伺服器挖礦和詐騙事件頻發 | 零時科技區塊鍊安全周報

據 零時科技 區塊鍊安全威脅情報平台 資料統計，上周整個區塊鍊生态被公開的區塊鍊安全事件共12起。主要攻擊類型分為入侵伺服器挖礦攻擊和詐騙兩種。

近兩周入侵伺服器挖礦事件較往期有明顯增加，多數攻擊者利用伺服器漏洞繼而部署挖掘數字貨币擷取利益，這類攻擊也可造成DDOS攻擊；數字貨币詐騙事件時有發生，大多都為“割韭菜”；比較受關注的為Upbit被盜資産，Upbit交易所自從去年11月被盜後，今年5月17日Upbit被盜ETH已經從核心存币位址基本清空。

入侵伺服器挖礦

Mykings 僵屍網絡更新基礎設施 大量使用 PowerShell 腳本進行“無檔案”攻擊挖礦

MyKings僵屍網絡2017年2月左右開始出現，該僵屍網絡通過掃描網際網路上 1433 及其他多個端口滲透進入受害者主機，然後傳播包括DDoS、Proxy（代理服務）、RAT（遠端控制木馬）、Miner（挖礦木馬）、暗雲III在内的多種不同用途的惡意代碼。由于MyKings僵屍網絡主動擴散的能力較強，影響範圍較廣，對企業使用者危害嚴重。

歐洲多台超級計算機遭加密挖礦惡意軟體攻擊以挖掘門羅币

據5月16日消息，英國、德國和瑞士等歐洲各地的多台超級計算機本周已被加密貨币挖掘惡意軟體感染，并已關閉以調查入侵事件。據報道，攻擊者似乎通過破壞SSH憑證獲得了通路超級計算機叢集的權限，一旦攻擊者獲得通路權限，就會利用CVE-2019-15666漏洞繼而部署挖掘門羅币（XMR）的應用程式。

詐騙事件

比特兒交易所被盜過億數字資産 涉嫌百億非法經營

5月13日，比特兒中國境内負責人孫某某因該交易所被黑客攻擊并盜走市值過億的數字貨币，到濟南市警察局舜華路派出所報案，陳述該交易所數字貨币被盜事宜。

由于涉案資金數額巨大，迅速引起了濟南公安部門關注，民警迅速對比特兒交易平台展開調查。Gatein比特兒交易所,一直藏匿在濟南市高新區轄區内，多年從事非法數字貨币交易所的勾當，并自行發行平台币GT,其主要合作的币種絕大多數都是通過傳銷模式募集币圈小白，直接割韭菜的簡單粗暴的交易模式。

一起虛拟貨币詐騙案 涉案金額超15萬人民币

5月12日，德陽市警察局旌陽區分局刑警大隊經過半年多偵查，成功破獲一起利用虛拟貨币投資詐騙朋友錢财的案件，在西安鐵路公安機關協助下，犯罪嫌疑人黃某被抓獲歸案。經訊問，黃某對詐騙3名受害人15萬餘元的犯罪事實供認不諱。目前，黃某已被依法采取刑事強制措施，案件在進一步偵辦中。

本周區塊鍊安全事件總結：

• 威脅曝光明星法律隐私的黑客将贖金支付方式改為門羅币
• Upbit被盜ETH已經基本清空 完成洗錢過程
• BitMEX訴訟檔案公開：原告稱交易所有欺詐、虛假陳述和其他罪名
• 以太坊網絡疑似正因一個龐氏騙局而遭遇擁堵
• 紐西蘭金融市場管理局警告加密貨币投資詐騙正在增加
• 一起虛拟貨币詐騙案 涉案金額超15萬人民币
• Mykings 僵屍網絡更新基礎設施，大量使用 PowerShell 腳本進行“無檔案”攻擊挖礦
• 山東省公安廳重點打擊以虛拟貨币、區塊鍊、外彙投資等為幌子非法集資犯罪
• 北韓黑客組織Lazarus加大竊取加密貨币力度
• 比特兒交易所被盜過億數字資産，涉嫌百億非法經營
• 歐洲多台超級計算機遭加密挖礦惡意軟體攻擊以挖掘門羅币
• 涉案金額超77億元加密貨币的傳銷案WOTOKEN已完成開庭審理