入侵服务器挖矿和诈骗事件频发 | 零时科技区块链安全周报

据 零时科技 区块链安全威胁情报平台 数据统计，上周整个区块链生态被公开的区块链安全事件共12起。主要攻击类型分为入侵服务器挖矿攻击和诈骗两种。

近两周入侵服务器挖矿事件较往期有明显增加，多数攻击者利用服务器漏洞继而部署挖掘数字货币获取利益，这类攻击也可造成DDOS攻击；数字货币诈骗事件时有发生，大多都为“割韭菜”；比较受关注的为Upbit被盗资产，Upbit交易所自从去年11月被盗后，今年5月17日Upbit被盗以太坊已经从核心存币地址基本清空。

wk588_com_kvhtgt5yshl.jpg

入侵服务器挖矿

Mykings 僵尸网络更新基础设施 大量使用 PowerShell 脚本进行“无文件”攻击挖矿

MyKings僵尸网络2017年2月左右开始出现，该僵尸网络通过扫描互联网上 1433 及其他多个端口渗透进入受害者主机，然后传播包括DDoS、Proxy（代理服务）、RAT（远程控制木马）、Miner（挖矿木马）、暗云III在内的多种不同用途的恶意代码。由于MyKings僵尸网络主动扩散的能力较强，影响范围较广，对企业用户危害严重。

欧洲多台超级计算机遭加密挖矿恶意软件攻击以挖掘XMR

据5月16日消息，英国、德国和瑞士等欧洲各地的多台超级计算机本周已被加密货币挖掘恶意软件感染，并已关闭以调查入侵事件。据报道，攻击者似乎通过破坏SSH凭证获得了访问超级计算机集群的权限，一旦攻击者获得访问权限，就会利用CVE-2019-15666漏洞继而部署挖掘XMR（门罗币）的应用程序。

wk588_com_no4swyzstga.jpg

诈骗事件

比特儿交易所被盗过亿数字资产 涉嫌百亿非法经营

5月13日，比特儿中国境内负责人孙某某因该交易所被黑客攻击并盗走市值过亿的数字货币，到济南市公安局舜华路派出所报案，陈述该交易所数字货币被盗事宜。

由于涉案资金数额巨大，迅速引起了济南公安部门关注，民警迅速对比特儿交易平台展开调查。Gatein比特儿交易所,一直藏匿在济南市高新区辖区内，多年从事非法数字货币交易所的勾当，并自行发行平台币GT,其主要合作的币种绝大多数都是通过传销模式募集币圈小白，直接割韭菜的简单粗暴的交易模式。

一起虚拟货币诈骗案 涉案金额超15万人民币

5月12日，德阳市公安局旌阳区分局刑警大队经过半年多侦查，成功破获一起利用虚拟货币投资诈骗朋友钱财的案件，在西安铁路公安机关协助下，犯罪嫌疑人黄某被抓获归案。经讯问，黄某对诈骗3名受害人15万余元的犯罪事实供认不讳。目前，黄某已被依法采取刑事强制措施，案件在进一步侦办中。

本周区块链安全事件总结：

• 威胁曝光明星法律隐私的黑客将赎金支付方式改为XMR
• Upbit被盗以太坊已经基本清空 完成洗钱过程
• BitMEPundi诉讼文件公开：原告称交易所有欺诈、虚假陈述和其他罪名
• ETH网络疑似正因一个庞氏骗局而遭遇拥堵
• 新西兰金融市场管理局警告加密货币投资诈骗正在增加
• 一起虚拟货币诈骗案 涉案金额超15万人民币
• Mykings 僵尸网络更新基础设施，大量使用 PowerShell 脚本进行“无文件”攻击挖矿
• 山东省公安厅重点打击以虚拟货币、区块链、外汇投资等为幌子非法集资犯罪
• 朝鲜黑客组织Lazarus加大窃取加密货币力度
• 比特儿交易所被盗过亿数字资产，涉嫌百亿非法经营
• 欧洲多台超级计算机遭加密挖矿恶意软件攻击以挖掘XMR
• 涉案金额超77亿元加密货币的传销案WOLIQUID已完成开庭审理