案例分析：加密货币局受害者大多来自这四个国家，常见方式有这三种

MyCrypto的安全主管HarryDenley表示，印度尼西亚、尼日利亚、美国和越南是加密货币局受害者最多的国家。

来自伦敦南安普顿的Denley从2018年6月开始通过Bit.ly这个URL追踪加密货币局。这个URL会将受害者引导到欺诈网站以取他们的加密货币。

慢雾安全预警：Nuxt.js出现远程代码执行漏洞攻击案例，请相关方及时升级:金色财经报道，据慢雾区消息，Nuxt.js远程代码执行漏洞(CVE-2023-3224) PoC在互联网上公开，目前已出现攻击案例。Nuxt.js是一个基于Vue.js的轻量级应用框架，可用来创建服务端渲染(SSR) 应用，也可充当静态站点引擎生成静态站点应用，具有优雅的代码结构分层和热加载等特性。Nuxt中存在代码注入漏洞，当服务端以开发模式启动时，远程未授权攻击者可利用此漏洞注入恶意代码并获取目标服务器权限。其中，Nuxt == 3.4.0，Nuxt == 3.4.1，Nuxt == 3.4.2 均受到影响。加密货币行业有大量平台采用此方案构建前后端服务，请注意风险，并将Nuxt升级到3.4.3或以上版本。[2023/6/15 21:39:39]

他通过118302次点击量分析了潜在的受害者，监控他识别出欺诈网站。他说，一般都是那些上当受的人或他认识的其他安全研究人员告诉他有关局的信息。

法律专家：Mango Markets案例会影响DAO未来如何实施其法律和治理结构:2月4日消息，加拿大律师事务所McMillan LLP的合伙人Benjamin Bathgate表示，针对所谓的Mango Markets漏洞利用者Avraham Eisenberg的诉讼可能会影响DAO未来如何实施其法律和治理结构。Bathgate表示，在很多情况下，DAO只是用户的集合，这是一个用户社区，也许有一个核心贡献者负责编码。管理Mango Market DAO的怀俄明州有限责任公司Mango Labs正在寻求收回剩余的4700万美元。然而，Bathgate表示，Mango Labs的诉讼不太可能成功，到那时可能会为DAO生态系统敲响警钟。

此前报道，Mango Markets攻击者Avraham Eisenberg在纽约美国地方法院第一次听证会上放弃保释。目前，Avraham正被Mango Labs起诉，要求赔偿剩余的4700万美元，他被指控犯有商品欺诈、商品操纵和电汇欺诈三项刑事罪。[2023/2/4 11:46:50]

在研究过程中，他总共追踪了266个ETH，但发现许多钱包地址都是一次性使用的，这些地址将资金引入到持有持币量更大的地址中。其中一些地址持有超过10万美元的加密货币。事实上，在分析的被盗资金中，有34%流向了一个大约持有15万美元的地址。

动态 | 中国财富出版社新书中以元界DNA为案例介绍通证经济画布:近期，由中国财富出版社出版，谢林俯、法兰克著作的《财富第十波2.0 通证时代的数字黄金》正式发行，书中通过宏观认知通证经济时代未来的发展态势及经济魅力，揭示未来社会经济发展的挑战与机遇。

?

同时，该书以元界DNA为案例，介绍了通证经济画布的作用。书中指出，元界是国内领先的公有区块链，元界DNA以数字身份、数字资产和价值中介为核心，为企业、金融机构、信用机构及产权溯源等领域提供区块链技术解决方案。[2020/1/6]

通过分析网络数据，Denley发现14%的受害者在尼日利亚；11%在印度尼西亚；9%在美国，8%在越南。

Denley发现加密货币持有者的最好方法是常规的信任交易局。他在报告中写道：

“告诉他们将通过空投得到一些代币，这些代币通常被宣传为价值不菲，且需要他们提供相关信息。”

最常用的行工具就是电子邮件、短信和网页直接点击，因此被的受害者有36%。35%的人陷入空投局kinetictokenforms.typeform.com，这个局要求在取得空投币之前进行KYC。通过这种方式，不法分子会收集目标的可识别信息，并试图把他们发送到相应的以太坊钱包。另外，推特局占了4%。

不过，Denley承认他的研究有一些局限性。谷歌趋势数据显示，人们对区块链的兴趣程度与Bit.ly分析数据不匹配。Denley认为这可能表示相关的链接是直接给个人的，或者人们点击链接使用VPN将流量重定向到最流行的欺诈网站。

此外，欺诈者和新型的总是层出不穷，所以Denley的数据集只是真实问题的一小部分。他说：

“虽然我们从生态中得到了很多非常有用的信息，我们自己也通过各种流行的渠道来追踪它们，但我们不可能收集到全部信息。”

交易所是否应该负责阻止欺诈者使用他们的服务——至少是那些已经登上公共黑名单的欺诈者——这是个棘手的问题，Denley说。

“交易所是通过交易盈利的私人实体——它们本质上不是安全产品。”

除此之外，对黑名单的定义可能存在偏见，尤其是因为一些“公共黑名单……可能对他们不喜欢的人发起攻击，在没有确凿证据证明他们参与作恶的情况下，将随机地址列入黑名单，”Denley补充道。

Denley还提到：

“从我在地址和域名黑名单方面的经验看，总会有一小部分人劝你不要‘像警察一样’或者‘学校的督导员’一样管着别人，因为他们是‘成年人了，可以自己决定怎么处置自己的钱。’”

私营企业并不擅长解决复杂的道德问题。但这并不意味着在市场上找不到解决方案：Denley建议购买硬件钱包，比如Ledger或Trezor，“这样你的私钥就可以一直离线存储在设备里。”

标签：NUXMANGOMAN加密货币门罗币怎么挖linuxmango币是什么东西MANA价格稳定币和加密货币哪个好

ETH热门资讯