其中，勒索軟件/挖礦木馬方面，所發(fā)生的安全事件較上月而言呈上漲趨勢，需引起重視。

交易所方面共發(fā)生『2』起較典型的安全事件

01 日本加密交易所Bitbank域名注冊服務遭非法訪問，但并未對用戶的信息和資產(chǎn)造成影響。

02 Balancer上兩個流動性池遭閃電貸攻擊，遭遇損失的是STA和STONK兩個代幣池，損失達50萬美元。

詐騙跑路/加密騙局方面共發(fā)生『2』起較典型安全事件

01 6月11日，有用戶爆料稱，非小號排名TOP129的百慕大交易所涉嫌大量侵吞用戶資金，疑似已攜款跑路。經(jīng)查證，因大量用戶投訴，非小號官方已將百慕大交易所下架，且該交易所APP/PC端均無法登錄。

02 安大略證券交易委員會（OntarioSEC/OSC）在對加拿大QuadrigaCX交易所2019年破產(chǎn)的事后分析報告中，將其稱為『龐氏騙局』。QuadrigaCX一度是加拿大最大的交易所，直到其創(chuàng)始人去世，暴露出2.15億美元的財務漏洞；但Cotten在該平臺上偽造的交易量高達1.15億美元。

勒索軟件/挖礦木馬方面共發(fā)生『7』起較典型安全事件

01 英國肯特郡公司KCS遭勒索攻擊，黑客要求80萬英鎊贖金，否則將在暗網(wǎng)上泄露該公司的數(shù)據(jù)。KCS方面表示，該公司并沒有支付贖金，也沒有涉及納稅人的個人數(shù)據(jù)被盜。

02 Reddit用戶Gandeloft于6月2日稱，在HodlHodl平臺上進行的P2P比特幣交易出現(xiàn)了問題。詐騙者利用SIM欺騙攻擊竊取比特幣，雖然用戶并沒有在Revolut上看到這筆錢，但騙子成功向受害者施壓，讓他從第三方托管中釋放了BTC。

03 勒索軟件NetWalker攻擊三所美國大學，并竊取了這些學校的敏感數(shù)據(jù)，包括學生姓名、社會安全號碼和財務信息。NetWalker威脅這些學校支付比特幣贖金，若不支付贖金，將在一周內(nèi)泄露這些數(shù)據(jù)。

04 英國網(wǎng)絡安全公司Sophos最新報告指出，Kingminer僵尸網(wǎng)絡背后的黑客于6月8日至12日期間攻擊微軟的SQLserver數(shù)據(jù)庫，并安裝了加密礦機程序XMRig，以挖掘門羅幣（XMR）。

05 澳大利亞飲料巨頭Lion在不到一周內(nèi)遭遇了兩次勒索軟件的襲擊，據(jù)稱Lion被勒索軟件襲擊破壞了其IT基礎設施。勒索軟件組織REvil最初要求以門羅幣支付80萬美元的贖金；如果Lion未能在6月19日之前匯出這筆款項，該組織將把贖金翻倍至160萬美元。

06 黑客利用惡意Docker鏡像隱藏加密貨幣挖礦代碼，以開采門羅幣。

07 安全公司Unit42的研究人員發(fā)現(xiàn)一種新的惡意軟件『Lucifer』，該軟件是某種舊的加密貨幣勒索軟件的變種。新的變體可用于惡意加密貨幣挖礦以及進行DDoS攻擊。

Beosin評論：

勒索軟件與挖礦木馬方面，一直以來都屬于容易被企業(yè)和用戶忽視的一個痛點。應當在日常工作及生活中提升安全意識，對于未知鏈接和來源不明的郵件或軟件，需持謹慎態(tài)度，以減少此類事件的發(fā)生。

暗網(wǎng)方

熱點：EOS ETC 以太 以太坊 太坊 錢包