威胁情报

CoinVoice最新获悉：5 月 12 日，加密市场监测公司 Solidus Labs 完成 4500 万美元 B 轮融资，由 Liberty City Ventures 领投，Evolution Equity Partners、Declaration Partners、前美国货币监理署 Brian Brooks 和前 CFTC 主席 Christopher Giancarlo 等参投。据悉，Solidus Labs 提供了一套针对 50 多种不同类型的安全威胁解析区块链数据的工具，例如清洗交易、欺骗交易以及拉高和抛售计划。[原文链接]

CoinVoice最新获悉：5 月 6 日，据 Fast Company 报道，区块链组织 Dfinity 宣布已经向美国北加州法院对 Meta 提起商标侵权诉讼。诉讼提到，2021 年秋季 Meta 在从「Facebook」更名后公司 Logo 发生变化，该 Logo 与 Dfinity 惊人地相似。Dfinity 正在起诉未指明的损害赔偿，并要求法院阻止 Meta 使用该 Logo 且声称声誉受到威胁。起诉书中写道：「如果用户将 Dfinity 与 Meta 肮脏的隐私历史联系起来，Dfinity 的互联网计算机开发及其吸引用户的能力将受到严重损害。」[原文链接]

CoinVoice最新获悉：5 月 4 日，美国证券交易委员会 (SEC) 专员 Hester Peirce 周二针对 SEC 加密执法小组新增 20 个加密相关工作岗位的公告发表了质疑。她在社交媒体表示：「美国证券交易委员会是一个有执法部门的监管机构，而不是执法机构，为什么我们要在加密领域引领执法？」 此前消息，SEC 宣布计划将其新命名的加密资产和网络部门（前称为网络部门）的人数从目前的 30 人增加到 50 人，并将该部门描述为负责「保护加密市场的投资者和网络相关的威胁」。[原文链接]

CoinVoice最新获悉：4 月 29 日，据彭博社报道，美国联邦贸易委员会（FTC）正在调查马斯克是否遵守了反垄断报告要求，他在今年早些时候开始购买 Twitter 股票（持股 9%），之后提出收购该公司。 此前，反垄断倡导组织开放市场研究所（Open Markets Institute）发布一份新闻稿，呼吁美国联邦通信委员会（FCC）、联邦贸易委员会（FTC）和司法部（DOJ）阻止埃隆·马斯克收购 Twitter。他们称，这笔交易构成「对美国民主和言论自由的直接威胁」。他们引用了 1860 年的《电报法》以及其他法定机构，理由是这些联邦机构有权阻止这笔交易。[原文链接]

CoinVoice最新获悉：4 月 28 日，据慢雾区情报，多链衍生品协议 DEUS Finance DAO 在 4 月 28 日遭受闪电贷攻击，慢雾安全团队以简讯的形式将攻击原理分享如下: 1. 攻击者在攻击之前先往 DeiLenderSolidex 抵押了 Solidex sAMM-USDC/DEI 的 LP。 2. 在几个小时后攻击者先从多个池子闪电贷借出 143200000 USDC。 3. 随后攻击者使用借来的 USDC 在 BaseV1Pair 进行了 swap 操作，兑换出了 9547716.9 个的 DEI，由于 DeiLenderSolidex 中的 getOnChainPrice 函数是直接获取 DEI-USDC 交易对的 Token 余额进行 LP 价格计算。因此在此次 Swap 操作中将拉高 getOnChainPrice 函数获取的 LP 价格。 4. 在进行 Swap 操作后，攻击者在 DeiLenderSolidex 合约中通过 borrow 函数进行借贷，由于 borrow 函数中用 isSolvent 进行借贷检查，而在 isSolvent 是使用了 getOnChainPrice 函数参与检查。但在步骤 3 中 getOnChainPrice 的结果已经被拉高了。导致攻击者超额借出更多的 DEI。 5. 最后着攻击者在把用借贷出来 DEI 兑换成 USDC 归还从几个池子借出来的 USDC，获利离场。[原文链接]

CoinVoice最新获悉：4 月 21 日，据慢雾区情报，近期 Terra 链上部分用户的资产被恶意转出。慢雾安全团队发现从 4 月 12 日开始至 4 月 21 日约有 52 个地址中的资金被恶意转出至 terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30 中，当前总损失约 431 万美金。 经过慢雾安全追踪分析确认，此次攻击为批量谷歌关键词广告投放钓鱼，用户在谷歌搜索如：astroport，nexus protocol，anchor protocol 等 Terra 项目，谷歌结果页第一条看似正常的广告链接（显示的域名甚至是一样的）实为钓鱼网站。一旦用户不注意访问此钓鱼网站，点击连接钱包时，钓鱼网站会提醒直接输入助记词，一旦用户输入并点击提交，资产将会被攻击者盗取。 慢雾安全团队建议 Terra 链上用户保持警惕不要随便点击谷歌搜索出来的链接或点击来历不明的链接，减少使用常用钱包进行非必要的操作，避免不必要的资损。[原文链接]

CoinVoice最新获悉：4 月 18 日，Discord 和加密威胁缓解系统 Sentinel 创始人 Serpent 在其社交网站发文表示，一名使用苹果 iCloud 的用户已遭受网络钓鱼诈骗，MetaMask 钱包被盗，损失了超 65 万美元。 事件过程如下：诈骗者通过电话、短信等形式欺骗受害者，让其提供 2FA 验证码，从而获取访问受害者 iCloud 的账户权限，并通过 iCloud 账户内的信息登录受害者钱包，窃取了资金。[原文链接]

CoinVoice最新获悉：4 月 7 日，据慢雾区情报，近期有黑客团伙利用 m-of-n 多重签名机制对交易平台进行假充值攻击。慢雾安全团队分析发现，攻击者通常使用 2-of-3 多签地址，发起一笔以 3 个地址构成的多签做为交易输出 (vout) 的交易，此时攻击者在交易平台的 1 个充值地址虽然显示收到资金，但是由于花费这笔资金至少需要 2 个地址的签名，攻击者可利用自己控制的其余 2 个地址将充值资金转出。 慢雾安全团队建议交易平台，及时对 BTC/LTC/DOGE 等基于 UTXO 账号模型的 Token 充值流程进行审查，确保已对交易类型进行正确的判别，谨防多重签名假充值。[原文链接]

CoinVoice最新获悉：4 月 3 日，据 Forklog 报道，在一场加密挖矿行业合法化和监管的圆桌讨论会议上，俄罗斯财政部金融政策司副司长 Alexey Yakovlev 表示，试图禁止在家中进行加密采矿是没有意义的，因为很难实施这样的禁令。此外，Alexey Yakovlev 还透露，俄罗斯财政部正在研究新的监管条款，旨在将加密相关活动纳入法律范围，并确保相关领域活动在经济可行的同时把潜在风险降到最低，包括减少洗钱和恐怖主义融资的威胁和保障俄罗斯能源安全等。[原文链接]

CoinVoice最新获悉：3 月 28 日，据市场情报公司 IntoTheBlock 的数据，持有以太坊超过一年的地址在近几周内增持逾四百万枚 ETH，价值超过 132 亿美元。同时，在过去的一个月内，持有 1，000 到 10，000 枚比特币的地址数量，增长速度比其他任何拥有量范围的地址都快。[原文链接]

CoinVoice最新获悉：3 月 23 日，据慢雾区情报，攻击 Solana 上 Stablecoin 协议 Cashio 黑客通过绕过一个未被验证的账号，非法增发了 20 亿枚 CASH，并通过多个应用将 CASH 转化为 8,646,022.04 UST、17,041,006.5 USDC 和 26,340,965.68 USDT-USDC LP，获利总价值：52027994.22 USD（约合 5000 万美元）。 此前报道，Solana 上 Stablecoin 协议 Cashio 出现无限铸造故障（infinite mint glitch），据 DeFi Llama 数据显示，其总锁仓量已从 2,887 万美元骤降至 56.9 万美元。项目团队在其社交平台紧急发文呼吁用户停止铸造 CASH，并从协议中提出资金，团队正在对此事件进行调查。

CoinVoice最新获悉：3 月 23 日，据 CoinDesk 报道，在印度商品和服务税务情报总局（DGGI）发出通知后，印度明星 Amitabh Bachchan 已就其在 NFT 市场 Beyondlife.club 的 NFT 销售向税务部门支付了大约 1 亿卢比（约 13.6 万美元）的税款。[原文链接]

CoinVoice最新获悉：3 月 21 日，据 forkast 报道，澳大利亚参议员 Andrew Bragg 在澳大利亚区块链周上透露，到 2022 年底，澳大利亚官方预计将发布一份关于数字资产税收报告，其中将披露 DAO 监管的具体细节，同时呼吁根据国家公司法对去中心化自治组织 (DAO) 进行「紧急」监管。Andrew Bragg 表示，DAO 可以取代公司，因此「会对税基的生存威胁」，因为它们无需缴纳公司税，同时呼吁对 DAO 进行监管。[原文链接]

CoinVoice最新获悉：3 月 15 日，哈萨克斯坦发布了一份关于遏制非法挖矿的声明，声明中称：因挖矿行业中的非法活动威胁到国家经济安全，该国的金融监管机构与国家央行正在全面检查矿业活动的合法性，目前已有 55 家矿场自愿关闭，51 家矿场被迫关闭。[原文链接]

CoinVoice最新获悉：3 月 14 日，Discord 和加密威胁缓解系统 Sentinel 创始人 Serpent 在社交媒体上表示，NFT 项目 Wizard Pass 的 Discord 社区被诈骗者入侵，诈骗者以官方身份向社区用户发送包含假链接的消息，用户在点击链接发送 0.1 ETH 铸造 NFT 的同时，MetaMask 钱包会弹出「approval」请求，一旦点击确认，诈骗者就拥有了对用户 NFT 的完全访问权限，并将其转移到诈骗者的钱包中，目前已造成 BAYC、Doodles、Clone X 等 NFT 被盗。[原文链接]

CoinVoice最新获悉：据慢雾区情报，2022 年 3 月 10 日，BSC 链上 DOD 项目中锁定的 BUSD 被非预期的取出。分析如下： 1. DOD 项目使用了一种特定的锁仓机制，当 DOD 合约中 BUSD 数量大于 99,999,000 或 DOD 销毁数量超过 99,999,000,000,000 或 DOD 总供应量低于 1,000,000,000 时将触发 DOD 合约解锁，若不满足以上条件，DOD 合约也将在五年后自动解锁。DOD 合约解锁后的情况下，用户向 DOD 合约中转入指定数量的 DOD Token 后将获取该数量 1/10 的 BUSD，即转入的 DOD Token 数量越多获得的 BUSD 也越多。 2. 但由于 DOD Token 价格较低，恶意用户使用了 2.8 个 BNB 即兑换出 99,990,000 个 DOD。 3. 随后从各个池子中闪电贷借出大量的 BUSD 转入 DOD 合约中，以满足合约中 BUSD 数量大于 99,999,000 的解锁条件。 4. 之后只需要调用 DOD 合约中的 swap 函数，将持有的 DOD Token 转入 DOD 合约中，既可取出 1/10 转入数量的 BUSD。 5. 因此 DOD 合约中的 BUSD 被非预期的取出。 本次 DOD 合约中的 BUSD 被非预期取出的主要原因在于项目方并未考虑到 DOD 低价情况下与合约中锁定的 BUSD 将产生套利空间。慢雾安全团队建议在进行经济模型设计时应充分考虑各方面因素带来的影响。[原文链接]

CoinVoice最新获悉：2 月 28 日，韩国科学技术情报通信部本周日宣布投资 2237 亿韩元（约合 1.85 亿美元），用于建设国家元宇宙生态系统。新资金将用来发展去中心化的创造者经济，培养人才，并支持开发 VR/AR 设备的公司。[原文链接]

CoinVoice最新获悉：2 月 22 日，据领英平台显示，全球最大音乐订阅服务商 Spotify 正在招聘高级后端工程师来探索 Web3 等新技术。该岗位的任务是利用 Web3 等新技术「发现下一个增长机会」，同时对新产品和现有产品进行构建和运行实验。 此外，该公司还在招聘一名创新和市场情报高级经理，要求「对新兴趋势非常熟悉」，尤其是与 Web3 相关的趋势。[原文链接]

CoinVoice最新获悉：DeFi 借贷协议 WePiggy 将与漏洞赏金平台 Immunefi 合作，推出漏洞赏金计划。该赏金计划将专注于资金安全，防范因智能合约、网站和应用程序漏洞导致的风险，并按照威胁等级给予奖励，赏金最高可达 100,000 USD

CoinVoice最新获悉：1 月 28 日，据《巴伦周刊》消息，拜登政府要求政府机构开始对加密货币作为国家安全威胁进行风险分析，主要对象为加密货币、Stablecoin 和 NFT，预计将在未来几周内，白宫会发布关于美国政府针对数字资产采取相关行动的行政命令。据悉，行政命令将在国家安全备忘录中发布，目标是制定一个可行的监管框架。 [原文链接]

CoinVoice最新获悉：据官方消息，虎符创新区于1月13日16:00（UTC）新增Propy (PRO)，17:00（UTC）新增PolySwarmNCT(POLYSWARM)，开放PRO/USDT和POLYSWARM/USDT以及相关充提业务。

PROPY(PRO)由智能合约驱动，根据地区法规跟踪和执行房地产交易，旨在为全球房地产行业创建一个全新的统一房产交易和资产转让平台，来解决全球化房地产交易面临的问题。

PolySwarm是一个去中心化的威胁情报市场。 PolySwarm市场的目标是众包安全专家，让他们的宏观或微型引擎在他们的专业领域竞争，以提供更好的恶意软件覆盖范围，更少的误报/否定和更多的最新检测。

CoinVoice最新获悉：1 月 12 日，Block（原支付公司 Square）创始人兼首席执行官 Jack Dorsey 提议为比特币开发商设立一个法律辩护基金，因为社区面临「多方诉讼」和「威胁」，迫使一些没有法律支持的人「投降」。在向比特币开发者邮件列表发送的电子邮件中，Jack Dorsey 发布了相关提案，其中披露的基金董事会成员包括 Jack Dorsey 本人、Chaincode Labs 联合创始人 Alex Morcos 和学者 Martin White。 该基金的主要目的是通过寻找和保留辩护律师、制定诉讼策略和支付法律费用来为开发人员提供辩护服务，同时还将组建一支由志愿者和兼职律师组成的队伍，目前该基金不打算筹集外部资金，但将来可能会在董事会的指导下进行募资。

CoinVoice最新获悉：12 月 31 日，据官方消息，Vesper Finance 表示，在利率协议 Fuse 上推出的 23 号借贷池 Vesper Lend beta 再次遭遇攻击。攻击者操纵了一个预言机并耗尽了约 100 万美元的 DAI、ETH、WBTC 和 USDC 的 Beta 测试借贷池。 这不是对 Vesper 合约的攻击，没有 VSP 或 VVSP 受到威胁。Vesper 已禁 Beta Vesper Lend Rari Pool #23 中所有 Token 的借贷，还将预言机从 VUSD/USDC 切换到 VUSD/ETH (Uni v3)。 此前报道，今年 11 月，Rari Fuse 上的 23 号借贷池 Vesper Lend beta 遭遇攻击，攻击者大量消耗 Uniswap v3 中 VUSD 的流动性，并自行创建 VUSD/USDC 流动性池以操纵预言机 VUSD 喂价功能，抬高 VUSD 价格后大量借出借贷池内资产，最终获利 300 万美元。[原文链接]

CoinVoice最新获悉：12 月 28 日，据官方消息，香港海关今日采取执法行动，拘捕两名涉嫌进行洗黑钱活动人士，涉款金额约三亿八千四百万元。海关人员根据情报锁定一对姊弟，怀疑两人利用个人银行帐户及加密货币交易平台处理来历不明款项，并参与洗黑钱活动。经深入调查后，海关今日搜查一个位于油塘的住宅单位，并根据《有组织及严重罪行条例》，以「处理已知道或相信为代表从可公诉罪行的得益的财产」（俗称洗黑钱）罪名拘捕一名二十一岁男子及一名二十八岁女子。 进一步调查显示，两名被捕人士于去年五月至十一月期间，在本港不同银行（包括虚拟银行）及虚拟货币交易平台开设个人帐户，并透过银行转帐、现金存款及加密货币等方式收取来历不明款项，涉嫌进行洗黑钱活动。案件仍在调查中，两名被捕人士现正保释候查，不排除会有更多人被捕。[原文链接]

CoinVoice最新获悉：12 月 24 日，Solana 借贷项目 Solend 创始人 Rooter 在社交媒体上表示，有投资机构在未能参与投资该项目的情况下，曾向该项目利用域名发出威胁。据他发布的电报群聊天截图显示，对方称「我们已经向其他团队出售了 Solend.finance，他们会做 Solend Finance，祝你们好运。」此后，Rooter 指出该机构为 AU21 Capital。[原文链接]