回顾2018 年以来加密货币领域最严重的备受瞩目的网络攻击、数据泄露、泄露和欺诈案件。对虚拟货币的兴奋是一种在2017 年底达到顶峰的全球现象，是该国摆脱经济危机的象征。

去年，加密货币市场充斥着ICO 欺诈和退出骗局，以及钱包和交易所的代币盗窃事件。 18 年来，一切似乎都没有改变，只是攻击变得更加新颖，恶意软件似乎成为一种更加普遍的威胁，新旧融合，目的是危害钱包并窃取用户资金。

预计今年年底前加密货币市场规模可能达到1万亿美元。这看起来可能很多，但考虑到比特币和以太坊本身占了多少，至少在最近的加密货币价格暴跌之前，如果兴趣重新燃起并且市场稳定下来，这可能是可能的。

利润丰厚的资产、全球监管的草率方法、安全性较低的加密货币交易，以及能够利用我们的CPU 在幕后挖掘虚拟货币的恶意软件，所有这些都导致了一个可供坚定的攻击者利用的成熟市场。

在2018 年期间，我们目睹了从学生劫持大学系统到秘密开采加密货币再到51% 攻击和交换的各种情况。请回答2018年，一起复习。

一月：钱包黑客、退出诈骗、ICO 禁令新年庆祝活动结束后不久，加密货币领域的人们就喝了太多香槟，头疼不已。 BlackWallet 应用程序成为攻击者的目标，攻击者能够破坏基于浏览器的加密货币存储应用程序并使用约40 万美元的Stellar Lumen (XLM) 代币。

同月，一名软件开发人员披露了CoffeeMiner 攻击，这是一种利用公共Wi-Fi 网络进行加密攻击，在未经用户同意的情况下秘密挖掘加密货币的方法。

由于欺诈和欺诈计划的普遍风险，Facebook 决定禁止在社交网络上宣传ICO、加密货币和二元期权。

柯达决定加入区块链并推出自己的代币Kodak Coin，但到了11 月，开发商将该计划标记为骗局，并声称承包商被拖欠至少10 万美元的工资。

日本最大的加密货币交易所之一Coincheck 遭到黑客攻击。安全事件导致加密货币损失5.3 亿美元。 BitConnect 和Benebit 都陷入了退出骗局。

二月：核电，成熟的加密货币对于运营商或执法部门来说，这当然不是一个有趣的情况，但用于开采加密货币的核设施的想法肯定会引起一些人的注意。

今年二月，俄罗斯联邦核中心的员工因利用该中心的超级计算能力开采虚拟货币而被捕。位于萨罗夫的核设施在计算和理论层面研究核武器，并拥有一台千万亿次超级计算机。

在英国，政府面临与加密货币相关的问题。包括英国信息专员办公室(ICO)、学生贷款公司(SLC) 和苏格兰国家医疗服务体系(NHS) 在内的政府服务网站通过易受攻击的第三方插件感染了加密货币挖掘软件。

这一发现导致对美国和澳大利亚的网站进行了检查，这两个国家都通过相同的漏洞利用向量感染了加密劫持代码。

当访问者浏览相关网站时，其中4,000 人受到严重影响，他们的PC 电源被盗，目的是代表威胁行为者挖掘加密货币。

3 月：网络钓鱼继Facebook 的带领下，谷歌在3 月采取措施解决欺诈性ICO，选择禁止ICO、钱包和购买广告出现在这家科技巨头搜索引擎上的加密货币咨询服务。

币安被迫应对凭证盗窃计划的后果，该计划被大量用于出售用户资金并将其转换为山寨币，从而推高了这种鲜为人知的虚拟货币的价格。虽然币安平台本身并未受到损害，但用户在未经同意的情况下报告了其代币的销售，这似乎是一场聪明的网络钓鱼活动的罪魁祸首。

同月，Palo Alto Network 的研究人员发布了对ComboJack 的分析，ComboJack 是一种新型恶意软件，能够通过用攻击者控制的钱包地址替换加密货币交易地址来窃取比特币、莱特币、门罗币和以太坊。

四月：欺诈和贪污四月也未能幸免于与加密货币相关的事件。加密货币交易所Coinsecure 的首席战略官(CSO) 涉嫌欺诈，他被指控丢失或挪用了438 枚比特币，当时价值约330 万美元。

5月：51%攻击5月，源自比特币（BTC）区块链的比特币黄金（BTG）硬分叉遭受了51%攻击。总共1750万美元被盗。泰勒被加密货币和代币储备彻底消灭了。

深圳普银区块链集团（Shenzhen Puyin Blockchain Group）是一个以茶为基础的区块链项目，该项目进行了一次欺诈性ICO，并从投资者那里筹集了约4800 万美元，然后消失了。

6 月：数百万美元的损失韩国加密货币交易所Coinrail 损失了约30% 的热钱包代币储备，价值约4000 万美元，此前发生了一次网络攻击，声称窃取加密货币的恶意软件市场目前价值数百万美元。

仅仅一周后，另一家韩国交易所Bithumb 损失了3150 万美元。

今年年中还发生了另一起ICO 退出骗局，这次是来自Block Broker，一个声称开发反欺诈区块链技术的组织。

具有讽刺意味的是，尽管该公司表示正在努力防止ICO 欺诈，但在发现首席执行官的照片被一名无关摄影师窃取后，Block Broker 从交易员那里窃取了300 万美元，并删除了其在线形象。

7 月：交换目标7 月，区块链初创公司Bancor 表示其公司钱包已被泄露。虽然被指控的攻击者显然试图窃取2350 万美元，但一旦钱包被识别并冻结，仅1250 万美元的以太坊(ETH)、100 万美元的Pundi X (NPXS) 和1000 万美元的Bancor 网络代币(BNT) 被盗。

8 月：逮捕之月BitConnect 继1 月份其印度负责人在迪拜被捕后发生退出骗局后，8 月份再次成为新闻焦点。两个月后，BitConnect 前投资者联合起来提起诉讼，指控该公司欺诈。

同月，三名中国公民因涉嫌从个人和企业钱包盗窃8700 万美元的加密货币而被捕。

9 月：网络攻击与漏洞并存9 月，总部位于大阪的加密货币交易所Zaif 在一次网络攻击中损失了6000 万美元的公司和用户资金，黑客从Zaif 热钱包中窃取了比特币、比特币现金和MonaCoin。

9 月份还发现了一种新的网络钓鱼计划，其中合法的Jaxx 钱包成为欺诈活动的目标，旨在传播能够危害用户钱包并窃取资金的恶意软件。

门罗币系统中还发现了一个漏洞，可能允许攻击者窃取大量加密货币。在网上发布理论问题后，开发人员意识到框架中存在严重错误，并开始修复该问题。

10 月：史诗般的ICO 骗局10 月，一名澳大利亚妇女被指控从一名50 多岁的男子那里窃取了100,000 个Ripple 代币，价值约450,000 澳元。

在实施ICO 退出骗局后，Pincoin 运营商损失了6.6 亿美元的交易资金，考虑到该组织向投资者承诺的48% 回报率，这并不奇怪。

11 月：SIM-Swap 在11 月发现了一个狂妄的加密劫持计划，加拿大新斯科舍省的圣弗朗西斯泽维尔大学被迫关闭其网络，以停止使用该机构的加密货币挖矿权。

还发布了关于以太坊交易的公开披露，该交易允许所谓的悲伤向量，允许攻击者迫使交易所以高交易成本销毁自己的以太坊。通过铸造GasToken，攻击者还可以从任何向任意地址创建ETH 交易的人身上获利。

研究人员还揭示了DarkGate 的存在，这是一种隐藏的恶意软件，可以避免大多数传统防病毒程序的检测。

然而，寻求加密货币的攻击者还有另一种方式可以危害您的系统- 这是旧攻击的新变化。

被称为SIM 卡交换的诈骗者会致电负责您电话号码的客户服务提供商，并试图说服他们将号码转移到新手机上。如果它们成功，即使是暂时的，它们也可以用来绕过双因素身份验证方法，并为攻击者提供恢复密码和访问有价值的在线帐户的机会。

在这个特殊案例中，一名21 岁的男子实施了SIM 卡交换攻击，盗走了受害者毕生的积蓄。该攻击的原理是说服客户服务代表将号码重定向到手机，该手机可用于恢复密码并绕过2FA。

AriseBank 是一家区块链初创公司，承诺让用户“充当自己的银行”，该公司的首席执行官后来因涉嫌诈骗投资者400 万美元而被捕。

进入12 月，看看加密货币市场的表现将会很有趣。有许多合法且可能有利可图的计划，但与任何投资或投机一样，通常存在一定程度的与代币价值、证券和ICO 诈骗相关的风险。

我们专注高端建站，小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验，每一个项目承诺做到满意为止，多一次对比，一定让您多一份收获！