疫情期间区块链安全事件分析

论坛 期权论坛 期权     
BD安全预警与应急   2020-3-28 04:21   1093   0
1.概要近日,任子行SKA数据分析组在对疫情期间的安全数据进行分析时,发现了多种利用疫情热点结合区块链等新技术开展的非法活动,以下进行简要说明。

2.利用疫情热点的区块链游戏利用人们对疫情关注度的提升,推出了一些以疫情为背景的区块链游戏,如Corona Coin、COVID19等,以下以COVID 19游戏为例进行介绍:
(1)进入网站(网站地址https://covid19us.xyz/)如下图:



这是一个以太坊的智能合约游戏,于2020年3月3日上线,是一个通过购买病毒,病毒自我繁殖(利息),销售病毒获得收益的区块链游戏,实质是类似Fomo3D的资金盘游戏,先入局者先赚,利用后入局者的ETH支付先入局者的收益的庞氏骗局。
(2)通过智能合约的余额可以看到(合约地址:0x27db2F2eB98219F7909FC7e1249682703F4B959D),该游戏目前已经累计50个ETH,如下图:



另外简单介绍一下Coronacoin项目,这一个跟踪冠状病毒导致生病或死亡的人数的区块链项目,根据世界卫生组织的统计数据,在每出现一个感染/死亡病例内的48小时内就燃烧掉一个Cornonacoin代币的。通过疫情发展模拟货币通货紧缩的概念,,随着病毒致死的人数增加,其价格可能会上涨。目前Cornonacoin代币已经在Saturn.Network上市。
可见,在疫情期间,出现了利用疫情热点进行炒作的区块链项目,以疫情为噱头,赚不道德的钱。
3.利用医疗资源的投资热进行融资这次疫情给各大城市最大的考验之一就是医疗服务和医疗防护物资的供应。几乎没有一个城市在口罩等医疗物资供应上不短缺,而医疗资源的不足带动了一次在熔喷布、口罩机医疗资源上的投资热。不法分子正是利用了人们的投资热情通过区块链的ICO代币发行融资进行欺诈,以下以MUH,医互链为例进行说明。
MUH,医互链是一个面向医疗的区块链项目,号称运用区块链技术建立一个创新型医疗健康生态,将区块链与医疗健康大数据进行结合,解决目前医疗健康行业存在的诸多问题,为用户带来更好的医疗健康服务体验。
(1)官网分析,下图是项目官网






通过对http://mutualhelp.top/的检查可以看到,这是一台位于香港的阿里云主机,如下图:






而一个有意思的现象是,其官网上的白皮书链接地址(http://supcache3.wyqrks.com/data/mutualhelp.top/baipishu.pdf)指向一个国内的地址,如下图:







通过对http://supcache3.wyqrks.com的检查可以看到,这是一台位于江苏的bgp云服务器,如下图:






(2)智能合约分析,该项目采用的是典型的通过以太坊智能合约发行代币融资模式,通过对其智能合约(地址:0x9AFCf998c5b4745c1c2e6a0440584182E16de3fD)分析发现,其合约代码并没有公开,如下图:




没有公开源码的智能合约无法了解其运行逻辑,无法了解其内是否存在损害用户权益的代码,风险非常大。
从代币信息可以看到,共发行了50,000,000 MUH代币目前已经流转到66个不同的地址,这些行为应该是进行线下募资的行为,通过MUH代币筹募ETH、EOS等主流加密货币,如下图:






根据情报信息显示,MUH已经完成了私募阶段,准备于2020年3月30日在BJEX数字货币交易所交易。如下图:




从MUH项目已公开的信息来看,该项目无任何的商业实体,甚至连项目成员的介绍都一笔带过,如下图:





可以断定这是一个“白皮书、发币、上交易所”一条龙服务发行“空气币”进行非法融资欺诈的行为。

4.区块链博彩游戏平台利用在疫情期间人们在无法出门情况下,倾向于通过网上娱乐打发时间,利用区块链不可篡改,公平公正的特性,不法分子集中对基于区块链的博彩游戏平台进行了宣传推广,以下以TCOC,天选之子游戏平台为例进行介绍。
(1)TCOC,天选之子(https://www.7tcoc.com/)是一个基于波场TRON区块链平台的博彩游戏平台,如下图:



基于波场平台发行了10,000,000,000 个代币TCOC,TCOC用于平台内的游戏金币流通,以及兑换TRON,TCOC已于2020年3月8日在两个境外数字货币交易所交易,目前该代币在交易所的日均交易额达到196.39万人民币,属于典型的博彩游戏平台。
(2)通过对其智能合约(地址:TCfVo9rhFqngrCbqcMy2U7uEeFXcd5EyXP)分析发现,其合约代码并没有公开,如下图:


没有公开源码的智能合约无法了解其运行逻辑,无法了解其内是否存在损害用户权益的代码,风险非常大。
(3)通过对www.7tcoc.com的检查可以看到,这是一台位于香港的阿里云主机,如下图:




(4)为了逃避监管,平台使用了telegram等加密通讯工具进行宣传,这也是区块链博彩平台常用的宣传手段,如下图:




互联网博彩平台在资金管理和筹码管理这一块,已经越来越倾向于使用区块链平台作为底层的技术支持,其原因一个是可以通过区块链的不可篡改性等安全要素给予用户一个资金安全信心;另外一个是通过区块链的证券性(可以通过数字货币交易所进行交易)以及货币性让用户更加容易将筹码套现。不过目前由于数字货币的价格波动较大,所以普通用户对以数字货币为筹码的结算基准的游戏平台参与度不会太高,主要以数字货币圈(“简称币圈”)内的玩家居多,未来有可能出现以稳定币为结算基准甚至直接以之为筹码的区块链游戏平台,就可能出现大批量的普通用户参与其中,要引起重视。
5.链上发布争议信息在疫情期间,部分人员将疫情中的一些争议事件内容保存到了以太坊链上数据中,利用区块链的不可篡改性和隐蔽性进行争议信息的传播,以太坊由于其知名度高、数据存储方便,是目前主要用于保存热点新闻事件的区块链平台,而主要保存在以下两处区域:
(1)部分内容存储在以太坊智能(合约地址:0x6E46D3AB7335FFFB0d14927e0B418CC08fe60505)合约代码中,如下图:



在以太坊的以太坊改进提案EIP 170中将contract的最大大小限制为24 K字节。如果智能合约内容过多,会导致无法进行发布操作。,所以只适合存放一些文本数据。
(2)一部分内容保存在以太坊交易(Transaction Hash:
0xf3691b0ab12fff4fa9eb0eecd14878e06e7bbdf322320d248250a4026f67c3e6)的Input Data中,如下图:


一般来说,以太坊的Input Data 数据大小跟GAS限制有关,大概推算为44K字节的数据左右,所以也只适合存放一些文本数据。
以太坊等区块链平台的链上数据难以通过搜索引擎检索,隐蔽性较强,难以通过常规监测手段发现。



分享到 :
0 人收藏
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

积分:
帖子:
精华:
期权论坛 期权论坛
发布
内容

下载期权论坛手机APP