明天到期的 10 亿美元比特币期权合约会发生什么？

根据PS态势感知平台的数据比特币损失能报案么，在过去的一个月里，整个区块链生态系统发生了29起比较突出的安全事件，危害程度被评为“高”，涉及4起DF事件，3起钱包安全事件和交易所。 2个相关，5个涉及敲诈勒索，15个涉及欺诈等

DF Security 4 DF 相关的安全事件发生在 10 月份，如下：

1）10 月 11 日，以太坊项目 WLEO 合约被黑，导致价值 42 万美元的资金被盗。黑客通过为自己铸造 WLEO 并将其兑换为 ETH，从而从去中心化交易所 U 的池中窃取 ETH。

2）10月26日，有用户发现DF挖矿项目H正在利用闪贷功能实现巨额套利。 H官推解释称，此次套利攻击源于一笔巨额闪贷，多次操纵CP价格，从USDT与USDC的差价中获利。

3）加密钱包 ZG 研究员 AM 透露，一个基于以太坊网络的所谓“平台”UC 据称从多个用户的美元加密资产中窃取了至少价值 20 万美元的 U 治理令牌 UNI。智能合约中的后门允许 UC 保留对用户代币的控制权，即使这些代币已从用户池中取出。之前针对 B 的攻击中使用了类似的漏洞。

4） (YFI) 披露了一个新的闪贷安全漏洞，安全研究员 W-D L 在 10 月 29 日通过 Y 的安全漏洞披露流程报告了该漏洞，该团队在 15 小时后删除了该漏洞。根据披露，闪贷攻击可能会对 TUSD 保险库资金构成安全风险，目前该问题已得到修复，TUSD 保险库已停止部署资金。

PS点评：随着DF项目的功能越来越多样化，隐藏的安全问题也逐渐暴露出来。由于与用户资产的紧密联系，DF项目的安全问题非常严重。由于每个项目由不同的团队开发，对各自产品的设计和实现了解有限，集成后的产品在与第三方平台交互的过程中很可能出现安全问题，从而遭殃。 PS 建议DF项目方在上线前尽量找一个对DF各方面产品设计有深入研究的团队做一次完整的安全审计，规避潜在的安全风险。

数字钱包安全 3 次钱包安全事件发生在 10 月份：

1）硬件钱包制造商L遭受网络钓鱼攻击。一些用户收到带有钓鱼软件的电子邮件，导致资金损失。此次黑客攻击可能与 2020 年 7 月的用户数据泄露事件有关。

2）根据 ZDN 的一项调查比特币损失能报案么，黑客通过诱骗比特币钱包 E 用户安装虚假软件更新，窃取了 2200 万美元。而这种方法出现在 2018 年最高。而且自从两年前首次发现该攻击以来，E 团队已经采取了一些措施来阻止它。但这种攻击仍然适用于使用旧版应用的用户。

3）近日，网络犯罪情报HR首席技术官AG发推称，10月27日，号称“以太坊上最成熟、规模最大的赌博游戏”的EC冷钱包被盗，损失约250万美元，疑似为知情人所为。

PS点评：作为管理私钥的工具，数字钱包是离加密资产最近的地方。冷钱包虽然是离线钱包，与网络断开连接，但也存在被物理攻击和被盗的风险。对于页面钱包等热钱包，用户也要提防钓鱼、恶意代码注入等攻击。

10 月份发生了两起交易平台相关的安全事件：

1)10月16日，OKE发布“暂停退出公告”称，私钥负责人目前正在配合公安机关调查，目前处于丢失状态联系方式，导致无法完成授权。两名接近OKE的消息人士称，公告中“配合公安机关调查”的是OKE创始人徐星星。其中一位知情人士还说，许星星至少一周前就被警察带走了，已经多日没有出现在工作组了。

2) T 钱包用户报告了 310,000 DAI 从与 DFS E 交易所漏洞相关的账户流出。早在今年 6 月 20 日，DFS 推特就报道过 E 中的漏洞被发现。为了保护用户资金，我们进行了一次白黑客攻击，将受影响的资金（约 30,000 美元）转移到只有原始所有者可以提取的智能合约中。

PS点评：黑客窃取资产后进行洗钱。无论过程多么复杂复杂，交易平台通常都作为套现渠道的一部分。这无疑增加了对各大数字资产交易平台的KYC和KYT服务的要求，交易所应加强对AML反洗钱和资金合规的审查。详情请访问。

10 月份与勒索软件相关的 5 起与勒索软件相关的安全事件：

1）意大利跨国能源巨头EG近日遭遇勒索软件攻击，其计算机网络感染了名为NW的W勒索软件。据悉，NW黑客发布了约5TB被盗数据的截图，并威胁要在一周内发布第一批数据，迫使EG支付1234比特币（约合1680万美元）。

2）10月28日消息，芬兰数万名接受心理治疗的患者的机密病历被黑，其中一些被泄露到互联网上。芬兰警方透露，黑客入侵了 Private V 的记录，该公司在芬兰经营着 25 个治疗中心。据报道，已有数千人就这一事件向警方投诉。许多患者报告说，他们收到了要求支付 200 欧元比特币的电子邮件，以防止他们与治疗师的讨论被公开。

3）10月14日消息，近日，全国首名比特币勒索软件开发商巨某在江苏南通被警方成功抓获。江苏省南通市当地警方通报，犯罪嫌疑人鞠作为多个比特币勒索病毒的制作者，已成功作案100余起，非法获得的比特币等值金额超过500万元。

4）最近，勒索软件攻击袭击了医疗软件 RT (ERT)，该软件为全球制药公司提供了进行临床试验的工具，包括 COVID-19 疫苗的试验，目标公司包括 Bristol- Myers Squibb、AstraZeneca、辉瑞和强生等开展的多个 Covid-19 研究项目的潜在影响。

5）G7（G7）领导人周二警告全球勒索软件攻击激增，称黑客技术对世界主要经济体的关键基础设施构成威胁。勒索软件将渗透并加密计算机网络，然后向受害者索要赎金以解锁他们的文件。七国集团声明警告说：“犯罪分子经常要求虚拟资产赎金这一事实尤其令人担忧。”欧盟领导人表示，“虚拟资产”是黑客洗钱的一种方式。声明呼吁更多国家实施金融行动特别工作组 (FATF) 虚拟资产保护。

PS点评：勒索软件安全事件一直是影响整个互联生态的重大隐患，不仅限于区块链生态。而且，在区块链领域加密货币大行其道后，犯罪分子经常利用比特币等加密货币较好的匿名性进行敲诈勒索和诈骗。

其他诈骗事件除上述外，10月份还发生了多起诈骗逃跑事件，应提高警惕，如：

1）K 的用户在 Google 论坛上发帖称，他因在 Google 广告中发现的加密骗局损失了 150,000 美元。嫌疑人 C 涉嫌试图利用中国正在研究的数字人民币，声称用户可以在平台上存入资金参与数字人民币的销售。受害者表示希望谷歌能够调查此事并为涉嫌诈骗设立一个页面。

2）广州市公安局官方发布声明称，10月3日，市民潘小姐到云浦派出所报案，称自己是在9月认识了一位“朋友”，后来被被对方指控投资数字货币。共投入232万元诱骗下载假冒APP，但已无法提现。黄浦公安紧急提醒，理性对待数字货币，如有疑问或发现被骗应立即报警。

3）近日，长沙市芙蓉区居民林某向警方报案称，他因投资数字货币被骗320万元以上。据悉，林某通过微信群“老师”发送的地址链接下载了一个名为“AOC”的A，并注册了账号。林某向对方提供的13个不同银行账户转账25次，共计32739万余元。几天后，他购买的数字货币暴跌了 80%。林报警时，A无法登录，“老师”微信账号被屏蔽失去联系。目前案件正在调查中。

4）近日，一名用户在访问C交易所时遭遇钓鱼攻击，损失了20个比特币。据悉，诈骗团伙利用谷歌广告系统购买谷歌搜索广告，并伪装成C Exchange进行诈骗广告。由于新的广告程序，广告经常出现在搜索的顶部，这导致了许多用户的受骗。降维安全实验室建议用户保持警惕，谨慎识别信息来源，谨慎识别域名，避免资产损失。

5）10 月 12 日，以太坊客户端 G 开发者 M 发推文称，以太坊开发社区出现了邮件钓鱼，具体是一个名为 - 的邮件，表明它可以下载最新的以太坊 G 客户端。客户端的下载地址在 ，或者直接在 下载。

6）加密货币数据CG在推特上宣布遭遇DDOS攻击，暂时加强安全措施。 CG目前正密切关注事态发展。官方正在努力解决问题，希望能迅速恢复正常运行。

7）徐州市公安局近日成功破获一起“国开数字货币”诈骗案，涉嫌解冻国有资产，抓获犯罪嫌疑人16名，缴获电脑、手机、银行卡60余台，查获资金涉案被冻结金额超过150万元，创下全省此类案件一次性抓捕人数最多的记录。据悉，该团伙声称，“国开数字货币”是央行首批发行的数字货币，每单100元，每人限购7单，在2019年将分别增长100倍和1000倍。未来;目前，16名犯罪嫌疑人已全部移送检察机关起诉。

8）日前，河北省黄骅警方成功捣毁一个跨省电信诈骗团伙，抓获犯罪嫌疑人3名，涉案金额120万余元。据悉，该犯罪团伙利用某投资APP利用虚拟货币买卖电子宠物实施诈骗

9）P2P 比特币市场 P 在两个月内成功防御了一系列严重威胁，包括 220,000 次网络机器人攻击和各种社会工程策略。 P 说，攻击者试图使用自动机器人强行进入项目用户的账户。据 P 称，据报道，世界上大约四分之一的网络流量是由机器人产生的，这些机器人实际上是模拟真实设备运动的程序。

10）根据美国检察官周一发布的起诉书，俄罗斯国家网络黑客使用比特币来掩盖他们与服务器和域名等关键黑客“基础设施”的联系。该诉讼点名俄罗斯国家黑客团队的六名成员，据称他们通过俄罗斯军事单位 7445 瞄准了 2018 年冬奥会、军方、政府和 2018 年冬奥会的数千名受害者。检察官还声称他们应对 2017 年的灾难性事件负责“ NP”恶意软件攻击，耗资数十亿美元。

11）日前，浦东警方成功捣毁一个虚拟货币投资诈骗窝点，抓获22名犯罪嫌疑人。该案涉案金额为790万元。据悉，涉案“HASTE”虚拟货币交易平台由犯罪嫌疑人吴某创立的有限技术技术人员开发维护，并将使用权出售给境外人员。平台可以直接随意改变平台内用户的虚拟货币数量，通过交易“机器人”模拟和控制虚拟货币的汇率走势。

12）近期，一些与AAX无关或未经AAX授权的第三方试图通过邮件、微信、Telegram等方式冒充AAX客服，在网上传播冒充AAX的虚假关联企图。进行欺诈活动。

13）西班牙国家警察局消息人士称，10 月 22 日，一名 20 名 SF 首席执行官最终在西班牙南部特内里费岛地区被警方抓获并拘留。 F 被指控在价值近 85 亿欧元（约 10 亿美元）的比特币庞氏骗局中欺骗近 32 万投资者。

14) 根据美国检察官周一公布的起诉书，俄罗斯国家网络黑客使用比特币来掩盖他们与服务器和域名等关键黑客“基础设施”的联系。该诉讼点名了俄罗斯国家黑客团队的六名成员，据称他们通过俄罗斯第 7445 军事单位、军事、政治运动、政府和 2018 年冬奥会攻击了 2018 年冬奥会的数千名受害者。

15）Y F 出现了一个骗局，诱使访问者共享其加密货币钱包的私钥。骗局几乎可以复制原件的所有方面，包括其设计、副本，甚至是域名。

PS点评：由于用户安全意识和操作规范的缺失，各种安全风险层出不穷，如钓鱼攻击、诈骗等。特此提醒，用户应妥善保管各类隐私信息，任何小疏忽都可能造成无法弥补的损失。

作为比特币交易平台，火币网已成功获得红杉资本（苹果、阿里巴巴等多家全球知名公司股东）等机构的千万人民币投资，足以证明其自身的实力。金融资本市场发展潜力强劲，市场前景广阔。