close

加密幣應用的瘋狂增長
NEW


【行業簡史與國內監管】








































隨着加密幣的興起,手機端的移動加密幣工具也不斷變多,從手機挖礦,手機錢包,手機端交易工具的普及,使得加密幣的受眾群體從一個小眾受眾群體,變成一個大眾群體。但是它晦澀難懂的內在價值邏輯,同時一夜暴富的新聞,不斷刺激大眾的神經,一些人在一些投機與賭博心態之下,在不清楚內在風險情況下,受騙,被割韭菜,也在所難免。

針對於加密幣市場的火熱與瘋狂,行業意見領袖與個人,風險投資也參與到其中,更多的散戶在這場豪賭中輸得精光。監管層出台了多條政策規範市場,避免更多人遭受損失。

表1

由於政策法規的嚴格規範,目前2018年之後,國內幣圈財經媒體基本消失了,各個市場的交易所,挖礦應用都逐步下架,但是國外的監管並沒有這麼嚴厲,模式幣或者山寨幣,空氣幣,在國外的一些社交媒體上傳播,宣發。國內的一些交易所也跑到國外,繼續經營的他的交易業務。

特幣與以太坊的牛市行情,模式幣或者山寨幣,空氣幣的泛濫,數字藏品,元宇宙的概念的興起,另一方面Paypal,Block等新興電子支付機構的認可,助長了ICO的熱情,與交易所的崛起。所以在2020年之後,交易所和錢包app數量急劇增加,整個行業的風險性激增。

圖1


【現狀】








































而從奇安信病毒響應中心移動安全團隊錫安平台統計的數據也驗證了這種加密幣瘋狂增長的現實。從2019-2022上半年的加密幣應用的收錄情況(圖2)看,預計2022年加密幣比2019年增長了1000%

圖2

圖3

從樣本的收錄情況看,來自大型公開市場平台的下載鏈接基本沒有,但是我們也發現了一些小市場零星有一些下載鏈接。這這方面可以看出我們國家對於數字貨幣的監管還是很到位的。


【產業鏈分析】








































加密幣各方的獲利模式並非宣傳的那樣正規,而且各個利益方並沒有有效的監管機構進行監管,所以幣圈裡面充斥着假消息,故事,謊言。這裡面散戶是最慘的,信息高度不對稱,上一秒還是盈利,下一秒可能清零。

從新聞報道裡面,發行方利用KOL或者幣圈大佬,聯合機構一起割韭菜的新聞不絕於耳,利用媒體社群欺騙散戶,也有聯合交易所進行造勢,割韭菜行為。這些是真實存在的,在沒有監管的情況下,過去會發生,現在也在發生,未來還會發生。

表格2

圍繞我們收錄的主要app類型進行分析,主要集中在交易所錢包類(表3)

表格3

【交易所錢包類安全風險】







































從表2的信息來看,利益方裡面發行方只需要提供白皮書,個別的會有挖礦APP極少,媒體社群會有少量APP,最多的是交易所錢包類(表3)同時獲利也是最多的利益方之一,在沒有監管的情況下,交易所錢包的業務範圍是無限的,存在資金安全風險,大量中小與仿冒中小交易所錢包充斥着市場,以imToken為例,一共有711個,其中158個為官方軟件,453個為非官方軟件,我們統計了78%都是一些中小型與山寨仿冒交易所(錢包),中小型交易所很可能一次意外事件倒閉或者跑路,造成不可挽回的損失,山寨仿冒交易所(錢包)直接盜取你的加密幣資產。

還有的用戶不足以提現或者兌換的小額資金沉澱。(有部分交易所可以匯總賬戶內的小額一起提,大部分是小額就提不出,換不掉),或者收取提現手續費。

存在錢包交易所業務安全風險,會有內幕交易,交易所自己發幣圈錢,內部人員或者交易所利用利空製造恐慌或者宕機,使散戶或者機構爆倉,趁機低吸,同時提高了交易量,提升了交易費用,內部人員或者交易所夥同黑客,非法盜取客戶資產。

存在APP本身數據安全問題,中小交易所安全意識差,造成數據泄露,黑客盜取客戶資料或者資產,這樣的事件並不少。基本也不會有任何途徑挽回損失。


【安全建議】








































綜上所述,無論是投資加密幣或者使用加密幣APP都存在一些未知風險,這些風險會導致你個人信息,賬戶信息泄露,資產流失,同時還有一些利用加密幣進行欺詐或者進行傳銷。目前我國的政策法規,個人參與虛擬貨幣投資交易活動存在法律風險,不建議進行投資投機購買,以及進行宣傳,傳播。

奇安信病毒響應中心目前能對中小交易所錢包,挖礦類,幣圈媒體內容工具和假冒應用進行識別,對大型平台進行標記提醒。

最後筆者建議:

1、在社交APP或者非正規渠道,謹慎安裝加密幣APP。

2、儘量不要在公共空間傳播加密幣APP。

附錄1 奇安信病毒響應中心
NEW

奇安信病毒響應中心是奇安信集團旗下的專業病毒鑑定及響應團隊。中心以奇安信核心雲平台為基礎,擁有每日千萬級樣本檢測及處置能力、每日億級安全數據關聯分析能力。結合多年反病毒核心安全技術、運營經驗,基於集團自主研發的QOWL和QDE引擎,形成跨平台木馬病毒查殺能力與漏洞修復能力,並且具有強大的大數據分析能力,可以實現全平台安全和防護預警能力。

奇安信病毒響應中心支撐奇安信全線安全產品的病毒檢測,積極響應客戶側的安全反饋問題,可第一時間為客戶排除疑難雜症。中心曾多次處置重大病毒傳播事件,多次參與重大活動安全保障工作,受到客戶的高度認可。

附錄2 奇安信病毒響應中心移動安全團隊
NEW

奇安信病毒響應中心移動安全團隊一直致力移動安全領域及Android安全生態的研究,不僅可以為奇安信移動安全產品提供常見的移動端病毒木馬查殺能力,也可以精準識別時下流行的刷量、詐騙、博彩、違規、色情等黑產類軟件,並支持對App的合規化安全檢測。

團隊創新研發的高價值移動端攻擊發現流程,已成功捕獲到國內外多起針對移動平台的重大攻擊事件,並發布了多篇移動黑產報告,披露了多個通過移動平台發起攻擊的APT組織及其活動。特別的,近兩年來,團隊首發披露了包括諾崇獅組織SilencerLion、利刃鷹組織BladeHawk、艾葉豹組織SnowLeopard和金剛象組織VajraEleph在內的多個全新的APT組織。團隊的高級威脅的分析與追蹤溯源能力在國內外均處於領先水平。

附錄3 奇安信移動安全產品介紹
NEW

奇安信移動終端安全管理系統(天機)是面向公安、司法、政府、金融、運營商、能源、製造等行業客戶,具有強終端管控和強終端安全特性的移動終端安全管理產品。產品基於奇安信在海量移動終端上的安全技術積澱與運營經驗,從硬件、OS、應用、數據到鏈路等多層次的安全防護方案,確保企業數據和應用在移動終端的安全性。

奇安信移動態勢感知系統是由奇安信集團態勢感知團隊與奇安信病毒響應中心移動團隊合力推出的一個移動態勢感知管理產品,主要面向具有監管責任的政企機構客戶,着重於監測App的下載與使用環節,協助相關監管機構摸清轄區範圍內App的使用情況,給客戶提供App違法檢測、合規性分析及App溯源等功能。

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 鑽石舞台 的頭像
    鑽石舞台

    鑽石舞台

    鑽石舞台 發表在 痞客邦 留言(0) 人氣()