2）研究人员发现了一种新的木马，这种木马针对在macOS上使用交易程序的交易者。该木马使用恶意软件GMERA，被整合进貌似无毒的应用中，再从使用者的钱包中偷取代币。

PeckShield 点评：数字钱包作为管理私钥的工具，是离加密资产最近的地方。虽然冷钱包是一种脱离网络连接的离线钱包，但也存在被物理攻击和被盗的风险，而像网页钱包等热钱包，用户也要谨防网络钓鱼，恶意代码注入等攻击方式。

公链安全

7月份共发生 3 起公链相关安全事件：

1）7月3日，CryptoScope团队发现Ravencoin（RVN）区块链存在漏洞，经过rvn首席开发团队确认后已发布了紧急更新。据悉，该漏洞可生成额外的RVN，但是不会影响或控制已经存在的RVN资产。由于该漏洞造成了RVN总量比原计划多出了1.5%，并且漏洞产生的RVN已经流入市场，因此无法进行回滚等操作。

2）Polkadot 联合创始人Gavin Wood称雪崩协议类似一个中心化的Cosmos，由选出来的重叠的验证人组充当了子网安全性。这将导致整个系统内各个链间的安全性有极大的不均。跨分片攻击是可行的，因为来自一个（低安全性）链的消息可以导致另一个（更安全的）子网上的状态迁移。这样一来整个网络的安全性就等同于安全性最差的那个链。综上，雪崩协议并不安全，也不具备可拓展性。

3）Bitcoin Gold的开发人员团队已经阻止了针对网络的“极长的攻击链”。根据开发团队的说法，攻击者于7月1日从采矿服务提供商NiceHash租用了哈希功能，并秘密开采了一条替代链（本质上为网络创建了新的交易记录）持续了近10天，在此过程中挖掘了1,300多个区块。7月10日，攻击者发布了秘密链，以试图收集8,000多枚比特币黄金，但是，由于比特币黄金团队及早发现了攻击，并就潜在的攻击向矿池和交易所发出了警告，从而挫败了攻击者。

PeckShield 点评：公链上的漏洞，一旦发现对整个链生态的影响极大，因此公链在正式版上线前务必做好安全测试和漏洞排查，并寻求第三方安全公司审计，避免因漏洞威胁影响公链生态。

交易所相关

7月份共发生 2 起交易所相关安全事件：

1) OKCoin官方发推称，OKCoin网站遭遇两波DoS攻击，致使用户近四小时无法登入网站。所幸，所有客户资产是安全的，移动应用程序和API正常运行。

2）英国加密货币交易所Cashaa表示，黑客从其中一个钱包中窃取了超过336枚比特币。目前，该交易所已停止所有与加密有关的交易。

PeckShield 点评：黑客盗取资产后实施洗钱，不管过程多周密复杂，一般都会把交易所作为套现通道的一部分。这无疑对各大数字资产交易所的 KYC 和 KYT 业务均提升了要求，交易所应加强 AML 反洗钱和资金合规化方向的审查工作。详情可访问www.coinholmes.com 了解。 (责任编辑：admin1)