freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

恒安嘉新-星辰实验室 | 全球疫情下“新冠”区块链代币监测分析报告
2020-04-15 14:34:53

一、概要

2020年初,新型冠状病毒开始在全球蔓延。随着确诊和死亡人数的增加,新冠病毒成为国内外最受关注的事件,各国人民纷纷开启全面防疫模式。然而,一些投机分子打起了疫情的主意,企图借着区块链和防疫的旗号,趁机赚取不义之财。近期,恒安嘉新星辰应用创新实验室利用研发的区块链代币发行监测引擎,对年初到现在的以太坊区块链ERC20代币进行监测,利用区块链智能合约自动扫描监测系统,发现多种以疫情为背景的可疑代币,如Coronacoin、Corona Crypto等。下文将对这些发现的代币做详细介绍。

二、Coronacoin介绍

Coronacoin(nCoV),网址https://coronacoinofficial.com/。访问如下图

图 1  Coronacoin 官网页面

   官网宣称这是一种基于以太坊的ERC20代币,与新冠病毒同名。通过将有关感染和死亡人数的信息放在区块链上,使人们能够了解病毒的真正影响并相应地为任何潜在情况做准备。称其从世界卫生组织(WHO)获得疫情相关统计数据,是第一个也是唯一一个由死亡证明支持的加密货币。本质上,这个代币就是以疫情为赌注,进行的一场“死亡游戏”。

2.1 Coronacoin的经济机制   

Coronacoin货币的结构方式简单粗暴:代币总供给量=世界人口总量7,604,953,650;代币的数量每48小时减少一次,具体取决于新冠疫情感染和死亡的人数;代币数量随着疫情的爆发逐渐减少,代币通货紧缩,价格上涨。简而言之,疫情越严重,代币价值越高。基于此,用户投资Coronacoin想要获得越来越多的收益,就需要新冠病毒感染的人数越来越多。这种以生命为“赌注“的经济机制,本身就是一种病态逻辑。一旦疫情得到有效控制,这种代币的存在将毫无意义。

2.2. Coronacoin智能合约  

Coronacoin创建于2020年3月。智能合约地址0xb80112E516DAbcaC6Ab4665f1BD650996403156C,基于以太坊ERC20,部分源代码如下

图 2 Coronacoin智能合约

2.3. Coronacoin交易情况    

Coronacoin于2020年3月30日开始交易,总量为7,604,953,650Coronacoin。 

图 3 Coronacoin交易情况1

   截至2020年4月3日,Coronacoin持有者共743 addresses,交易笔数3,895笔。 

图 4 Coronacoin交易情况2

 最近一笔交易发生在2020年4月3日,交易约156,722Coronacoin,手续费0.000051458Ether

图 5 Coronacoin交易情况3

   近一周(3月30日-4月3日)交易价格波动较大,目前市值1Coronacoin=0.00000317美元,处于本周最低水平,最高价格仅0.00076美元。 

图 6 Coronacoin交易情况4

   可见,这是一个借疫情炒作的“病毒币”。以监测感染或死亡人数为噱头,进行的一种有违道德的交易。用户在疫情期间应谨慎投资,以免造成财产损失。

三、Corona Babies介绍

Corona Babies(BATZ)是另外一种以疫情为背景的非同质化代币的虚拟宠物。它基于新型冠状病毒的传播,推出了18个不同种类的蝙蝠,象征着不同国家面临的疫情。每只蝙蝠将会视为一个 $BATZ ,价格大约在 0.5 – 1.2 个 ETH(约 113-270 美金)

3.1 Corona Babies智能合约

Corona Babies智能合约创建于2020年1月16日,地址为0x3537fE1A01f684fB0b78D41F8945F01105180307,部分源代码如下:

图 7 Corona Babies智能合约

3.2 Corona Babies交易情况

Corona Babies于2020年3月7日开始交易,代币总量50 BATZ。 

图 8 Corona Babies交易情况1 

截至目前,Corona Babies持有者共21 addresses,累计进行了93笔交易

图 9 Corona Babies交易情况2

 Corona Babies最近一笔交易发生在2020年3月28日,转移50BATZ.

图 10 Corona Babies交易情况3

     Corona Babies的每只蝙蝠会发布关于疫情的一些消息和动态,更多的是娱乐性质,无明显的实际价值,用户和交易量也较少。整体上看,只是疫情蔓延下的一个娱乐产物。

四、其他疫情代币

另外,自动监测工具还发现许多其他类似代币,都是以疫情为噱头,博取关注。广大用户在投资区块链项目时,应谨慎对待,注意识别非法交易,以免财产损失。各代币交易信息如下 

表 1 其他疫情相关代币

代币交易次数
Corona Coin306
Corona Crypto12
tbcorona2
CoronaVAXcoin1
Fight Corona token1
corona1
CORONA TOKEN1
Anti Coronal Virus Token1
Anti Corona1
Corona Dollar0
Coronavirus Dollar0

五、总结与建议

区块链的代币发行目前是主要的区块链项目融资途径,由于区块链的可信性和可追溯性,代币具有总量可确定,可转移和销毁的特点。但是,凡事具有两面性,有一些诈骗类和传销类的项目也通过发行具有后门的,未经审计的代币来掩人耳目,以此达到骗钱的目的,因此,及时监测代币的发行和审计其中的智能合约代码对于检测非法代币项目是十分必要的。区块链代币发行检测引擎通过实时跟踪区块链上合约创建事件来发现新的智能合约,利用代码分析工具来判断是否为代币发行合约,对其中的代币名称,发行总量,自定义函数等信息进行提取和分析,通过后门检测来判断该合约是否为可疑的非法代币,达到对非法代币的预警和监控作用。疫情期间,出现多种良莠不齐的疫情代币。经研究,多数代币以消费疫情来达到哗众取宠、投机取巧、赚取不义之财的目的。随着疫情逐渐得到有效控制,这些“病毒币”将逐渐失去价值。对此,我们建议:抵制任何消费疫情且违反人道主义的项目!  

关于恒安嘉新区块链安全监测系统:

恒安嘉新星辰实验室研发的区块链安全监测系统,包含区块链安全态势监测引擎、区块链链上内容监测引擎以及区块链代币发行监测引擎三个单元。恒安嘉新通过该安全监测系统,对全球区块链网络资产分布与安全态势进行实时监测;对全球主要公有链链上交易信息进行探测,追踪可疑交易行为;对链上数据的内容进行解析与分析,实时监测发现有害信息;对链上智能合约代码进行实时跟踪,发现新上链智能合约,并对其合约中关键信息进行分析,提供非法代币预警与监测服务。


声明:

本报告内容不代表任何企业或任何机构的观点,仅是作者及所在团队作为技术爱好者在工作之余做的一些尝试性研究和经验分享。本报告虽是基于技术团队认为可靠的信息撰写,团队力求但不保证该信息的准确性和完整性,读者也不应该认为该信息是准确和完整的。这主要是因为如下一些理由(包括但不限于):    第一,互联网的数据无处不在,我们所能接触到的是极为有限的抽样样本,本身不具备完整性。    第二,不同的技术方法获取的数据有一定的局限性。比如,终端agent获取的数据只能涵盖已部署终端的范围;爬虫技术的时效性和完整性受限于爬虫的规模和能力;网络侧探针技术受限部署探针的节点数量并只能对活跃的行为进行感知。    第三,即使已经纳入到分析范围的样本,也会由于技术团队规则和算法的选择造成统计结论偏差。    第四,技术团队所得出的结论仅仅反映其数字本身,进一步主观得出优劣性的、排名性的、结论性的观点是危险的。因为安全事件往往伴随着业务的良性增长,开放程度,法律法规以及黑色产业链的演进等多方面的因素,是一个复杂的生态问题。此外,团队不保证文中观点或陈述不会发生任何变更,在不同时期,团队可发出与本报告所载资料、意见及推测不一致的报告。团队会适时更新相关的研究,但可能会因某些规定而无法做到。最后,即使未经作者的书面授权许可,任何人也可以引用、转载以及向第三方传播。但希望同时能附上完整的原文或至少原始出处。这样的考虑在于:第一,避免选择性的部分引用造成的不必要的误解;其次,避免某些内容的错误经原作者发现并及时调整后没有体现在转载的文中。 感谢大家的理解!

2.jpg

恒安嘉新(北京)科技股份公司是具有“云—网—边—端”整体解决方案的通信网安全领军企业,专注于网络空间安全综合治理领域,主营业务是向电信运营商、安全主管部门等政企客户提供基于互联网和通信网的网络信息安全综合解决方案及服务。

“没有网络安全就没有国家安全。”网络空间是国家**的新疆域,网络空间安全事关国家安全和国家发展,是把我国建设成为网络强国的有力保障。基于安全与业务的伴生性以及威胁的复杂性,政府、电信、金融、能源等领域对于网络空间安全综合治理产品均存在广泛而迫切的需求。为此,公司自主研发了具有网络空间安全监测预警、威胁研判、追踪溯源、态势感知和应急处置等能力的产品,可用于构建支撑全天候全方位的网络空间安全态势感知和防御体系。

公司是国家高新技术企业,以“支持国家、服务社会、助力行业、合作共赢”为经营理念,矢志成为网络空间安全基础能力的搭建者和网络空间安全生态的引领者。凭借多年的技术和经验积累、卓越的产品和服务质量以及良好的品牌形象和业界口碑,公司产品广泛布局在除港澳台外全国 31 个省、自治区和直辖市,为安全主管部门和电信运营商监测核心网、骨干网、城域网近 2,000 个核心网络节点。基于采集点的广泛布局和安全技术的长期积累,公司的网络安全数据采集和分析效率位居行业前列,公司为电信运营商和安全主管部门提供的网络安全数据实时分析能力超过 300Tbps。

公司连续五届入选 CNCERT “网络安全应急服务支撑单位(国家级)”,并为“十九大”、“两会”、G20 杭州峰会、世界互联网大会、“一带一路”峰会、上合峰会、金砖国家领导人峰会、中国国际进口博览会等提供国家级网络安全保障服务;同时,根据 CNCERT 于 2018 年 6 月发布的考核结果,公司是仅有两家考核等级为优的国家级支撑单位之一。此外,公司也是“国家网络与信息安全信息通报机制技术支持单位”、“工业信息安全应急服务支撑单位”,参与建设了“计算机病毒防御技术国家工程实验室研究室”和“计算机病毒防治技术国家工程实验室”,在网络空间安全领域拥有突出的行业公信力和品牌影响力。

公司高度重视自主研发能力的培育和建设,并围绕互联网和通信网一体化的海量数据实时处理技术、具有深度学习能力的智能安全引擎技术 、“云—网—边—端”综合管控技术等三大核心技术,构建了自主可控的知识产权体系和产品体系。截至 2019 年 3 月,公司共申请发明专利 46 项,其中 6 项已取得专利权(含1项美国专利);拥有计算机软件著作权 58 项和作品著作权 2 项;参与制定多项国家、行业、团体标准,其中 15 项行业标准已完成发布。



本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者