XREX 交易所的產品與服務獲得市場肯定,特別是在 9 月的台幣出入金與交易服務上線後,註冊人數持續飆升。XREX 在積極協助新用戶並提供既有用戶高品質服務的同時,XREX 交易所依然秉持嚴謹的審核流程與法遵機制,致力將意圖不軌的不肖份子排除在 XREX 平台之外,以確保用戶在 XREX 平台的金流合法與交易安全。 也正因為這樣的堅持,XREX 團隊短期內將放慢審核制度,同時升級反洗錢措施。因帳戶非本人使用、偵測到可疑活動、涉嫌違法狀況等不同原因,觸發 XREX 交易所風控機制的帳戶,XREX 交易所將主動啟動分析與調查程序。 XREX 前身為國際資訊安全公司,擁有 15 年以上的全球資安經驗。自 2018 年成立至今,持續優化並提升其反洗錢能力,同時使用三家國際頂尖區塊鏈金流追蹤與反洗錢廠商,包括:Chainalysis、摩根大通投資的 TRM Labs 與萬事達卡旗下的 CipherTrace。無論是反洗錢的人頭戶偵測、金流監控、幣流監控、交易監控還是區塊鏈反洗錢監控,達到國際頂尖的精準度。因此任何用戶若觸發系統警示,我們都將積極啟動調查程序,謹慎以對。… Read More
作者:Beosin 本文首刊於DeFiHackLabs,屬於XREX 交易所與慢霧科技 (SlowMist) 等多家資安公司聯手推出的Web3 資安學院系列專文 虛擬貨幣被盜案件舉例 1. Fenbushi Capital創始合夥人Bo Shen資產被盜事件 2022 年 11 月 23 日,根據區塊鏈安全審計公司 Beosin 旗下 BeosinEagleEye 安全風險監控、預警與阻斷平臺監測顯示,Fenbushi Capital 創始合夥人沈波在推特上表示:「個人常用 894 結尾錢包,共… Read More
Taipei-based Crypto-fiat exchange XREX is ISO/IEC 27001 Certified Blockchain neo-fintech company XREX announced today that it has successfully acquired ISO/IEC 27001 accreditation issued by the… Read More
在前一篇文章《Web3 資安教戰手冊:你不可不知的區塊鏈威脅手法與話術》中,我們討論了何謂 Web3、Web3 世界中的攻擊事件與損失數據報告、駭客入侵平台與用戶帳號的企圖,以及三種 Web3 攻擊與詐騙方式。本篇文章將接續討論另外六種 Web3 駭客攻擊與詐騙手法,延續前面三種,本篇將從第四種詐騙手法開始。 四、社群媒體免費贈送詐騙 我們每天都會使用的各種社群媒體,例如:在 Facebook、Instangram、Twitter 等等,都是駭客常用的工具。駭客會在社群媒體註冊假帳號或盜用其帳號,偽冒知名企業、政治與各領域知名人士的身份,發文宣稱要送出加密貨幣,例如:「向我發送 1 顆以太幣,我將返還 10 顆以太幣給你」,引誘看見貼文的人上鉤。 去年底,印度總理莫迪擁有超過七千萬人追蹤的推特帳號被盜,駭客就發文宣稱有免費的比特幣,要大家快來搶,因為是擁有藍勾勾認證的帳號,又是印度總理,很容易讓人信以為真,但是只要點擊貼文中的連結,就會面臨資安風險。 這些社群媒體上的貼文,引誘其他人去點擊特定連結,或是發送加密貨幣到特定地址以換取更多加密貨幣,這些都只是駭客用來吸金的話術。更可怕的是,在受害者向駭客索討受騙金額時,駭客還可能以「需要再向我發送 30% 手續費」等說法,再次行騙。 圖 4.1 / 駭客利用假冒的粉絲專頁,分享其他帳號的大頭貼照,吸引帳號擁有者的注意 圖… Read More
Hawala or hewala is a word derived from the Persian word havaleh, literally meaning transfer or trust. In simple words, hawala can be defined as… Read More
If you read about Bitcoin and cryptocurrencies primarily from the mainstream media, you would be forgiven in thinking that any kind of involvement in Bitcoin… Read More
