共有 52 条记录
事件描述:硬件钱包 Keystone 的官方 X 账号疑似被黑。请用户们保持警惕,当心风险。
损失金额:-攻击手法:账号被黑
事件描述:据 Scam Sniffer 监测,Ordinals Wallet 的 X 账户遭黑客攻击,并发布网络钓鱼链接。经查看,相关帖子已被删除。
损失金额:-攻击手法:账号被黑
事件描述:据 Wasabi Wallet 在推特上发布的消息,有用户报告称名为 WasabiCoordinator 的协调器通过复杂攻击逐步窃取用户资金。Wasabi Wallet 建议所有连接到该协调器的用户立即停止 CoinJoin 操作,并表示将很快发布一个新版本以防止此类攻击。随后,Wasabi Wallet 发推表示此次事件中有三种攻击:对协调员的攻击,对供应链的攻击和对用户的攻击。
损失金额:-攻击手法:安全漏洞
事件描述:2024 年 7 月 2 日,去中心化 AI 项目 Bittensor 遭攻击,一些 Bittensor 钱包用户被盗,黑客盗走约 32,000 个 TAO,按市值计算约为 800 万美元。链上侦探 ZachXBT 认为此次攻击可能是由于私钥泄露导致的,但 Bittensor 后来称受影响的用户实际上是因为一个恶意的 Bittensor 软件包被上传到 Python 的 PyPi 软件包管理器而受到攻击。
损失金额:$ 8,000,000攻击手法:安全漏洞
事件描述:为 DeFi 和 NFT 打造的友好加密钱包 Phantom 表示平台遭 DDoS 攻击,有人试图过载其系统,一些服务可能会暂时中断。用户资产安全。
损失金额:-攻击手法:DDoS 攻击
事件描述:加密硬件钱包制造商 Trezor 表示,正调查 2024 年 1 月 17 日发生的一起安全事件,其中有人未经授权访问其使用的第三方工单门户。客户的资产并未受到任何形式的损害。内部审计表明可能仅暴露了自 2021 年 12 月以来与 Trezor Support 进行互动的客户的信息,仅限于电子邮件和姓名 / 昵称。
损失金额:-攻击手法:第三方漏洞
事件描述:Atomicals 协议钱包 Wizz Wallet 在推特发文表示,最近,包括 Wizz 团队在内的 Atomicals 生态系统内构建者遭遇了DDoS攻击。
损失金额:-攻击手法:DDoS 攻击
事件描述:近期针对 Telcoin 钱包的针对性攻击。Telcoin 发推表示,已了解 Telcoin 应用程序的情况。在调查问题期间,已暂时冻结该应用程序的使用,并将尽快提供更新。
损失金额:$ 1,240,000攻击手法:未知
事件描述:UniSat Wallet 官推疑似被黑,其发布一条关闭评论的某项目宣传推文,并附带疑似恶意链接。
损失金额:-攻击手法:Twitter 被黑
事件描述:10 月 6 日,MCT 发布公告称,近两日有用户反馈使用 MCT 钱包被盗,今天经排查后发现,因运营商 DNS 域名劫持,在某种特定条件下有可能会将粘入的私钥上传至一个假冒域名。MCT 提醒称,2023 年 9 月 15 日至今在 MCT 输入过私钥的用户,保险起见请尽快将钱包中的余额转走。
损失金额:-攻击手法:DNS 劫持攻击
事件描述:9 月 20 日,慢雾发文表示,近期,Coinbase Wallet 全面集成了 Web3 消息网络协议(xmtp.org)。只要用户的钱包地址开启了消息网络就可能会收到任何支持该消息协议发来的信息。发现许多钓鱼者利用此功能对钱包用户发带有钓鱼链接的信息。慢雾提醒相关钱包用户保持警惕,请勿点击不明链接。
损失金额:-攻击手法:钓鱼攻击
事件描述:Ordinals Wallet 遭遇 SIM Swap 攻击,推特账号被黑并发布钓鱼链接,攻击者为 PinkDrainer。
损失金额:-攻击手法:Twitter 被黑
事件描述:据 CoinDesk 报道,加密基础设施公司 Fireblocks 披露了一系列漏洞(统称为“BitForge”),影响各种使用多方计算 (MPC) 技术的流行加密钱包。该公司将 BitForge 归类为“零日”漏洞,Coinbase、ZenGo 和 Binance(受 BitForge 影响最大的三家公司)已经与 Fireblocks 合作,以修复潜在漏洞。Fireblocks 表示:“如果不加以补救,这些漏洞将使攻击者和恶意内部人员在几秒钟内从数百万零售和机构客户的钱包中抽走资金,而用户或供应商对此一无所知。”
损失金额:-攻击手法:BitForge 漏洞
事件描述:Klever 发布了有关 7 月 12 日 外部安全事件报告。据报告,7 月 12 日受可疑活动影响的所有钱包均受到由低熵助记词引起的已知漏洞的影响。需要强调的是,这个问题并不是 Klever 独有的,报告表明多个钱包提供商的用户受到影响。所有涉及的钱包均导入到 Klever Wallet K5 中。这些钱包最初并不是使用 Klever Wallet K5 创建的,而是使用旧的、弱的伪随机数生成器 (PRNG) 算法作为熵源创建的。该算法常用于各种加密货币钱包提供商的早期版本,这些钱包依赖于 Javascript 平台。使用如此弱的 PRNG 算法可能会严重损害生成密钥的安全性和不可预测性,从而可能使它们更容易受到攻击或未经授权的访问。Klever 强烈建议将旧钱包立即迁移到在 Klever Wallet K5 或 Klever Safe 上创建的新钱包。
损失金额:-攻击手法:低熵助记词漏洞
事件描述:Ordinals 生态钱包 Xverse 发推表示:Xverse 修复了一个错误,该错误导致钱包助记词未加密地存储在本地设备上,所有用户都应将 Chrome 扩展程序更新到最新版本。如果确认没有助记词离开用户的本地设备,此错误的风险很小。但如果用户担忧受到威胁,可将资产迁移到新生成的钱包。此错误不会影响 Xverse iOS 和 Android 应用程序。
损失金额:-攻击手法:助记词泄露
事件描述:6 月 3 日,多名 Atomic Wallet 用户在社交媒体发文称自己的钱包资产被盗。Atomic 表示目前不到 1% 的月活用户受到影响/已上报。据慢雾,Atomic 钱包官方紧急下线 cloudflare 的下载站点与 sha256sum 验证站点,由此猜测可能是在历史版本下载这个环节上出现了安全问题。
损失金额:$ 100,000,000攻击手法:未知
事件描述:据 The Block 报道,网络安全公司 Unciphered 声称它能够侵入由 Trezor T 型硬件加密钱包。在 YouTube 演示中,Unciphered 展示了利用钱包漏洞从钱包中提取助记词私钥的过程,并称这种攻击只有在攻击者可以物理访问硬件钱包时才可行。Trezor 首席技术官 Tomáš Sušánka 对此回应称:“这似乎是一个名为 RDP 降级攻击的漏洞,实施该攻击需要具备极其精熟的技术知识和先进的设备。即使有以上条件,Trezor 也可以通过强大的密码短语进行保护,使 RDP 降级攻击无效。”Trezor 补充称,他们已经采取了重要步骤,即与其姊妹公司 Tropic Square 一起开发用于硬件钱包的新安全元件来解决未来的问题。
损失金额:-攻击手法:RDP 降级攻击
事件描述:据平安徐汇官方公众号,A 公司员工的张某、董某、刘某 2023 年 3 月初决定在某虚拟币钱包软件中加入后门程序以获取用户私钥。三人共计非法获取助记词 27000 余条、私钥 10000 余条,成功转换数字钱包地址 19000 余个。2024 年 4 月徐汇区人民法院依法以非法获取计算机信息系统数据罪,分别判处被告人刘某、张某甲、董某有期徒刑三年,并处罚金人民币三万元。值得注意的是,该 A 公司疑似为原火币公司。2023 年吴说独家报道,由于前员工设置木马,iToken(原火币钱包)部分用户助记词或私钥已泄露。HTX 回应为收购前、原火币员工个人行为设置木马,盗取他人助记词与私钥。
损失金额:-攻击手法:内部作恶
事件描述:Algorand 生态钱包 MyAlgo 在推特上发布提醒称,黑客攻击发生在一个多星期以前,此后没有发生其他行动。受攻击的用户在他们的账户上都拥有大量资金,并使用助记词钱包,密钥存储在浏览器中。链上数据分析师 ZachXBT 发推称:“由于 2 月 19 日至 21 日 Algorand 生态钱包 MyAlgo 遭受攻击,Algorand 上可能有超过 920 万美元资产(1950 万枚 ALGO、350 万枚 USDC 等)被盗。ChangeNow 分享说他们能够冻结 150 万美元。”
损失金额:$ 9,200,000攻击手法:助记词泄露
事件描述:网络安全初创公司 Unciphered 对 OneKey 制造的加密硬件钱包实施了攻击。在 YouTube 上的一个视频中,Unciphered 展示了一种所谓的“中间人”钱包攻击方法,它能够利用一个漏洞从 OneKey Mini 硬件钱包中提取助记种子短语,也就是私钥。OneKey 在一份声明中承认了该漏洞,并表示已经更新了安全补丁,没有人受到影响。OneKey 表示已向 Unciphered 公司支付了一笔赏金。
损失金额:-攻击手法:“中间人”攻击