共有 78 条记录
事件描述:据 Cointelegraph 报道,一些 Youtube 频道被黑客入侵并夺取控制权,这些频道原有内容和信息被黑客破坏,黑客冒充大型科技公司或者加密货币交易所实施诈骗,这些频道还被黑客以 3 美元到 4000 美元不等的价格出售。谷歌威胁分析小组(TAG)表示这些攻击 Youtube 频道的黑客来自于一个讲俄语的论坛,此外,谷歌已向美国联邦调查局(FBI)分享上述发现,以进一步调查。
损失金额:-攻击手法:骗局
事件描述:据 Have I Been Pwned 报道,属于 CoinMarkerCap 的 310 万用户的电子邮件地址在上周被发现泄漏,CoinMarketCap 官方的回应是没有证据显示他们的服务器数据泄漏,但这次泄漏的数据的确和用户有关联。这批被泄漏的信息仅包含邮件地址,未包含密码,具体数量为 3117548 个。
损失金额:-攻击手法:数据泄露
事件描述:Avalanche 生态稳定收益聚合协议 Avaterra Finance 遭到黑客攻击。安全公司 Rugdoc 分析称,该协议的合约是 Goose 分叉,但他们的代币包含了自定义元素,任何人都可以调用其铸币功能。最终黑客调用了该合约,并铸造倾销了数千个代币。
损失金额:-攻击手法:mint 函数无权限控制
事件描述:DeFi 协议 Glide Finance 发推称,合约漏洞被利用,资金从配对合约中被抽走,损失金额约为 30 万美元,漏洞原因为团队在审计后进行了费用参数更改,但未将合约上的数字从 1000 更新为 10000。目前团队正在联系交易所阻止资金转移,提醒在 Glide 流动性资金池中存放资金的用户提取资金。
损失金额:$300,000攻击手法:合约漏洞
事件描述:Sophos 发布的报告称,加密欺诈应用 CryptoRom 通过利用“超级签名服务”及苹果开发者企业计划窃取 140 万美元。据悉,欺诈者通过 Facebook 和约会平台(如 Tinder、Grindr、Bumble 等)获得受害者的信任,然后引诱他们安装虚假的加密货币应用程序 CryptoRom 并进行投资。受害者安装应用程序、投资、获利,并被允许提取资金。受到鼓励后被迫进行更多投资,但是一旦存入较大金额,他们就无法再提现。迄今为止,与该骗局相关的比特币地址已发送超过 139 万美元,并且可能还有更多地址与该骗局有关。报告称,大多数受害者是 iPhone 用户。该报告称,CryptoRom 绕过 App Store 的所有安全检查,并且每天都保持活跃。报告还表示,苹果“应该就通过临时分发或通过企业配置系统安装应用程序警告用户,这些应用程序未经苹果审查。”
损失金额:$ 1,400,000攻击手法:骗局
事件描述:据消息,安全研究公司发现 NFT 市场 OpenSea 存在一个很严重的安全漏洞,可能会导致黑客窃取用户的整个加密钱包。随后 OpenSea 回应道,在发现该问题的一小时内已经实施了修复,将采取其他措施加强社区安全教育。
损失金额:-攻击手法:XSS
事件描述:量化交易公司 mgnr 在推特上表示 StarkWare 存在紧急的安全问题,但未公开具体的细节,StarkWare 团队的生态负责人 Louis Guthmann 证实的确存在问题,「这不是 dYdX 上的安全漏洞,(这次的问题)只和一个特定的用户相关。」mgnr 称已经联系上 StarkWare 和 Solana 团队。
损失金额:-攻击手法:未知
事件描述:NFT 项目 Evolved Apes 官方 Twitter 帐户和网站、该项目开发人员 “Evil Ape” 上周消失,另外还带走了 798 个 ETH,价值 270 万美元。
损失金额:798 ETH攻击手法:骗局
事件描述:出勤证明徽章协议 POAP 表示,其铸币系统在 9 月 29 日遭到黑客攻击,XCOPY 和 Polygonal Mind 的几个 POAP 被欺诈性发行和出售。POAP 应艺术家要求已烧毁相关 NFT,并将赔偿受损各方。
损失金额:-攻击手法:铸币系统遭攻击
事件描述:Bitcoin.org 网站出现回馈社区的活动,疑似网站被黑。网站主页显示一比特币地址,并说明任何向此地址付款的前 1 万名用户都将收到双倍金额作为回报。Bitcoin.org 网站共同所有者 Cobra 发推称:Bitcoin.org 遭到黑客攻击,正在调查黑客如何在网站上设置诈骗模式,预计会暂停运营几天。
损失金额:-攻击手法:钓鱼攻击
事件描述:据官方消息,借贷协议 Vee.Finance 官方发布有关攻击事件的说明,内容如下:9 月 20 日,Vee.Finance 团队注意到多次异常转账,经过进一步监控,共有 8804.7 ETH 和 213.93 BTC被盗(总价值超 3500 万美元)。攻击者地址为:0xeeeE458C3a5eaAfcFd68681D405FB55Ef80595BA。 经调查,疑似攻击者系通过上述地址发起攻击,并已获取该地址的被盗资产。为确保更多用户资产安全,团队已暂停平台合约,并已暂停存取款功能。稳定币部分不受此次攻击影响。
损失金额:$ 35,000,000攻击手法:利用了 cToken 伪造问题以及精度处理问题
事件描述:SushiSwap Launchpad 平台 MISO 上 Jay Pegs Auto Mart 项目的 DONA 代币拍卖遭到攻击,攻击者向 MISO 前端插入了恶意代码,将拍卖钱包地址改为了自己的钱包地址,损失目前已达 865 ETH (约 307 万美元)。SushiSwap 首席技术官 Joseph Delong 在推特表示该漏洞已被修复,且已要求 FTX 和币安提供攻击者的 KYC 信息,但两家交易所均拒绝配合。此外,Joseph Delong 还表示已经通过律师向 FBI 报案,并提醒项目方检查是否存在类似的前端漏洞。后据以太坊区块浏览器 Etherscan 显示,攻击者向 SushiSwap 归还了全部 ETH ,该操作分为两笔交易,第一笔归还 100 ETH,第二笔归还 700 ETH,第三笔归还 65 ETH。
损失金额:-攻击手法:前端插入恶意代码
事件描述:以太坊扩容网络 Arbitrum One 发布针对网络故障的报告。从美东时间 9 月 14 日 10:14 开始,Arbitrum One 停机持续 45 分钟,期间 Arbitrum Sequencer(定序器)处于离线状态,资金从未面临风险。停机的根本原因是一个 Bug,导致 Sequencer 在短时间内收到大量交易时卡住,Arbitrum 团队已经定位到该问题并已部署修复程序。团队还表示,就算 Sequencer 故障,也不会影响该网络的持续运行,用户可以绕开 Sequencer,将交易直接提交到以太坊。
损失金额:-攻击手法:未知
事件描述:Klondike Finance 遭到黑客攻击,总损失大约 35,281.71 KXUSD(6.5629 WETH)。
损失金额:35,281.71 KXUSD攻击手法:闪电贷攻击
事件描述:Avalanche 链上 Zabu Finance 官方表示,攻击者从 Zabu Farm Contract 提取 45 亿个 ZABU 代币,使供应达到 50 亿,并将全部倾销给 ZABU 的 Pangolin LPs 和 Trader Joe LPs,窃取了约 60 万美元。单币资产质押是安全的,ZABU 相关池受到影响。官方将对攻击前进行快照,并在 Zabu V2 中分发,重启 V2 Farm 并附有 Zabu V1 Staking Pool。 此外,Zabu Finance 表示,将把 AutoFarm 和 IDO Launchpad 的所有费用收入转回给 Zabu 持有者。 此前消息,Avalanche 链上 Zabu Finance 项目遭受闪电贷攻击。
损失金额:4,525,726,903 ZABU攻击手法:抵押模型与代币不兼容
事件描述:某用户在推特上宣称自己误入了一个 NFT 拍卖骗局,被某个艺术网站卷走了价值 33.6 万美元的以太坊。然而故事的发展有些出人意料,因为对方竟然将 100 ETH 悉数奉还。本次骗局,受害者自述始于其从 Discord 上的某个人口中打探到了周一的 NFT 拍卖,而后他以为自己有幸中标了网站上的首个 NFT,并为此付出了 100 ETH(约 33.6 万美元)。然而据 BBC 周二报道,一位黑客利用了艺术家 Banksy 网站的一个安全漏洞,并设置了一个网页(banksy.co.uk/NFT)来兜售所谓的非同质代币(NFT)。最后虽然黑客退回了款项,但该用户还是损失了 5000 美元的交易费用。
损失金额:$ 5,000攻击手法:骗局
事件描述:Fantom 生态与 FTM 挂钩的算法稳定币项目 Tomb Finance 代币 TOMB 昨日最大跌幅一度达到 77%,并被社区怀疑遭到攻击,对此,Tomb Finance 表示,其用来在卖出 TOMB 时征收服务费的机制 Gatekeeper 被第三方利用,从而导致恐慌性抛售,但项目未遭到攻击,也没有资金被盗。Tomb Finance 解释称,团队已停用该机制 Gatekeeper,目前正在讨论未来发展规划,开发者没有放弃该项目的计划。
损失金额:-攻击手法:服务费征收机制
事件描述:波卡生态 DeFi 收益聚合器 Dot.Finance 遭受闪电贷攻击。Dot.Finance 的代币 PINK 短时急跌 35%,从 0.77 USD 跌至约 0.5 USD。攻击者获利 900.89 BNB(合计约 $429,724)。
损失金额:$429,724攻击手法:闪电贷攻击
事件描述:今年 5 月 SEC 对 5 名涉嫌推广 BitConnect 的人提起诉讼。SEC 认为 BitConnect 是一种未注册的数字资产证券产品,该计划通过发起人网络从散户投资者那里筹集了超过 20 亿美元。BitConnect 是在 2017 年推出具备庞氏骗局特征的一项加密货币投资计划,其代币 BCC 是当时价值最高 20 种加密货币之一,市值超过 26 亿美元。而本月美国证券交易委员会(SEC)对 BitConnect 庞氏骗局案件作出判决,被告中的 Joshua Jeppesen 和 Laura Mascola 需要总共支付 350 万美元和 190 个比特币,而对于 Michael Noble 的具体金额将会在晚些时候确定。
损失金额:$ 2,000,000,000攻击手法:传销
事件描述:Cosmos 生态 dVPN 项目 Sentinel 在推特表示,因 HitBTC 交易所泄漏了助记词,导致 4000 万美元的 DVPN 代币被盗。Sentinel 表示,用户自己的 DVPN 是安全的,而出现问题的是 HitBTC,他们在事发一个小时后向 Sentinel 报告了此次黑客事件。所以 Sentinel 希望 HitBTC 采取行动,向用户退还 DVPN。HitBTC 回应称 Sentinel 在试图推卸其技术缺陷的责任并欺骗大家。HitBTC 认为,Sentinel 的技术存在漏洞,很容易使用户助记词被公开披露,在 Sentinel 网络中这种漏洞很常见,而且该区块链和软件没有经过彻底的测试,该公司也未投入足够的时间和资源来保障用户。所以 HitBTC 建议 Sentinel 修复软件中的安全漏洞,进行更多测试,并且重新启动目前的中心化系统。
损失金额:$ 40,000,000攻击手法:助记词泄露