共有 119 条记录
事件描述:股票和加密货币交易平台 Robinhood 表示,11 月 3 日晚一名入侵者进入公司系统,盗窃了数百万用户的个人信息,此次入侵使大约 500 万名 Robinhood 用户的电子邮件地址、200 万名用户的全名、约 310 名用户的姓名以及出生日期和邮政编码泄露,还有约 10 名用户更详细的帐户信息被泄露。入侵者要求勒索付款,该公司通知了执法部门,在外部安全公司 Mandiant 的帮助下继续调查此事件。 Robinhood 称攻击已被遏制,Robinhood 认为没有暴露社会安全号码、银行帐号或借记卡号码,并且没有因该事件给客户造成经济损失。
损失金额:-攻击手法:数据泄露
事件描述:根据公共检察署 11 月 8 日发布的公告,在单独的洗钱调查中,荷兰执法部门在过去几个月查获了价值 2500 万欧元(约 2900 万美元)的加密货币。根据调查人员的说法,相关被捕人员有荷兰国民和外国人。与其他国家不同,荷兰当局立即出售了被扣押的加密货币。公共检察署政策顾问 Reiner Bredenood 解释,这是为了确保没有价格投机指控。荷兰被没收的加密货币数额逐年呈指数增长。当局在 2020 年没收 3.03 亿欧元(3.51 亿美元)的资产中,加密货币(990 万美元)仅占总金额的一小部分。在 2019 年,没收的加密货币金额仅为 110 万欧元(128 万美元)。
损失金额:$ 29,000,000攻击手法:洗钱
事件描述:据报道,WAX 链上农场类型游戏 Farmers World 发生盗币事件,金额或超过 1 亿人民币。一些玩家发现游戏出现「RAM 不足」提示,补充 WAXP 后仍无法解决。据官方 Discord 讨论信息:项目智能合约与 WAX 钱包均未出现漏洞,但用户质押 WAXP 的地址却不是游戏官方的地址,可能是游戏「外挂」脚本更改了用户质押地址,导致用户无法获得 RAM 资源。
损失金额:$ 15,700,000攻击手法:用户质押地址被更改
事件描述:据 Etherscan 数据显示,在 Copper Launch 启动的 OHM 仿盘项目 AnubisDAO 上线一天后撤走流动性池,疑似卷款跑路,共逾 13556 枚 ETH 被转移至地址 @0x9fc,价值约 5830 万美元。PFR Capital 创始合伙人 Jayson 指出,AnubisDAO 仅仅是一个几天前才注册的 Twitter 账号,没有网站、白皮书、medium,并且没有任何产品。
损失金额:13556 ETH攻击手法:骗局
事件描述:据 Cointelegraph 报道,一些 Youtube 频道被黑客入侵并夺取控制权,这些频道原有内容和信息被黑客破坏,黑客冒充大型科技公司或者加密货币交易所实施诈骗,这些频道还被黑客以 3 美元到 4000 美元不等的价格出售。谷歌威胁分析小组(TAG)表示这些攻击 Youtube 频道的黑客来自于一个讲俄语的论坛,此外,谷歌已向美国联邦调查局(FBI)分享上述发现,以进一步调查。
损失金额:-攻击手法:骗局
事件描述:Moonswap 的 ido 项目 SaturnbeamFi 存在问题。MoonSwap 是 Moonriver 网络上的 DEX。该项目的投资者包括 Continue Fund、Kernel Ventures、Foundation Ybb、cardinalpitch、7StarLabs、Bella Protocol。社区正试图收回资金。
损失金额:$ 14,000,000攻击手法:骗局
事件描述:据 Have I Been Pwned 报道,属于 CoinMarkerCap 的 310 万用户的电子邮件地址在上周被发现泄漏,CoinMarketCap 官方的回应是没有证据显示他们的服务器数据泄漏,但这次泄漏的数据的确和用户有关联。这批被泄漏的信息仅包含邮件地址,未包含密码,具体数量为 3117548 个。
损失金额:-攻击手法:数据泄露
事件描述:Avalanche 生态稳定收益聚合协议 Avaterra Finance 遭到黑客攻击。安全公司 Rugdoc 分析称,该协议的合约是 Goose 分叉,但他们的代币包含了自定义元素,任何人都可以调用其铸币功能。最终黑客调用了该合约,并铸造倾销了数千个代币。
损失金额:-攻击手法:mint 函数无权限控制
事件描述:DeFi 协议 Glide Finance 发推称,合约漏洞被利用,资金从配对合约中被抽走,损失金额约为 30 万美元,漏洞原因为团队在审计后进行了费用参数更改,但未将合约上的数字从 1000 更新为 10000。目前团队正在联系交易所阻止资金转移,提醒在 Glide 流动性资金池中存放资金的用户提取资金。
损失金额:$300,000攻击手法:合约漏洞
事件描述:Sophos 发布的报告称,加密欺诈应用 CryptoRom 通过利用“超级签名服务”及苹果开发者企业计划窃取 140 万美元。据悉,欺诈者通过 Facebook 和约会平台(如 Tinder、Grindr、Bumble 等)获得受害者的信任,然后引诱他们安装虚假的加密货币应用程序 CryptoRom 并进行投资。受害者安装应用程序、投资、获利,并被允许提取资金。受到鼓励后被迫进行更多投资,但是一旦存入较大金额,他们就无法再提现。迄今为止,与该骗局相关的比特币地址已发送超过 139 万美元,并且可能还有更多地址与该骗局有关。报告称,大多数受害者是 iPhone 用户。该报告称,CryptoRom 绕过 App Store 的所有安全检查,并且每天都保持活跃。报告还表示,苹果“应该就通过临时分发或通过企业配置系统安装应用程序警告用户,这些应用程序未经苹果审查。”
损失金额:$ 1,400,000攻击手法:骗局
事件描述:据消息,安全研究公司发现 NFT 市场 OpenSea 存在一个很严重的安全漏洞,可能会导致黑客窃取用户的整个加密钱包。随后 OpenSea 回应道,在发现该问题的一小时内已经实施了修复,将采取其他措施加强社区安全教育。
损失金额:-攻击手法:XSS
事件描述:量化交易公司 mgnr 在推特上表示 StarkWare 存在紧急的安全问题,但未公开具体的细节,StarkWare 团队的生态负责人 Louis Guthmann 证实的确存在问题,「这不是 dYdX 上的安全漏洞,(这次的问题)只和一个特定的用户相关。」mgnr 称已经联系上 StarkWare 和 Solana 团队。
损失金额:-攻击手法:未知
事件描述:NFT 项目 Evolved Apes 官方 Twitter 帐户和网站、该项目开发人员 “Evil Ape” 上周消失,另外还带走了 798 个 ETH,价值 270 万美元。
损失金额:798 ETH攻击手法:骗局
事件描述:出勤证明徽章协议 POAP 表示,其铸币系统在 9 月 29 日遭到黑客攻击,XCOPY 和 Polygonal Mind 的几个 POAP 被欺诈性发行和出售。POAP 应艺术家要求已烧毁相关 NFT,并将赔偿受损各方。
损失金额:-攻击手法:铸币系统遭攻击
事件描述:Solana 上的 NFT 项目 Iconics 被指控为“Rug pull”,Iconics 背后的 17 岁艺术家在消失前赚了大约 14 万美元,项目开发人员还删除了 Iconics 的 Twitter 帐户并禁用了 Discord 频道聊天。
损失金额:$ 140,000攻击手法:骗局
事件描述:Bitcoin.org 网站出现回馈社区的活动,疑似网站被黑。网站主页显示一比特币地址,并说明任何向此地址付款的前 1 万名用户都将收到双倍金额作为回报。Bitcoin.org 网站共同所有者 Cobra 发推称:Bitcoin.org 遭到黑客攻击,正在调查黑客如何在网站上设置诈骗模式,预计会暂停运营几天。据报道,攻击者窃取了 1.7 万多美元。
损失金额:$ 17,000攻击手法:钓鱼攻击
事件描述:据官方消息,借贷协议 Vee.Finance 官方发布有关攻击事件的说明,内容如下:9 月 20 日,Vee.Finance 团队注意到多次异常转账,经过进一步监控,共有 8804.7 ETH 和 213.93 BTC被盗(总价值超 3500 万美元)。攻击者地址为:0xeeeE458C3a5eaAfcFd68681D405FB55Ef80595BA。 经调查,疑似攻击者系通过上述地址发起攻击,并已获取该地址的被盗资产。为确保更多用户资产安全,团队已暂停平台合约,并已暂停存取款功能。稳定币部分不受此次攻击影响。
损失金额:$ 35,000,000攻击手法:利用了 cToken 伪造问题以及精度处理问题
事件描述:SushiSwap Launchpad 平台 MISO 上 Jay Pegs Auto Mart 项目的 DONA 代币拍卖遭到攻击,攻击者向 MISO 前端插入了恶意代码,将拍卖钱包地址改为了自己的钱包地址,损失目前已达 865 ETH (约 307 万美元)。SushiSwap 首席技术官 Joseph Delong 在推特表示该漏洞已被修复,且已要求 FTX 和币安提供攻击者的 KYC 信息,但两家交易所均拒绝配合。此外,Joseph Delong 还表示已经通过律师向 FBI 报案,并提醒项目方检查是否存在类似的前端漏洞。后据以太坊区块浏览器 Etherscan 显示,攻击者向 SushiSwap 归还了全部 ETH ,该操作分为两笔交易,第一笔归还 100 ETH,第二笔归还 700 ETH,第三笔归还 65 ETH。
损失金额:-攻击手法:前端插入恶意代码
事件描述:以太坊扩容网络 Arbitrum One 发布针对网络故障的报告。从美东时间 9 月 14 日 10:14 开始,Arbitrum One 停机持续 45 分钟,期间 Arbitrum Sequencer(定序器)处于离线状态,资金从未面临风险。停机的根本原因是一个 Bug,导致 Sequencer 在短时间内收到大量交易时卡住,Arbitrum 团队已经定位到该问题并已部署修复程序。团队还表示,就算 Sequencer 故障,也不会影响该网络的持续运行,用户可以绕开 Sequencer,将交易直接提交到以太坊。
损失金额:-攻击手法:漏洞
事件描述:Klondike Finance 遭到黑客攻击,总损失大约 35,281.71 KXUSD(6.5629 WETH)。
损失金额:35,281.71 KXUSD攻击手法:闪电贷攻击