共有 78 条记录
事件描述:据慢雾区消息,波卡生态 IDO 平台 Polkatrain 于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为 Polkatrain 项目的 POLT_LBP 合约,该合约有一个 swap 函数,并存在一个返佣机制,当用户通过 swap 函数购买 PLOT 代币的时候获得一定量的返佣,该笔返佣会通过合约里的 _update 函数调用 transferFrom 的形式转发送给用户。由于 _update 函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用 swap 函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒 DApp 项目方在设计 AMM 兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。
损失金额:$ 3,000,000攻击手法:返佣套利
事件描述:社区代币平台 TryRoll 疑似被攻击,基于其发行的代币在 Uniswap 被大量抛售。其中,WHALE 损失 1362 ETH,FWB 损失 797 ETH,KARMA 损失 155 ETH,JULIEN 损失 115 ETH,黑客共获利 2998 ETH,并将 700 ETH 存入混币平台 Tornado.Cash。此外,Roll 宣布为受此影响的创作者筹集 50 万美元的资金。
损失金额:2,998 ETH攻击手法:私钥泄露
事件描述:美国最大的保险公司之一 CNA 在 3 月份遭到勒索软件攻击后支付了 4000 万美元(约 2.57 亿人民币)的赎金,以重新获得对其网络的控制权。该公司已确认一个名为 Phoenix 的组织是这起攻击的实施者。
损失金额:$ 40,000,000攻击手法:勒索
事件描述:Tether 官方发推表示,据称是“Tether 人员与 Deltec Bank & Trust 和其他机构的代表之间”的伪造文件正在网上流传。此外,Tether 官方今天还收到了将 500 枚 BTC 发送给bc1qa9f60pved3w3w0p7snpxlnh5t4uj95vxn797a7 的赎金要求。发件人称,除非他们在明天之前收到比特币,否则他们将向公众泄露文件,以“破坏比特币生态系统”。Tether 表示不会支付赎金。并提醒客户、员工和加密社区保持警惕,做好操作安全。Tether 称其已经向执法部门报告了伪造的通讯和相关的赎金要求。
损失金额:-攻击手法:勒索
事件描述:游戏生态系统平台 SeascapeNetwork 表示一位早期投资人的私钥于今日代币释放后被盗,导致黑客获取了投资人钱包中的 18,750 CWS。 经 Etherscan 数据查证,该地址已经将 CWS 全部换为 ETH,然后多次充值至以太坊混币平台 Tornado.Cash,接近 330 ETH,折合约 50 万美元。
损失金额:$ 500,000攻击手法:私钥泄露
事件描述:支持比特币的社交网络平台 Gab 的 70 GB 数据遭黑客入侵,Gab 已将被入侵数据移交给了举报网站 Distributed Denial of Secrets。Distributed Denial of Secrets 创始人 Emma Best 表示,被黑客入侵的数据包含公共帖子、个人资料和密码、以及私人帐户的帖子和消息。
损失金额:-攻击手法:数据泄露
事件描述:UL LLC(通常称为 Underwriters Laboratories)遭受了勒索软件攻击,该攻击对其服务器进行了加密,并导致服务器在恢复时关闭了系统。为了防止攻击进一步蔓延,该公司关闭了系统,使某些员工无法执行其工作。据熟悉该攻击事件的消息人士称,UL 决定不支付赎金,而是从备份中恢复。
损失金额:-攻击手法:勒索
事件描述:1 月11日消息,美国密歇根州警方称,一名匿名人士向州长 Gretchen Whitmer 和该州雇员邮寄死亡威胁信,试图收取价值 200 万美元的比特币。信中说,除非州长在 1 月 25 日之前向其转移超过 200 万美元的加密货币,否则州雇员将会死亡。密歇根州警方发言人回应称该威胁是不可信的。
损失金额:-攻击手法:勒索
事件描述:Tor 网络遭到攻击导致所有 v3 洋葱地址无法访问。darknetdaily 发文称,这似乎是一种新型攻击,会影响整个网络,并导致共识授权节点过载。暗网论坛 Dread 的管理员 Hugbunter 称,目前所有 v3 洋葱地址均已无法访问,事故发生原因未知,但可能会对整个网络造成巨大攻击。Hugbunter 猜测,自己早前发表的一篇文章或许催生了此次攻击事件,该文章主张应阻止市场中竞争对手互相发起 DDoS 攻击。
损失金额:-攻击手法:未知
事件描述:基于 ZK Rollup 的去中心化交易所 ZKSwap 代币 ZKS 因 Uniswap 添加流动性出现问题。ZKSwap 官方称,该现象出现的原因为有人通过脚本刷交易,致使首次添加流动性的价格较高。项目方只能卖出一部分 ZKS 让价格回归正常水平。目前卖出 ZKS 所获得的 USDT 已全部注入流动性池子,且在未来 3 个月不会撤回。
损失金额:-攻击手法:通过脚本刷交易
事件描述:12 月 14 日消息,阿根廷科尔多瓦市检察院起诉了涉及 OneCoin 加密货币庞氏骗局案件的 12 名诈骗者,并于上周四下令逮捕,目前其中八人已被捕。此前报道,OneCoin 庞氏骗局使相关投资者在从 2014 年 4 月至 2018 年 3 月期间因投资该项目遭受了共 44 亿美元的财务损失。
损失金额:$ 4,40,000,000攻击手法:传销
事件描述:富士康遭到了勒索软件的攻击,短暂地导致其在墨西哥的生产设施出现问题,并导致数据被盗。据悉,该勒索软件攻击发生在感恩节周末,黑客为DoppelPaymer团伙。这次攻击的目标是奇瓦瓦州华雷斯市的富士康工厂,感染了大约1200台服务器,未加密的文件被盗走100GB,勒索软件攻击还导致20TB至30TB的备份数据被删除。据悉,DoppelPaymer团伙要求支付1804.0955 比特币 (价值约 2.2 亿元)的赎金,以换取加密密钥和不公布被盗数据的承诺。富士康没有支付,目前至少有部分数据已经被公布在暗网上。 对此,富士康回应称,其美洲工厂近日确实遭受网络勒索病毒攻击,目前其内部资安团队已完成软件以及作业系统安全性更新,同时提高了资安防护层级。同时,受影响的厂区的正在恢复网络,对集团整体营运影响不大。
损失金额:-攻击手法:勒索
事件描述:黑客利用波卡生态 Akropolis 项目存在的存储资产校验缺陷,向合约发起连续多次的重入攻击,致使 Akropolis 合约在没有新资产注入的情况下,凭空增发了大量的 pooltokens,进而再利用这些 pooltokens 从 YCurve 和 sUSD 池子中提取 DAI,最终导致项目合约损失了203万枚 DAI。
损失金额:$ 2,030,000攻击手法:重入攻击
事件描述:一位名为 Kazuo Kusunose 的用户在谷歌论坛上发帖称,其因在谷歌广告中发现的加密骗局损失了 1.5 万美元。据称,该名为 Coindaq.io 的可疑网站试图利用中国正在研究的数字人民币,声称用户可以在该平台存入资金参与数字人民币的销售。受害者表示,希望谷歌可以调查此事,并建立一个针对涉嫌诈骗的网页。
损失金额:$ 15,000攻击手法:骗局
事件描述:据西班牙检查机关表示,他们正在调查 Arbistar 涉嫌操纵比特币交易骗局的案件,初步调查结果显示,投资者资金中有 10 亿美元无法计入。投资者资金的消失影响了 3.2 万个家庭,这些家庭无法动用自己投资于比特币交易平台 Arbistar 的储蓄。此前报道,加密公司 Arbistar 宣布将关闭名为Community Bot的交易工具。其运营商表示,目前该平台所有资金都被冻结,且阻止用户提取资金。金融法证公司 Tulip Research 此前多次向用户发出警告,称 Arbistar 是一个数十亿美元体量的加密庞氏骗局。
损失金额:-攻击手法:骗局
事件描述:智利三大银行之一的 Banco Estado 银行 7 日不得不关闭其全国性业务,原因是受到了 REvil 勒索软件的网络攻击。
损失金额:-攻击手法:勒索
事件描述:据称,黑客通过利用加密病毒 NetWalker 进入数据库并从联邦机构窃取信息。勒索软件说明中链接的暗网支付页面显示,黑客最初支付价值 200 万美元的比特币来解锁文件,在一周内,这个数字已增加到 355 BTC,约为 362 万美元。阿根廷政府拒绝支付赎金。
损失金额:-攻击手法:勒索
事件描述:黑客向以色列纳斯达克上市无线芯片和摄像头传感器制造商 Tower Semiconductor Ltd (TSEM) 进行勒索软件攻击,并索要数十万美元比特币赎金。为了安全起见,TSEM 关闭了一些正在运行的服务器,并暂停了部分工厂的生产。
损失金额:-攻击手法:勒索
事件描述:著名暗网市场 Empire Market 已关闭运营,退出时该网站共骗取了 130 万用户的约 2638 枚比特币,价值近 3000 万美元。
损失金额:$ 30,000,000攻击手法:骗局
事件描述:过去几周,一个犯罪团伙对全球一些最大的金融服务提供商发起了 DDoS 攻击,并索要比特币赎金。一位 DDoS 抵御领域的消息人士透露,就在本周,该组织攻击了 MoneyGram、YesBank Indiak、PayPal、Braintree 和 Venmo。新西兰证券交易所(NZX)今天连续第四天停止交易,其也是该组织的受害者之一。
损失金额:-攻击手法:DDoS 攻击