钱包被黑损失总金额约

$ 7,701,733,855.10

钱包被黑事件 60 起

  • 2021-06-05

    被黑目标:Sia

    事件描述:Siastats 发推称,去中心化存储项目 Sia 网络过去两日内持续受到 DDoS 攻击,攻击的目标是网络的主机和存储供应商,攻击已经导致了约 30% 的主机连接中断。Siastats 表示,网络功能没有受到影响,仅部分主机的运营商表示互联网连接中断,受影响的运营商可与 Sia 基金会联系以减轻攻击造成的负面影响。此次攻击没有造成巨大损失,网络将继续正常运作。

    损失金额:0攻击手法:DDoS 攻击
  • 2021-05-07

    被黑目标:Colonial Pipeline

    事件描述:2021 年 5 月 7 日,全美最大油气输送管道运营商 Colonial Pipeline 遭到勒索软件定向攻击,此次勒索攻击由于涉及到国家级关键基础设施,故而引起了全球的震动和广泛关注。被勒索支付价值 500 万美金的比特币。据多家美媒报道以及美联邦调查局(FBI)的证实,此次攻击的幕后黑手确认为 DarkSide 勒索团伙,FBI 称还在继续与 Colonial Pipeline 以及政府合作伙伴展开进一步的调查。

    损失金额:$ 5,000,000攻击手法:勒索
  • 2021-04-16

    被黑目标:Celsius

    事件描述:加密借贷服务 Celsius 已发现其第三方服务提供商之一发生数据泄露,已经暴露了其客户的个人信息。根据邮件,黑客获得了 Celsius 使用的“第三方电子邮件分发系统”的访问权。黑客利用这些信息发送欺诈性电子邮件和文本消息,以诱使他们泄露其资金的私钥。4 月 14 日,Celsius 用户开始报告一个声称是 Celsius 官方平台的欺诈网站。还有些用户收到短信和电子邮件,声称是 Celsius 官方,可链接到该网站,并提示收件人输入敏感信息。据悉,去年春天,Celsius 的竞争者 BlockFi 遭受了类似的数据泄露。

    损失金额:0攻击手法:数据泄露
  • 2021-04-05

    被黑目标:Polkatrain

    事件描述:据慢雾区消息,波卡生态 IDO 平台 Polkatrain 于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为 Polkatrain 项目的 POLT_LBP 合约,该合约有一个 swap 函数,并存在一个返佣机制,当用户通过 swap 函数购买 PLOT 代币的时候获得一定量的返佣,该笔返佣会通过合约里的 _update 函数调用 transferFrom 的形式转发送给用户。由于 _update 函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用 swap 函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒 DApp 项目方在设计 AMM 兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。

    损失金额:$ 3,000,000攻击手法:返佣套利
  • 2021-04-04

    被黑目标:Force DAO

    事件描述:DeFi 量化对冲基金 Force DAO 发布博客称,对此前遭受攻击负责,并已实施程序以确保将来减轻任何此类事件。此次攻击共耗尽并清算总计总计价值 183 ETH(约 36.7 万美元)的 FORCE 代币。Force DAO 表示会有快照和新代币。Force DAO 已经开始内部重组,并将在未来几天宣布一项计划,以弥补受影响的 FORCE 持有人和 LP。

    损失金额:183 ETH攻击手法:代币增发
  • 2021-03-25

    被黑目标:江西南昌

    事件描述:3 月 25 日,江西南昌市公安局青云谱分局举办“侦破区块链比特币特大盗窃案”新闻发布会,这是南昌警方成功破获全省首例利用黑客网络技术盗取区块链货币的新型网络犯罪案件。据了解,2 月 26 日,报案人黄某发现自己的手机号码被人莫名挂失,继而发现与手机号码捆绑登录的“雷达网”账户中市值近 1450 万元人民币的区块链货币被人转走。民警研判发现,案发前曾有 5 名江苏连云港籍人员开车窜至南昌,持伪造的受害人身份证件挂失、补办受害人手机卡的犯罪踪迹。3 月 8 日,南昌警方抓获 4 名犯罪嫌疑人,并于 15 日赴广东抓获2名犯罪嫌疑人。目前,6 名嫌犯已全部刑事拘留,涉案资金的追查工作正在进行中。

    损失金额:$ 2218991.51攻击手法:盗窃
  • 2021-03-15

    被黑目标:TSD

    事件描述:ETH 和 BSC 上的跨链稳定币 True Seigniorage Dollar(TSD)表示,恶意攻击者利用 TSD DAO 在其账户中铸造 118 亿枚 TSD 代币,并全部在 Pancakeswap 出售。具体过程为,True Seigniorage Dollar 表示,开发者帐户仅拥有 9% 的 DAO,恶意攻击者低价积累逐渐逐步控制了 33% 的 DAO,然后提出了一项实施方案并投了赞成票。在实施中,攻击者向 mint 添加代码,为自己铸造了 118 亿枚 TSD。

    损失金额:11800000000 TSD攻击手法:铸造代币
  • 2021-03-14

    被黑目标:TryRoll

    事件描述:社区代币平台 TryRoll 疑似被攻击,基于其发行的代币在 Uniswap 被大量抛售。其中,WHALE 损失 1362 ETH,FWB 损失 797 ETH,KARMA 损失 155 ETH,JULIEN 损失 115 ETH,黑客共获利 2998 ETH,并将 700 ETH 存入混币平台 Tornado.Cash。此外,Roll 宣布为受此影响的创作者筹集 50 万美元的资金。

    损失金额:2998 ETH攻击手法:私钥泄露
  • 2021-03-10

    被黑目标:HSO

    事件描述:火币生态链 HECO 上的最新预言机项目 HSO 进行 IDO 后卷走 3 万 HT 跑路,网站、TELEGRAM 均无法打开。火币方面表示,目前已经进行风控,用户的资产不会丢失,并且在紧急联系项目方。

    损失金额:30,000 HT攻击手法:跑路
  • 2021-03-05

    被黑目标:CNA

    事件描述:美国最大的保险公司之一 CNA 在 3 月份遭到勒索软件攻击后支付了 4000 万美元(约 2.57 亿人民币)的赎金,以重新获得对其网络的控制权。该公司已确认一个名为 Phoenix 的组织是这起攻击的实施者。

    损失金额:$ 40,000,000攻击手法:勒索
  • 2021-03-01

    被黑目标:Tether

    事件描述:Tether 官方发推表示,据称是“Tether 人员与 Deltec Bank & Trust 和其他机构的代表之间”的伪造文件正在网上流传。此外,Tether 官方今天还收到了将 500 枚 BTC 发送给bc1qa9f60pved3w3w0p7snpxlnh5t4uj95vxn797a7 的赎金要求。发件人称,除非他们在明天之前收到比特币,否则他们将向公众泄露文件,以“破坏比特币生态系统”。Tether 表示不会支付赎金。并提醒客户、员工和加密社区保持警惕,做好操作安全。Tether 称其已经向执法部门报告了伪造的通讯和相关的赎金要求。

    损失金额:0攻击手法:勒索
  • 2021-03-01

    被黑目标:SeascapeNetwork

    事件描述:游戏生态系统平台 SeascapeNetwork 表示一位早期投资人的私钥于今日代币释放后被盗,导致黑客获取了投资人钱包中的 18,750 CWS。 经 Etherscan 数据查证,该地址已经将 CWS 全部换为 ETH,然后多次充值至以太坊混币平台 Tornado.Cash,接近 330 ETH,折合约 50 万美元。

    损失金额:$ 500,000攻击手法:未知
  • 2021-03-01

    被黑目标:Gab

    事件描述:支持比特币的社交网络平台 Gab 的 70 GB 数据遭黑客入侵,Gab 已将被入侵数据移交给了举报网站 Distributed Denial of Secrets。Distributed Denial of Secrets 创始人 Emma Best 表示,被黑客入侵的数据包含公共帖子、个人资料和密码、以及私人帐户的帖子和消息。

    损失金额:0攻击手法:数据泄露
  • 2021-02-19

    被黑目标:UL

    事件描述:UL LLC(通常称为 Underwriters Laboratories)遭受了勒索软件攻击,该攻击对其服务器进行了加密,并导致服务器在恢复时关闭了系统。为了防止攻击进一步蔓延,该公司关闭了系统,使某些员工无法执行其工作。据熟悉该攻击事件的消息人士称,UL 决定不支付赎金,而是从备份中恢复。

    损失金额:0攻击手法:勒索软件
  • 2021-02-15

    被黑目标:Verge

    事件描述:隐私币 Verge(XVG)在周一遭受了 51% 攻击后,进行了 560000 个区块链重组。CoinMetrics 的 Lucas Nuzzi 表示,超过 200 天的代币交易历史记录已被删除。

    损失金额:0攻击手法:51%攻击
  • 2021-01-20

    被黑目标:Firo

    事件描述:隐私币项目 Firo 在推特上表示,目前受到 51% 攻击,建议用户在此期间不要交易,直到网络恢复正常状态。

    损失金额:0攻击手法:51% 攻击
  • 2021-01-11

    被黑目标:美国密歇根州

    事件描述:1 月11日消息,美国密歇根州警方称,一名匿名人士向州长 Gretchen Whitmer 和该州雇员邮寄死亡威胁信,试图收取价值 200 万美元的比特币。信中说,除非州长在 1 月 25 日之前向其转移超过 200 万美元的加密货币,否则州雇员将会死亡。密歇根州警方发言人回应称该威胁是不可信的。

    损失金额:0攻击手法:勒索
  • 2021-01-11

    被黑目标:Tor 网络

    事件描述:Tor 网络遭到攻击导致所有 v3 洋葱地址无法访问。darknetdaily 发文称,这似乎是一种新型攻击,会影响整个网络,并导致共识授权节点过载。暗网论坛 Dread 的管理员 Hugbunter 称,目前所有 v3 洋葱地址均已无法访问,事故发生原因未知,但可能会对整个网络造成巨大攻击。Hugbunter 猜测,自己早前发表的一篇文章或许催生了此次攻击事件,该文章主张应阻止市场中竞争对手互相发起 DDoS 攻击。

    损失金额:0攻击手法:未知
  • 2020-12-14

    被黑目标:OneCoin

    事件描述:12 月 14 日消息,阿根廷科尔多瓦市检察院起诉了涉及 OneCoin 加密货币庞氏骗局案件的 12 名诈骗者,并于上周四下令逮捕,目前其中八人已被捕。此前报道,OneCoin 庞氏骗局使相关投资者在从 2014 年 4 月至 2018 年 3 月期间因投资该项目遭受了共 44 亿美元的财务损失。

    损失金额:$ 4,40,000,000攻击手法:诈骗
  • 2020-12-14

    被黑目标:Nexus Mutual

    事件描述:DeFi 保险协议 Nexus Mutual 在推特上表示,其创始人 Hugh Karp 的个人地址被一位平台用户攻击,被盗 37 万 NXM,损失超过 800 万美元。官方表示这是一次具有针对性的攻击,只有 Karp 的地址收到影响,Nexus Mutual 或其他成员没有后续风险。 官方称,Karp 使用的是硬件钱包,攻击者获得了对他电脑的远程访问权限,并修改了钱包插件 MetaMask,欺骗他签署了交易,将资金转移到攻击者自己的地址。这位攻击者在 11 天前完成了 KYC,然后在 12 月 3 日换了一个新地址。

    损失金额:370,000 NXM攻击手法:修改钱包插件 MetaMask
  • 2020-12-08

    被黑目标:富士康

    事件描述:富士康遭到了勒索软件的攻击,短暂地导致其在墨西哥的生产设施出现问题,并导致数据被盗。据悉,该勒索软件攻击发生在感恩节周末,黑客为DoppelPaymer团伙。这次攻击的目标是奇瓦瓦州华雷斯市的富士康工厂,感染了大约1200台服务器,未加密的文件被盗走100GB,勒索软件攻击还导致20TB至30TB的备份数据被删除。据悉,DoppelPaymer团伙要求支付1804.0955 比特币 (价值约 2.2 亿元)的赎金,以换取加密密钥和不公布被盗数据的承诺。富士康没有支付,目前至少有部分数据已经被公布在暗网上。 对此,富士康回应称,其美洲工厂近日确实遭受网络勒索病毒攻击,目前其内部资安团队已完成软件以及作业系统安全性更新,同时提高了资安防护层级。同时,受影响的厂区的正在恢复网络,对集团整体营运影响不大。

    损失金额:0攻击手法:勒索软件
  • 2020-11-09

    被黑目标:ElectrumSV

    事件描述:11 月 9 日消息,名为 “aaron67” 的用户发文讲述其 BSV 被盗经历称,请立即停止使用 ElectrumSV 实现的 multisig accumulator 多签方案。该方案的锁定脚本有严重 bug,以至于其于 11 月 6 号被盗了 600 BSV。事件发生后,该用户已第一时间联系了 ElectrumSV 的作者 Roger Taylor,随后这个严重的 bug 被确认。与此同时,Note.SV 开发者表示,已第一时间做了分析找到了 bug 源头,并且通知了钱包作者和社区用户。

    损失金额:600 BSV攻击手法:未知
  • 2020-11-06

    被黑目标:Ledger

    事件描述:针对 Ledger 钱包所有者的网络钓鱼和诈骗正在增加,其中一个诈骗网站从受害者处获得了超过 1150000 枚 XRP。这一骗局利用钓鱼邮件将用户引导到一个假冒的 Ledger 网站。在这个假网站上,受害者被诱骗下载了冒充为安全更新的恶意软件,从而导致 Ledger 钱包余额悉数被盗。据社区运营的欺诈识别网站 xrplorer 称,从骗局中获取的 XRP 通过 5 笔存款被发送到 Bittrex,但该交易所“无法及时冻结 XRP”。

    损失金额:1,150,000 XRP攻击手法:诈骗
  • 2020-10-30

    被黑目标:EtherCrash

    事件描述:近日,网络犯罪情报公司 HudsonRock 首席技术官 AlonGal 发推表示,10 月 27 日,自称“以太坊最成熟、规模最大的菠菜游戏 ”EtherCrash“ 冷钱包被盗,损失约 250 万美元,疑似为内部人员所为。据悉, EtherCrash 已在 Discord 发布通知,通知中提到 EtherCrash 冷钱包被盗并且有两笔巨额提款。EtherCrash 表示将会对用户的财产损失进行赔偿,但由于损失较为严重所以需要一段时间。

    损失金额:$ 2,500,000攻击手法:冷钱包被盗
  • 2020-10-12

    被黑目标:Electrum

    事件描述:ZDNet 一项调查显示,黑客通过引诱用户安装假软件更新,从比特币钱包 Electrum 的用户那里窃取了 2200 万美元。而该手法最高出现在 2018 年。而自两年前首次发现这种攻击以来,Electrum 团队已经采取了一些措施来防止这种攻击。但这种攻击仍然适用于使用旧版本应用程序的用户。

    损失金额:$ 22,000,000攻击手法:假软件更新
  • 2020-10-05

    被黑目标:Coindaq.io

    事件描述:一位名为 Kazuo Kusunose 的用户在谷歌论坛上发帖称,其因在谷歌广告中发现的加密骗局损失了 1.5 万美元。据称,该名为 Coindaq.io 的可疑网站试图利用中国正在研究的数字人民币,声称用户可以在该平台存入资金参与数字人民币的销售。受害者表示,希望谷歌可以调查此事,并建立一个针对涉嫌诈骗的网页。

    损失金额:$ 15,000攻击手法:诈骗
  • 2020-09-08

    被黑目标:Banco Estado

    事件描述:智利三大银行之一的 Banco Estado 银行 7 日不得不关闭其全国性业务,原因是受到了 REvil 勒索软件的网络攻击。

    损失金额:0攻击手法:REvil 勒索软件
  • 2020-09-07

    被黑目标:阿根廷国家移民局

    事件描述:据称,黑客通过利用加密病毒 NetWalker 进入数据库并从联邦机构窃取信息。勒索软件说明中链接的暗网支付页面显示,黑客最初支付价值 200 万美元的比特币来解锁文件,在一周内,这个数字已增加到 355 BTC,约为 362 万美元。阿根廷政府拒绝支付赎金。

    损失金额:-攻击手法:利用加密病毒 NetWalker 进入数据库
  • 2020-09-07

    被黑目标:TSEM

    事件描述:黑客向以色列纳斯达克上市无线芯片和摄像头传感器制造商 Tower Semiconductor Ltd (TSEM) 进行勒索软件攻击,并索要数十万美元比特币赎金。为了安全起见,TSEM 关闭了一些正在运行的服务器,并暂停了部分工厂的生产。

    损失金额:0攻击手法:未知
  • 2020-08-30

    被黑目标:Electrum

    事件描述:GitHub 用户 ”1400 BitcoinStolen“ 表示其比特币巨额款项消失在黑客攻击中。该用户使用的是比特币钱包 Electrum 软件,该用户一直没有安全更新此软件,因此当他转移比特币时提示更新和修补潜在问题,但当他根据提示操作时,该软件利用了一个漏洞连接了黑客的服务器,1400 枚比特币(价值 1600 万美元)被存入了黑客的钱包。

    损失金额:$ 16,000,000攻击手法:未知
  • 2020-08-30

    被黑目标:Ledger

    事件描述:加密钱包提供商 Ledger 最近出现了数据库泄露以及钱包漏洞,使用户的比特币面临风险。Ledger 首席技术官表示,就数据库泄露而言,攻击者通过第三方在我们网站上配置错误的 API 密钥访问了我们的电子商务和营销数据库的一部分,允许未经授权访问我们客户的联系方式和订单数据。Ledger 在同一天修复了这个问题,并禁用了 API 密钥。

    损失金额:0攻击手法:通过第三方在 Ledger 网站上配置错误的 API 密钥
  • 2020-08-14

    被黑目标:Ledger

    事件描述:一位加密货币交易员发推表示,有黑客入侵其 Ledger 加密钱包,盗走了超过 10 万枚 ERC-20 代币。此外,该名交易员表示,他的账户属于安全状态。

    损失金额:100,000 ERC-20 tokens攻击手法:未知
  • 2020-08-07

    被黑目标:国内云服务器

    事件描述:腾讯安全威胁情报中心检测到大量源自境外 IP 及部分国内 IP 针对国内云服务器租户的攻击。攻击者通过 SSH(22 端口)爆破登陆服务器,然后执行恶意命令下载 Muhstik 僵尸网络木马。该僵尸网络会控制失陷服务器执行 SSH 横向移动、下载门罗币挖矿木马和接受远程指令发起 DDoS 攻击。

    损失金额:0攻击手法:通过 SSH(22 端口)爆破登陆服务器
  • 2020-08-05

    被黑目标:YouTube

    事件描述:据 Jon Prosser 8 月 5 日发布的一条推文,其拥有 26.2 万名订阅用户的 YouTube 频道遭到黑客攻击,频道名称被改为 『NASA [news]』,并开始直播关于 SpaceX CEO 埃隆·马斯克赠送比特币的虚假消息。约两个小时内,非法获利 4000 美元。

    损失金额:$ 4,000攻击手法:未知
  • 2020-08-01

    被黑目标:CWT

    事件描述:美国第五大旅游公司 CWT 同意向劫持其计算机系统的黑客支付价值 450 万美元的比特币。

    损失金额:$ 4,500,000攻击手法:未知
  • 2020-07-25

    被黑目标:Ledger

    事件描述:2020 年 7 月 25 日,Ledger 的数据库存在未授权访问,导致数据泄漏。泄漏的数据包括电子商务和营销数据,但是支付信息、加密资产是安全的。Ledger 的公告宣称是利用了 API Key 实现数据库的未授权访问,目前这个 API Key 已经失效。

    损失金额:0攻击手法:未知
  • 2020-07-16

    被黑目标:Twitter

    事件描述:今日凌晨,多位名人政要以及一些公司的推特账号被黑客袭击,这些推特账户都发布了相关的数字货币钓鱼骗局信息。不过,这些钓鱼信息在发布几分钟后就被删除。截至目前,诈骗者共收到 12.86 枚比特币。

    损失金额:12.86 BTC攻击手法:诈骗
  • 2020-07-11

    被黑目标:Bitcoin Gold

    事件描述:比特币的分叉项目 Bitcoin Gold (BTG)开发团队宣布遭遇 51% 攻击。据官方披露,BTG 网络已遭遇了持续近 10 天的 51% 攻击。不过,7 月 2 日 BTG 团队就已经向矿池和交易所发出攻击警报,并发布 0.17.2 版本,其中包括在区块高度 640650 处设置的检查点。BTG 团队提醒所有 BTG Core 节点升级到 0.17.2 版本。

    损失金额:0攻击手法:51%攻击
  • 2020-07-10

    被黑目标:BitClub

    事件描述:根据美国新泽西州联邦检察局发布的公告显示,程序员 Silviu Catalin Balaci 承认参与建立了加密货币挖矿组织 BitClub Network,并进行电信欺诈,出售未经注册的证券。Balaci 确认,在该计划实施的五年过程中,BitClub 从投资者手中共骗取至少 7.22 亿美元的比特币。

    损失金额:$ 722,000,000攻击手法:传销
  • 2020-06-19

    被黑目标:Wirecard

    事件描述:Wirecard 旗下一个信托账户中约合 21.3 亿美元现金丢失,并且加密借记卡提供商目前无法对这笔钱进行核算。在一份声明中,这家加密借记卡提供商指责第三方为了欺骗发现该丑闻的审计师而提供虚假现金余额。该公司表示正在与审计师密切合作调查此事。本次丢失的金额等于公司资产负债表上资金的 25%。

    损失金额:$ 2,130,000,000攻击手法:未知
  • 2020-03-25

    被黑目标:Ledger

    事件描述:攻击者制作恶意的 Ledger Chrome 扩展,并通过 Google 搜索广告投放等方式,欺骗用户下载恶意的 Ledger Chrome 扩展,以此盗取用户的加密货币,目前已知至少 140 万 XRP 被盗。

    损失金额:1.4M XRP攻击手法:钓鱼
  • 2020-03-05

    被黑目标:Trident Crypto Fund

    事件描述:加密基金Trident Crypto Fund遭黑客攻击,26.6万名用户数据被泄露。

    损失金额:-攻击手法:未知
  • 2020-02-22

    被黑目标:Josh Jones

    事件描述:Bitcoin Builder 创始人、Mt.Gox 第二大债权人 Josh Jones 被盗价值 $45,000,000 的数字货币。

    损失金额:$45,000,000攻击手法:Sim 卡被黑
  • 2020-02-12

    被黑目标:IOTA

    事件描述:黑客利用IOTA官方钱包应用程序的漏洞窃取用户资金后,IOTA于本周关闭了整个网络,损失估计为 8550000 枚 MIOTA(价值 230 万美金)

    损失金额:8,550,000 MIOTA攻击手法:未知
  • 2020-01-19

    被黑目标:Electrum

    事件描述:Electrum 遭遇“更新钓鱼”盗币行为。(该“更新钓鱼”盗币攻击还在继续,老版本(小于 3.3.4)还处于威胁之中。)

    损失金额:2000 BTC攻击手法:钓鱼
  • 2019-11-20

    被黑目标:GateHub

    事件描述:Gatehub 钱包数据泄露,导致 140 万用户密码泄露。

    损失金额:-攻击手法:未知
  • 2019-10-11

    被黑目标:Safuwallet

    事件描述:网页加密货币钱包 Safuwallet 被黑客通过注入恶意代码窃取了大量资金。

    损失金额:-攻击手法:未知
  • 2019-10-08

    被黑目标:WOTOKEN

    事件描述:涉案金额超 77 亿加密货币传销案的 WOTOKEN 已在盐城市滨海县人民法院完成公开开庭审理,其中主要六名被告人,分别因涉嫌犯组织、领导传销活动罪、掩饰、隐瞒所得罪和窝藏罪受到审判。

    损失金额:$ 1,109,800,000攻击手法:传销
  • 2019-07-11

    被黑目标:My Dash Wallet

    事件描述:My Dash Wallet 在线钱包网页被嵌入恶意脚本,该恶意脚本会将用户 DASH 币账户余额、keystore 或私钥、种子等关键信息上传至 https://api.dashcoinanalytics.com/stats.php。

    损失金额:-攻击手法:恶意脚本
  • 2019-07-10

    被黑目标:Trezor

    事件描述:硬件钱包 Trezor 被曝仅用 5 分钟即可提取出密钥种子,该漏洞无法通过补丁修复。

    损失金额:-攻击手法:提取种子
  • 2019-06-30

    被黑目标:波场超级社区

    事件描述:6 月 30 日上午1 0:00,波场超级社区 App 关闭,疑似跑路。钱包资产已在两周前已经全部转出,投资者们目前无法提现。

    损失金额:-攻击手法:未知
  • 2019-06-29

    被黑目标:PlusToken

    事件描述:PlusToken 崩盘,目前 PlusToken 钱包只能转入,无法提币。有投资者表示提币 35 小时后仍未到账。疑似 PlusToken 宣传团队给出的理由是近期比特币网络交易繁忙,到账确认时间变长,需耐心等待。币圈第一大资金盘传销项目至此崩盘。

    损失金额:2,900,000,000攻击手法:未知
  • 2019-06-12

    被黑目标:MGC

    事件描述:MGC 钱包被曝疑似跑路,用户的数字资产在短时间内被汇聚到 0x4f9cxx,0x2b29xx 开头的两个地址中。

    损失金额:-攻击手法:未知
  • 2019-06-11

    被黑目标:TokenStore

    事件描述:TokenStore 钱包被曝疑似“跑路”,卷走投资者数十亿资金,涉及 BTC、XRP、ETH 等多个主流币种。

    损失金额:1,000,000,000 CNY攻击手法:投资方跑路
  • 2019-06-01

    被黑目标:GateHub

    事件描述:攻击者控制了 GateHub 数据库里的部分账号 API 权限,不过用户私钥是安全的。GateHub 官方已确认有 103 个钱包遭到攻击,可能受到影响的账户共 18,473 个,其中有活跃余额的账户 5,045 个。

    损失金额:23,200,000 XRP攻击手法:API 权限被控
  • 2018-11-27

    被黑目标:BitPay Copay

    事件描述:应用程序使用的第三方 JavaScript 库被修改,加载了恶意代码。

    损失金额:-攻击手法:第三方 js 库被修改
  • 2018-08-31

    被黑目标:Bitfi

    事件描述:McAfee 钱包发布悬赏,任何人攻破其硬件钱包可获得钱包内的余额,悬赏发布后一个月被攻破。

    损失金额:-攻击手法:未知
  • 2018-04-25

    被黑目标:MyEtherWallet

    事件描述:登陆网站 10s 后用户钱包被清空,黑客劫持 DNS 服务器,用户登陆 MyEtherWallet 强制重定向到恶意网站。

    损失金额:~13,000,000 USD攻击手法:DNS劫持
  • 2018-02-19

    被黑目标:Blockchain.info

    事件描述:乌克兰的一个黑客组织,通过购买谷歌搜索引擎中与加密货币相关的关键词广告,伪装成合法网站的恶意网站链接,从知名加密货币钱包 Blockchain.info 中窃取了价值超过 5000 万美元的加密货币。

    损失金额:50,000,000 USD攻击手法:钓鱼
  • 2018-01-13

    被黑目标:BlackWallet

    事件描述:BlackWallet 的创建者在 Reddit 上宣布了一项基础设施妥协,导致一个攻击者入侵的网站攻击了输入私钥的用户。

    损失金额:-攻击手法:DNS 劫持