共有 921 条记录
事件描述:据官方消息,NFT 项目 Azuki 证实其推特账户遭黑客攻击,目前团队已经重新控制了账户。黑客在 Azuki 推特账户发布两条推文,提示用户认领虚拟土地,其中一条推文被置顶。Azuki 官方提醒用户警惕该骗局,不要点击任何链接。
损失金额:$ 1,740,000攻击手法:Twitter 被黑
事件描述:NFT 项目 Moonbirds 创始人 Kevin Rose 推特发文证实,其个人钱包遭到黑客攻击,共丢失 25 枚 Chromie Squiggles 以及其它 NFT,预计损失超过 100 万美元。Proof Collective 的工程副总裁 Arran Schlosberg 表示,在 Kevin Rose 遭黑客攻击损失 100 万美元后,他们的 NFT 是安全的。Schlosberg 表示,钓鱼攻击欺骗 Rose 签署了一个恶意签名,随后黑客转移了他有价值的 NFT。
损失金额:$ 1,000,000攻击手法:钓鱼攻击
事件描述:Robinhood 推特账户遭到黑客攻击,被用于推广一个欺诈性加密项目。黑客宣布推出一种名为 $RBH 的新代币,他们称该代币在币安智能链上售价 0.0005 美元。在该链接被删除之前,大约有 25 人购买了欺诈性代币,总金额不到 8000 美元。Robinhood 在一篇博客文章中表示,Robinhood 推特、Instagram 和 Facebook 上发布的未经授权内容已经在几分钟内被删除,团队认为事件的源头是第三方供应商。
损失金额:$ 8,000攻击手法:Twitter 被黑
事件描述:Dogechain 生态多用途 GameFi 与 DeFi 协议 Doglands 可能存在退出骗局(exit scam)。该项目链上合约地址为 0x106E6a2D54332247441c1Cdf4E3e24a0696a46d0,0x12b17 和 0x0e815 开头地址抽干了 LP 代币中的所有储备,价值约 20.4 万美元。该资金现已通过跨链桥转入以太坊,并转移到多个地址。Doglands 已删除官方 Twitter 和网站。
损失金额:$ 204,000攻击手法:跑路
事件描述:据消息,部署在 BSC 上的 FFF 代币发生了异常增发事件。此次事件是原项目方管理员通过提前设置好的增发合约进⾏了增发,然后将增发的代币进⾏出售并将获得的资产进⾏了部分转移。此次增发事件共出售了超过 103 万美元的 FFF 代币。
损失金额:$ 1,030,000攻击手法:异常增发
事件描述:Thoreum Finance 遭黑客攻击。据分析,由于 Thoreum Finance 项目方创建的未开源合约 0x79fe 的 transfer 函数疑似存在漏洞,当 transfer 函数的 from 和 to 地址相同时,由于使用临时变量存储余额,导致给自己转账时,余额会成倍增加,攻击者重复操作多次,最终获利 2000 BNB,涉及金额约为 58 万美元。
损失金额:$ 580,000攻击手法:合约漏洞
事件描述:BSC 上的 OMNI Real Estate Token (ORT) 项⽬遭受攻击,攻击原因疑似为合约代码有漏洞。 攻击者地址为:0x9BbD94506398a1459F0Cd3B2638512627390255e,其中⼀个攻击合约为0x0eFfECA3dBCBcda4d5e4515829b0d42181700606,攻击初始 gas 来源 FixedFloat,攻击者获利超过 236 个 BNB,价值约 70,705 美元。
损失金额:$ 70,705攻击手法:合约漏洞
事件描述:由于与 Curve 流动性池交互时的只读重入问题(read-only-reentrancy),跨链货币市场解决方案 Midas Capital 在稳定币协议 Jarvis 的 Polygon 流动性池被攻击利用,已损失 65 万美元。
损失金额:$ 650,000攻击手法:重入攻击
事件描述:加密 KOL NFT God 发推称,因黑客入侵其 Twitter、Substack、Gmail、Discord 和钱包,导致其损失全部加密资产和 NFT,黑客还通过盗取的账号发布诈骗链接。被黑原因为此前在新设备上把 Ledger 设置为热钱包而不是冷钱包,助记词在联网电脑上的钱包导入使用了,然后昨日在下载视频流软件 OBS 进行游戏直播后,点击了谷歌上的赞助商链接下载了恶意软件,使黑客可以访问其资金。慢雾的创始人余弦称,核心原因就是电脑运行了带木马的游戏程序,然后加密资产的助记词在这台电脑触网了,于是才可能被黑客盗走。
损失金额:-攻击手法:恶意软件
事件描述:据慢雾,HECO 生态跨链借贷平台 LendHub 疑似被攻击,损失近 600 万美金,主要黑客获利地址为 0x9d01..ab03。此次攻击原因系 LendHub 中存在两个 lBSV cToken,其一已在 2021 年 4 月被废弃但并未从市场中移除,这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。目前主要黑客获利地址为 0x9d01..ab03,黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。慢雾表示,通过威胁情报网络,已经得到黑客的部分痕迹。
损失金额:$ 6,000,000攻击手法:合约漏洞
事件描述:RoeFinance 受到攻击。受害者池子 (0x574f) 刚刚被清空,总损失约为 8 万美元。这是典型的价格操纵攻击。
损失金额:$ 80,000攻击手法:操纵价格
事件描述:一个名为 CVE-2022-3656 的漏洞影响了超过 25 亿 Google Chrome 和基于 Chromium 引擎的浏览器的用户。此漏洞允许窃取敏感文件,例如加密钱包和云提供商文件。该漏洞是通过检查浏览器与文件系统的交互方式发现的。具体来说,浏览器没有正确检查符号链接是否指向一个不可访问的位置,从而导致敏感文件被盗。这个问题通常被称为符号链接跟随(symbolic link following)。攻击者可能会使用加密网络钓鱼站点来战略性地获取对用户敏感文件的访问权限。
损失金额:-攻击手法:浏览器漏洞
事件描述:1 月 10 日,Sui 生态域名服务商 Sui Name Service 在社交媒体发文称,其 Discord 服务器今日遭到一名前员工的攻击,攻击者冒充管理员进行了攻击。目前,Sui Name Service 正在为用户恢复角色标签。
损失金额:-攻击手法:Discord 被黑
事件描述:BNB Chain 上 BRA 代币价格归零。据分析,该代币在交易时会被征税,所征的税费会被直接发送至进入交易对,并且税费被添加了两次。在这种机制下,经过多次这样的交易后,交易对中的代币持续增加。与此同时任何用户都可以调用 skim 函数取出交易对中多余的代币,这导致了代币的实际数量进而超过其发行上限。此次 BRA 代币攻击事件已造成 820 枚 WBNB 的损失。攻击者地址(0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B)。
损失金额:820 WBNB攻击手法:代币异常超发
事件描述:NFT 项目 Chimpers 的官方推特账户遭黑客攻击被盗用,并发布了多个指向虚假网站的链接,诱使用户通过该链接铸造 NFT。
损失金额:-攻击手法:Discord 被黑
事件描述:Web3 推特营销平台 Twity 推特发文称,其系统出现了安全漏洞,技术人员的 Telegram 账号被泄露,聊天记录中包含项目信息和钱包私钥,导致管理员帐号信息遭泄露。团队目前正在召开紧急会议研究解决方案。所有用户资产和 NFT 信息将被快照。具体解决方案制定完成后将另行公布。
损失金额:-攻击手法:Telegram 被黑
事件描述:永续协议 Mycelium 发推表示,由于 ETH-USD 交易对的预言机喂价出现问题,导致 MLP 遭受机器人套利损失了 4~6%(目前池子规模约 660 万美元,推算损失约 30 万美元),不过目前团队已经修复好漏洞,并已恢复交易。究其原因,是由于 Binance 于 12 月下旬开始封锁美国 IP 这一事宜未得到有效沟通传达导致 Mycelium 的 3 家预言机数据供应商的其中一家下线,而另一家供应商也似乎也恰好在一夜之间出现问题,导致喂价仅依赖于 Coinbase 和 Bitfinex 。而恰逢昨日下午 4 点左右,Bitfinex 的 ETH-USD 喂价出现了明显波动,价差极大,可能套利机器人检测到价差并开始以高于平常的数量进行套利,导致了 MLP 的损失。
损失金额:$ 300,000攻击手法:预言机价格问题
事件描述:NFT 项目 CyberKongz 官方推特账号遭到黑客攻击,黑客将主页链接、等更换为钓鱼链接并发布虚假 Mint 信息。目前该账号已更名,并处于冻结保护中。
损失金额:-攻击手法:Twitter 被黑
事件描述:耐克旗下加密时尚潮牌 RTFKT 首席运营官 Nikhil Gopalani 发推表示,他被一个网络钓鱼者攻击,损失金额超 17.3 万美元,包括 19 个 CloneX NFT、18 个 RTKFT Space Pods、11 个 CryptoKicks 等。Gopalani 认为这起网络钓鱼攻击可能是其不小心向冒充苹果代表的黑客提供了机密信息导致的。
损失金额:$ 173,000攻击手法:钓鱼攻击
事件描述:最初的比特币核心开发人员之一 Luke Dashjr 在 Twitter 上声称,攻击者已经设法破坏了多个钱包,超过 216 BTC(约 360 万美元)被盗。Dashjr 最初将这次攻击归咎于 PGP 密钥泄露,但后来表示 PGP 泄露只是更广泛黑客攻击的一部分,攻击者还绕过了双因素身份验证并获得了钱包的访问权限。
损失金额:216 BTC攻击手法:私钥泄露