共有 1627 条记录
事件描述:腾讯安全威胁情报中心检测到大量源自境外 IP 及部分国内 IP 针对国内云服务器租户的攻击。攻击者通过 SSH(22 端口)爆破登陆服务器,然后执行恶意命令下载 Muhstik 僵尸网络木马。该僵尸网络会控制失陷服务器执行 SSH 横向移动、下载门罗币挖矿木马和接受远程指令发起 DDoS 攻击。
损失金额:-攻击手法:远程入侵
事件描述:Bitfly 官方发推称,今日 ETC 又遭遇了一次大规模 51% 攻击。攻击已导致 4000 多个区块发生重组。Bitfly 提醒称,除非官方有进一步通知,否则当前矿池支付是无效的。与此同时官方鼓励所有矿商在官网进行 ETH 池切换。区块链数据分析公司 Bitquery 公布了 ETC 第二次 51% 攻击事件的调查报告。报告显示,此次攻击的发起者与第一次攻击事件的发起者是同一名矿工。攻击者从本次攻击中获利了至少 168 万美元。
损失金额:$ 1,680,000攻击手法:51% 攻击
事件描述:据 Jon Prosser 8 月 5 日发布的一条推文,其拥有 26.2 万名订阅用户的 YouTube 频道遭到黑客攻击,频道名称被改为 『NASA [news]』,并开始直播关于 SpaceX CEO 埃隆·马斯克赠送比特币的虚假消息。约两个小时内,非法获利 4000 美元。
损失金额:$ 4,000攻击手法:Youtube 被黑
事件描述:链上期权平台 Opyn 披露其以太坊看跌期权被外部参与者恶意利用。Opyn 指出,除以太坊看跌期权外的所有其他 Opyn 合约均不受此漏洞的影响。攻击者双重利用 oToken 并窃取了看跌期权卖方的抵押资产。据 Opyn 统计,截至目前共有 371,260 枚 USDC 被盗。由于 Opyn ETH Put 智能合约中的行权函数 exercise() 没有对交易者的ETH 进行实时校验。根据 Opyn 平台的业务逻辑,看跌期权的买方给卖方转移相应价值的 ETH,即可获得卖方抵押的数字资产。狡猾的攻击者,先向自己发起伪装的交易,利用这笔 ETH 可以重复使用的特性,再次向卖方用户发起转账,进而骗取卖方已经抵押的数字资产。
损失金额:371,260 USDC攻击手法:合约漏洞
事件描述:YFII 的硬分叉项目 YYFI 已在 8 月 1 日凌晨彻底成为 “退出骗局”,从一开始这个项目似乎就打定注意为自己的跑路做好了准备。
损失金额:-攻击手法:骗局
事件描述:美国第五大旅游公司 CWT 同意向劫持其计算机系统的黑客支付价值 450 万美元的比特币。
损失金额:$ 4,500,000攻击手法:勒索
事件描述:Bitfly 发推称,今天,ETC 区块链在区块高度 10904146 经历了一次 3693 个区块的链重组。这导致所有状态修建节点停止同步。ETC 链近 6 小时没有出块,随后出块恢复正常。
损失金额:-攻击手法:矿工使用旧软件
事件描述:西班牙加密货币交易所 2gether 遭到黑客恶意入侵,影响了大约 5500 名在该平台上交易的用户。据西班牙警方 2022 年 2 月 22 日的声明,网络犯罪部的一个小组逮捕了五名涉嫌黑客攻击的人。据报道,2gether 的一名员工被判犯有从公司窃取 700 万美元的罪行。他下载了一部包含恶意软件的盗版电影。该恶意软件侵入了交易所的系统,让黑客窃取了超过 700 万美元的 BTC 和 ETH。警方发现攻击者使用远程访问木马 (RAT) 等计算机病毒访问 2gether 内部网络。尽管该员工允许黑客访问公司网络,但攻击者在进行盗窃之前花了大约六个月的时间分析交易所的活动。
损失金额:$ 7,000,000攻击手法:木马病毒
事件描述:2020 年 7 月 25 日,Ledger 的数据库存在未授权访问,导致数据泄漏。泄漏的数据包括电子商务和营销数据,但是支付信息、加密资产是安全的。Ledger 的公告宣称是利用了 API Key 实现数据库的未授权访问,目前这个 API Key 已经失效。
损失金额:-攻击手法:信息泄露
事件描述:今日凌晨,多位名人政要以及一些公司的推特账号被黑客袭击,这些推特账户都发布了相关的数字货币钓鱼骗局信息。不过,这些钓鱼信息在发布几分钟后就被删除。截至目前,诈骗者共收到 12.86 枚比特币。
损失金额:12.86 BTC攻击手法:账户被黑
事件描述:总部位于英国的加密货币交易所 Cashaa 表示,黑客从该交易所的一个钱包中窃取 336 枚比特币,目前该公司已停止所有与加密货币有关的交易。
损失金额:336 BTC攻击手法:恶意程序
事件描述:根据美国新泽西州联邦检察局发布的公告显示,从 2014 年 4 月到 2019 年 12 月,BitClub 网络是一个欺诈计划,它向投资者索取资金以换取所谓的加密货币矿池的股份,并奖励投资者招募新投资者加入该计划。在该计划实施的五年过程中,BitClub 从投资者手中共骗取至少 7.22 亿美元的比特币。
损失金额:$ 722,000,000攻击手法:传销
事件描述:在最近的宪法改革公投中,114 万俄罗斯人通过区块链平台投票,但他们的数据在互联网上被公开了,数据可以直接从国有服务器获得。消息人士称,选举官员分享了一个 zip 文件,其中包含在区块链平台上投票的人的身份证信息、护照号码和其他护照信息。zip 档案存放在一个政府网站上。这些档案是免费的,在特定时间里任何人都可以下载。此外,这些文件有密码保护,不过密码强度并不高。与此同时,该区块链投票平台还存在其他问题,比如存在部分重复计票的漏洞。
损失金额:-攻击手法:信息泄露
事件描述:比特币的分叉项目 Bitcoin Gold (BTG)开发团队宣布遭遇 51% 攻击。据官方披露,BTG 网络已遭遇了持续近 10 天的 51% 攻击。不过,7 月 2 日 BTG 团队就已经向矿池和交易所发出攻击警报,并发布 0.17.2 版本,其中包括在区块高度 640650 处设置的检查点。BTG 团队提醒所有 BTG Core 节点升级到 0.17.2 版本。
损失金额:-攻击手法:51% 攻击
事件描述:Ravencoin 的社区成员 CryptoScope 团队发现 Ravencoin 区块链存在漏洞,已被未知人员铸造 RVN 总量 210 亿其中的 1.5%。Ravencoin 的开发者 Tron Black 表示,这些代币在被开采后可能已经被出售给市场了,因此经济损失已经被 Ravencoin 生态所吸收。官方提醒所有的矿工、矿池或交易所将客户端升级为最新版本,使用最新版本即可。而社区也在考虑各种方案减少该事件带来的后续影响,比如将减半时间提前,让总量恢复到原来计划的 210 亿。
损失金额:$ 40,000,000攻击手法:铸币攻击
事件描述:Coingecko 研究人员 Daryllautk 发推称,VETH 在去中心化交易所 Uniswap 遭遇黑客攻击。黑客仅使用 0.9ETH 就盗走了 919,299 VETH (价值 90 万美元)。攻击事件发生后,VETH 官方表示,该合约被其放置在 transferForm() 中的 UX 改进所利用,这是他们的过错。他们将重新部署 vether4,并将补偿所有受影响的 Uniswap 质押者。此次攻击主要利用合约中 changeExcluded 函数的可见性为 external 且未有权限限制,用户可以直接进行外部调用为攻击创造了必要的条件。
损失金额:$ 900,000攻击手法:合约漏洞
事件描述:据 DeBank 推特表示,黑客再次利用 dYdX 的闪电贷攻击了 Balancer 部分流动性矿池中的 COMP 交易对,将池子中未领取的 COMP 奖励抽走,获利 10.8 ETH,约合 2408 美金。
损失金额:$ 2,408攻击手法:闪电贷攻击
事件描述:Balancer 流动性池遭闪电贷攻击,损失 50 万美金,Balancer 上遭遇损失的为 STA 和 STONK 两个代币池,目前这两个代币池的流动性已枯竭。STA 和 STONK 代币均为通缩代币,也就是说这种攻击仅影响通缩代币的流动性池。Balancer 上的通缩型代币和其智能合约在某些特定场景不兼容,使得攻击者可以创建价格偏差的 STA/STONK 流通池并从中获利。
损失金额:$ 500,000攻击手法:兼容性问题
事件描述:最近的研究中发现了恶意的 Web3 应用程序「网络钓鱼 dapp」,它们伪装成合法的应用程序或服务来窃取加密货币。比如,自 MakerDAO 正式关闭单抵押 Sai 系统以来,这类钓鱼工具开始出现,他们会伪装成需要一个新工具来帮助用户从 SAI 迁移到 DAI。比如某一域名提供了一个简单的界面,以 1:1 的比例开始从 SAI 迁移到新的 DAI,似乎就像官方通道一样。然而,实际上要签署的交易只是将 SAI 发送到攻击者拥有的一个地址。已经追踪到了超过 10 万美元的 SAI 被转移到了攻击者账户。
损失金额:$ 100,000攻击手法:钓鱼攻击
事件描述:去中心化跨链借贷平台 Atomic Loans 发表了漏洞披露和暂停新贷款请求的决定。决定表明,安全研究员 samczsun 私下披露了当前部署的合同和贷方代理中的两个漏洞。这两个漏洞都允许恶意借款人解锁其部分/全部 BTC 抵押品,而无需在特定情况下偿还其贷款。截至目前,这些漏洞均未被任何用户利用,并且该平台上没有资金受到影响。此外,在启动 v2 之前,平台已禁止任何借款人或贷方参与新贷款的功能。
损失金额:-攻击手法:未知