共有 1834 条记录
事件描述:加密货币交易所 KuCoin 警告称有欺诈网站使用其品牌试图窃取加密货币。该网站提供虚假奖励,诱使用户存入数字资产。
损失金额:-攻击手法:钓鱼攻击
事件描述:OKEx 已确认最近一次 51% 攻击造成 ETC 损失约 560 万美元,出于对 ETC 主网安全疑虑,正考虑从交易所中下架 ETC。根据 OKEx 周六发布的报告,OKEx 会将用户所丢失的 ETC 全部偿还。。
损失金额:$ 5,600,000攻击手法:51% 攻击
事件描述:中国香港警方逮捕了三名男子,他们涉嫌从比特币 ATM 机中骗取近 23 万港元(合 3 万美元),这是香港首例此类案件。这些交易所怀疑犯罪分子利用了自动取款机的 “漏洞”,在没有得到官方授权的情况下提取现金。
损失金额:$ 30,000攻击手法:骗局
事件描述:DeFi 流动性耕种匿名项目 BASED 官方宣布将重新部署质押池,官方发布推特称,有黑客试图将 “Pool1” 永久冻结,但尝试失败,而 “Pool1” 将继续按计划进行。目前抵押资金和 BASED 代币都是安全的。
损失金额:-攻击手法:未知
事件描述:一位加密货币交易员发推表示,有黑客入侵其 Ledger 加密钱包,盗走了超过 10 万枚 ERC-20 代币。此外,该名交易员表示,他的账户处于安全状态,因为上周他刚刚对账户密码进行了重置。
损失金额:100,000 ERC-20攻击手法:未知
事件描述:2020 年 8 月 13 日,知名以太坊 DeFi 项目 YAM 官方通过 Twitter 发文表明发现合约中存在漏洞,24 小时内价格暴跌 99% ,导致了治理合约被“永久破坏”,价值 75 万美元的 Curve 代币被锁定而无法使用。由于 rebase 的时候取的是上一次的 totalSupply 的值,所以计算错误的 totalSupply 的值并不会立即通过 mint 作用到 initSupply 上,所以在下一次 rebase 前,社区仍有机会挽回这个错误,减少损失。但是一旦下一次 rebase 执行,整个失误将会变得无法挽回。
损失金额:$ 750,000攻击手法:合约漏洞
事件描述:两个小型代币项目 NUGS 和 NEXE 在上线 Uniswap 不久后疑似已进行了“跑路诈骗”。NUGS 项目将这一举动归咎于“智能合约漏洞”,在其官方电报频道,NUGS 表示其智能合同现已“无法修复”。另一个项目 NEXE 疑似也已跑路,该项目的社交媒体账号已被删除。
损失金额:-攻击手法:跑路
事件描述:腾讯安全威胁情报中心检测到大量源自境外 IP 及部分国内 IP 针对国内云服务器租户的攻击。攻击者通过 SSH(22 端口)爆破登陆服务器,然后执行恶意命令下载 Muhstik 僵尸网络木马。该僵尸网络会控制失陷服务器执行 SSH 横向移动、下载门罗币挖矿木马和接受远程指令发起 DDoS 攻击。
损失金额:-攻击手法:远程入侵
事件描述:Bitfly 官方发推称,今日 ETC 又遭遇了一次大规模 51% 攻击。攻击已导致 4000 多个区块发生重组。Bitfly 提醒称,除非官方有进一步通知,否则当前矿池支付是无效的。与此同时官方鼓励所有矿商在官网进行 ETH 池切换。区块链数据分析公司 Bitquery 公布了 ETC 第二次 51% 攻击事件的调查报告。报告显示,此次攻击的发起者与第一次攻击事件的发起者是同一名矿工。攻击者从本次攻击中获利了至少 168 万美元。
损失金额:$ 1,680,000攻击手法:51% 攻击
事件描述:据 Jon Prosser 8 月 5 日发布的一条推文,其拥有 26.2 万名订阅用户的 YouTube 频道遭到黑客攻击,频道名称被改为 『NASA [news]』,并开始直播关于 SpaceX CEO 埃隆·马斯克赠送比特币的虚假消息。约两个小时内,非法获利 4000 美元。
损失金额:$ 4,000攻击手法:Youtube 被黑
事件描述:链上期权平台 Opyn 披露其以太坊看跌期权被外部参与者恶意利用。Opyn 指出,除以太坊看跌期权外的所有其他 Opyn 合约均不受此漏洞的影响。攻击者双重利用 oToken 并窃取了看跌期权卖方的抵押资产。据 Opyn 统计,截至目前共有 371,260 枚 USDC 被盗。由于 Opyn ETH Put 智能合约中的行权函数 exercise() 没有对交易者的ETH 进行实时校验。根据 Opyn 平台的业务逻辑,看跌期权的买方给卖方转移相应价值的 ETH,即可获得卖方抵押的数字资产。狡猾的攻击者,先向自己发起伪装的交易,利用这笔 ETH 可以重复使用的特性,再次向卖方用户发起转账,进而骗取卖方已经抵押的数字资产。
损失金额:371,260 USDC攻击手法:合约漏洞
事件描述:YFII 的硬分叉项目 YYFI 已在 8 月 1 日凌晨彻底成为 “退出骗局”,从一开始这个项目似乎就打定注意为自己的跑路做好了准备。
损失金额:-攻击手法:骗局
事件描述:美国第五大旅游公司 CWT 同意向劫持其计算机系统的黑客支付价值 450 万美元的比特币。
损失金额:$ 4,500,000攻击手法:勒索
事件描述:Bitfly 发推称,今天,ETC 区块链在区块高度 10904146 经历了一次 3693 个区块的链重组。这导致所有状态修建节点停止同步。ETC 链近 6 小时没有出块,随后出块恢复正常。
损失金额:-攻击手法:矿工使用旧软件
事件描述:西班牙加密货币交易所 2gether 遭到黑客恶意入侵,影响了大约 5500 名在该平台上交易的用户。据西班牙警方 2022 年 2 月 22 日的声明,网络犯罪部的一个小组逮捕了五名涉嫌黑客攻击的人。据报道,2gether 的一名员工被判犯有从公司窃取 700 万美元的罪行。他下载了一部包含恶意软件的盗版电影。该恶意软件侵入了交易所的系统,让黑客窃取了超过 700 万美元的 BTC 和 ETH。警方发现攻击者使用远程访问木马 (RAT) 等计算机病毒访问 2gether 内部网络。尽管该员工允许黑客访问公司网络,但攻击者在进行盗窃之前花了大约六个月的时间分析交易所的活动。
损失金额:$ 7,000,000攻击手法:木马病毒
事件描述:2020 年 7 月 25 日,Ledger 的数据库存在未授权访问,导致数据泄漏。泄漏的数据包括电子商务和营销数据,但是支付信息、加密资产是安全的。Ledger 的公告宣称是利用了 API Key 实现数据库的未授权访问,目前这个 API Key 已经失效。
损失金额:-攻击手法:信息泄露
事件描述:今日凌晨,多位名人政要以及一些公司的推特账号被黑客袭击,这些推特账户都发布了相关的数字货币钓鱼骗局信息。不过,这些钓鱼信息在发布几分钟后就被删除。截至目前,诈骗者共收到 12.86 枚比特币。
损失金额:12.86 BTC攻击手法:账户被黑
事件描述:总部位于英国的加密货币交易所 Cashaa 表示,黑客从该交易所的一个钱包中窃取 336 枚比特币,目前该公司已停止所有与加密货币有关的交易。
损失金额:336 BTC攻击手法:恶意程序
事件描述:根据美国新泽西州联邦检察局发布的公告显示,从 2014 年 4 月到 2019 年 12 月,BitClub 网络是一个欺诈计划,它向投资者索取资金以换取所谓的加密货币矿池的股份,并奖励投资者招募新投资者加入该计划。在该计划实施的五年过程中,BitClub 从投资者手中共骗取至少 7.22 亿美元的比特币。
损失金额:$ 722,000,000攻击手法:传销
事件描述:在最近的宪法改革公投中,114 万俄罗斯人通过区块链平台投票,但他们的数据在互联网上被公开了,数据可以直接从国有服务器获得。消息人士称,选举官员分享了一个 zip 文件,其中包含在区块链平台上投票的人的身份证信息、护照号码和其他护照信息。zip 档案存放在一个政府网站上。这些档案是免费的,在特定时间里任何人都可以下载。此外,这些文件有密码保护,不过密码强度并不高。与此同时,该区块链投票平台还存在其他问题,比如存在部分重复计票的漏洞。
损失金额:-攻击手法:信息泄露