共有 1843 条记录
事件描述:黑客利用 IOTA 官方钱包应用程序的漏洞窃取用户资金后,IOTA 于本周关闭了整个网络,损失估计为 8550000 枚 MIOTA(价值 230 万美金)
损失金额:8,550,000 MIOTA攻击手法:应用程序漏洞
事件描述:意大利加密货币交易所 Altsbit 遭到黑客攻击,截至目前,被盗的比特币和以太币价值约 7 万美元。该网站表示将在部分退还客户资金后关闭。
损失金额:$ 70,000攻击手法:钱包被盗
事件描述:TKnzni 地址开头的黑客通过创建攻击合约的方式对 TGsyJF 开头的 LuckLambo104 合约地址持续发起交易回滚攻击,并获利 6,588 个 TRX。该合约创建于 02 月 01 日 23 点,上线第二天即遭到攻击,目前合约余额已归零。
损失金额:6,588 TRX攻击手法:交易回滚攻击
事件描述:BTG 遭遇两次 51% 算力攻击,两笔对交易所的充值交易均被撤销,涉及约 1900 个 BTG 和 5267 个 BTG,接近 9 万美元。
损失金额:$ 90,000攻击手法:51% 攻击
事件描述:Electrum 遭遇“更新钓鱼”盗币行为。(该“更新钓鱼”盗币攻击还在继续,老版本(小于 3.3.4)还处于威胁之中。)
损失金额:2,000 BTC攻击手法:钓鱼攻击
事件描述:知名公链 NULS 遭遇黑客攻击,损失价值近 48 万美元的 NULS 代币。慢雾安全团队分析发现,此次攻击的原因是 NULS 的交易签名验证算法存在漏洞,黑客利用精心构造的交易绕过了签名验证,转移了团队账户的代币,随后部分代币被抛向市场,目前各大交易所已暂停 NULS 充提币。攻击发生后官方紧急排查问题,进行问题修复和代码测试,随后发布新版程序,并定于高度 878000 (大约北京时间 12 月 25 日中午)进行硬分叉,冻结其它未流入市场的代币。
损失金额:$ 480,000攻击手法:交易签名验证算法存在漏洞
事件描述:唯链(VeChain)基金会是支撑唯链公有区块链平台的非营利组织,该组织宣布他们的回购地址在美国东部时间周五下午 12:27 被泄露(即北京时间凌晨 1:27)。该公司在公告中指出:“安全漏洞最有可能是由于我们财务团队的一名成员的不当行为,他在没有完全遵守基金会批准的标准流程的情况下创建了回购账户,而由于人为错误,我们的审计团队由于没有发现这种不当行为。我们想强调的是,该事件与实际标准流程或唯链的硬件钱包解决方案的有效性无关。”
损失金额:$ 6,500,000攻击手法:人为错误
事件描述:TFNsSk 地址开头的黑客通过自创建的合约对波场 TR3n2D 开头的 Tron Lounge DApp 合约发起交易回滚攻击,截至目前已获利 54,653 个 TRX。
损失金额:54,653 TRX攻击手法:交易回滚攻击
事件描述:Vertcoin 的首席维护者 James Lovejoy 在 12 月 2 日的攻击报告中揭示,一个恶意实体针对加密货币交易所 Bittrex,以操纵 Vertcoin 区块链。黑客至少支付了 440 美元来攻击 VTC,但所幸 Vertcoin 未受影响。
损失金额:-攻击手法:51% 攻击
事件描述:韩国交易所 Upbit 34.2 万枚 ETH 被盗,价值约 5000 万美元。交易所据称盗窃发生在冷热存储钱包之间转移资产的时候,导致一些人推测该事件可能是内部工作而不是外部破坏。2025 年 1 月 14 日,美、日、韩三国发表的联合声明中表示 Upbit 盗窃案归咎于朝鲜。
损失金额:342,000 ETH攻击手法:钱包被盗
事件描述:黑客通过自创建的合约对波场的 Dice 合约发起交易回滚攻击,截至目前已获利 18,808 个 TRX。
损失金额:18,808 TRX攻击手法:交易回滚攻击
事件描述:Gatehub 钱包数据泄露,导致 140 万用户密码泄露。
损失金额:-攻击手法:信息泄露
事件描述:越南加密货币交易所 VinDAX 被黑客入侵,损失了至少 50 万美元的加密货币。
损失金额:$ 500,000攻击手法:钱包被盗
事件描述:BetHash 的博彩游戏机制,允许玩家可以猜测 0-100 之间的数字和系统给出的随机数比大小,以赢取相应赔率的奖金,投注数字越小赔率会越大。玩家每一次投注,BetHash 的智能合约 dicereceipt()函数都会被调用通知玩家账号。此时,黑客就可以控制恶意程序劫持该通知嵌入内联操作,进而实施攻击行为。尽管每一次攻击,攻击者也需要支付一定的赌注,但只要一直保持 0.1 个 EOS 并且保守投注 97 的点位(高概率),就可以始终获得 0.1011 EOS 的返奖,同时窃取 CPU 资源的攻击行为。
损失金额:-攻击手法:恶意代码注入攻击
事件描述:BitMEX 发生大量邮箱地址泄露事件。
损失金额:-攻击手法:信息泄露
事件描述:黑客向竞猜类游戏 BitDice 发起“假 EOS”攻击,获利四千多 EOS,并已转至 EXMO、ChangeNOW 等多家交易所。
损失金额:4,000 EOS攻击手法:假 EOS 漏洞攻击
事件描述:ZenGo 的联合创始人 Ouriel Ohayon 在 Twitter 上报告称,钱包扩展 SAFU Wallet 显然是通过向用户注入恶意代码来窃取大量资金。一位白帽黑客表示,通过检查 SAFU 代码,他发现他们在每个正在加载的页面中 动态注入了这个脚本https://safuwallet.tk/inside.js 。同时,他们使用混淆工具以使其难以看到。尽管如此,白帽黑客解释说,他们的目标是 MEW、Index 和 Binance,使用后台脚本将信息发送到同一域的 4 个不同端点。因此,创建的钱包会自动共享给他们。 目前,在社区要求删除扩展程序后,SAFU 钱包 Google Chrome 网站无法使用。
损失金额:-攻击手法:恶意代码注入攻击
事件描述:涉案金额超 77 亿加密货币传销案的 WOTOKEN 已在盐城市滨海县人民法院完成公开开庭审理,其中主要六名被告人,分别因涉嫌犯组织、领导传销活动罪、掩饰、隐瞒所得罪和窝藏罪受到审判。
损失金额:$ 1,109,800,000攻击手法:传销
事件描述:Fusion 发布据官方公告,Fusion 交易钱包(0x8e6bDa71f3f0F49dDD29969De79aFCFac4457379)于 9 月 28 日被攻击,导致 1000 万本机 FSN 和 350 万 ERC20 FSN 令牌被盗,价值约 557 万美元。据悉,该钱包遭到攻击的原因是私钥被盗。针对被盗事件,Fusion Foundation 官方也已经将所有剩余资金转移到冷钱包中。同时,Fusion 官方也正在追踪异常交易,并且不确定的证据表明盗窃可能是由 Fusion Foundation 相关人员造成的。
损失金额:10,000,000 FSN + 3,500,000 ERC20 FSN攻击手法:私钥泄露
事件描述:Coinhouse 遭受钓鱼攻击,用户名和电子邮件被访问。
损失金额:-攻击手法:钓鱼攻击