共有 127 条记录
事件描述:9 月 24 日,根据 @Definalist 在 X 平台的说法,有诈骗者将虚假的 APT 代币存入了韩国最大的交易所 Upbit。在虚假代币被存入大量用户账户后,许多用户将其直接出售。这种情况的唯一解释是 Upbit 的钱包系统只检查了类型和数据,然后处理了存款和提款。
损失金额:-攻击手法:钱包漏洞
事件描述:9 月 25 日消息,Cyvers Alerts 在推特上表示,昨日发现某 EOA 地址从 HTX 收到了 5000 枚 ETH,而今日上午发现 HTX 进行了热钱包迁移。已确认 HTX 一个热钱包遭受攻击,导致了 800 万美元的损失,并公布黑客地址。HTX 已在链上喊话黑客,称如果在 10 月 2 日前归还将提供 5% 的白帽奖金,否则将请求司法机关介入处理。孙宇晨还表示:“HTX 已全额承担了此次攻击造成的损失,并已解决所有相关问题。所有用户资产均为安全,平台运行完全正常。”
损失金额:$ 8,000,000攻击手法:未知
事件描述:9 月 20 日,DeFi 流动性协议 Balancer 遭遇 DNS 劫持攻击,被盗资金被定向到 0x6457 开头地址。截至目前,被盗金额约为 23.8 万美元。随后慢雾分析 Balancer 攻击者的费用来自网络钓鱼组织 AngelDrainer,攻击者可能与俄罗斯相关。
损失金额:$ 238,000攻击手法:DNS 劫持攻击
事件描述:加密货币交易所 Remitano 发生大规模可疑取款交易,价值 270 万美元的加密货币被提取。一些区块链分析师认为该交易所可能遭到黑客攻击。Tether 已经冻结了据称是攻击者使用的一个地址,该地址拥有价值140 万美元的加密货币。
损失金额:$ 2,700,000攻击手法:钱包被盗
事件描述:9 月 13 日,香港证监会发布了一篇名为《有关不受规管的虚拟资产交易平台》的声明,表示虚拟资产交易平台 JPEX 未获得证监会牌照且 JPEX 没有向证监会申请牌照。9 月 14 日,JPEX 的社群发现 JPEX 平台的提币额度仅为 1000USDT,而提币手续费高达 999USDT,变相让用户无法出金。截至今日 9 月 25 日下午 5 时,在虚拟资产交易平台 JPEX 涉诈骗案中,香港警方共接获 2360 名受害人报案,当中涉及金额约 14.9 亿港元(约 13.9 亿元)。
损失金额:$ 190,632,239攻击手法:诈骗
事件描述:加密货币交易所 CoinEx 遭遇黑客攻击,初步确定事件原因为热钱包私钥泄露,造成的损失预计已达 7000 万美元,影响波及多个区块链。CoinEx 推特称,已识别并隔离与黑客攻击相关的可疑钱包地址,存取款服务已暂停。9月13日,慢雾在分析过程中发现 CoinEx 黑客与 Stake.com 黑客、Alphapo 黑客 存在关联,CoinEx 黑客或为朝鲜黑客团伙 Lazarus Group。
损失金额:$ 70,000,000攻击手法:私钥泄露
事件描述:稳定币发行商 Paxos 在一份声明中承认,于 9 月 11 日凌晨在单笔交易中支付近 20 枚 BTC 费用的账户属于该公司。Paxos 声称最终用户没有受到影响,所有用户资金都是安全的。该声明发布之前,X 平台上的用户猜测 PayPal 可能对此次交易负责,因为分析平台 OXT 已识别出属于 PayPal 的相关钱包账户。Paxos 发言人表示:“PayPal 对此不承担任何责任,因为这个错误是 Paxos 自己造成的。此笔交易影响了 Paxos 公司运营,Paxos 客户和最终用户没有受到影响,所有客户资金都是安全的。这是由于单笔转账中的漏洞造成的,现已修复。Paxos 正在与矿工联系以收回资金。”
损失金额:$ 500,000攻击手法:转账漏洞
事件描述:9 月 7 日,加密信托公司 Fortress 在 X 平台表示,其客户受到了“云工具受到损害的第三方供应商”的影响,但没有造成资金损失。9 月 13 日,Fortress Trust 创始人兼首席执行官 Scott Purcell 表示,该公司在最近的一次黑客攻击中损失了 1200 万至 1500 万美元的加密货币,其中大部分是比特币,但两种稳定币 USDC 和 USDT 也有少量被盗,公司立刻弥补了这一损失,“在 22.5 万名客户中,真正受影响的只有 4 名客户。”Purcell 反复强调,安全漏洞的过错在于第三方供应商,而不是 Fortress Trust 或该公司的托管合作伙伴 Fireblocks 或 BitGo。目前已确认该供应商是Retool,Retool 也承认自己是网络钓鱼攻击的受害者。
损失金额:$ 15,000,000攻击手法:第三方供应商漏洞
事件描述:部分社区用户反映名为 ZT Global 的加密交易所疑似跑路,自 7 月 28 日宣布进行系统升级维护后平台内已无法进行交易,TG 频道禁言,无法联系到创始人。7 月 31 日 21 时该交易所发布公告声称已完成维护,并恢复交易功能,但交易页面显示仅 0.0006 BTC(17 美元)的买盘就将该平台内 BTC 的价格推高并维持在 6 万美元,ETH 的价格也在数十美元交易量的情况下发生剧烈波动。
损失金额:-攻击手法:跑路
事件描述:去中心化交易所 Slingshot 推特账号已被诈骗者 Pink Drainer 入侵,发布虚假网站链接并称用户可申领空投 代币。请用户注意风险,切勿点击相关链接。
损失金额:-攻击手法:Twitter 被黑
事件描述:去中心化交易平台 Hashflow 疑似遭遇与授权有关的攻击,不过这可能是一起白帽黑客行动。本次被盗事件的损失约为 60 万美元,所有受影响用户都能够取回全部资产,
损失金额:$ 600,000攻击手法:授权攻击
事件描述:加密机构交易平台 Floating Point Group (FPG) 发言人表示,其于 6 月 11 日遭到网络攻击,已损失 1500 万至 2000 万美元加密货币。FPG 已经采取安全措施,并于去年 12 月聘请外部审计人员进行了一系列网络安全审计和渗透测试,成功获得了 SOC 2 认证。在发现安全漏洞后,FPG 冻结了所有第三方账户并对所有钱包实施保护措施。该公司的账户隔离措施限制了攻击的总体影响。
损失金额:$ 20,000,000攻击手法:安全漏洞
事件描述:据 News.bitcoin 报道,尼日利亚礼品卡和加密货币交易平台 Patricia 于 5 月 26 日透露,黑客破坏了其零售交易应用程序,导致未公开数量的 BTC 和奈拉资产受到损害。其他加密货币余额未受到影响,属于其客户和商家的资产仍然安全。Patricia 表示它已停止处理提款,目前“正在进行内部重组”。
损失金额:-攻击手法:零售交易应用程序被破坏
事件描述:加密交易所 Kucoin 表示从 24 日 4 月 24 日 00:00(UTC+2)起,其官方推特账号被盗用了大约 45 分钟,攻击者发布了虚假活动,导致多个用户损失资产。 截至 4 月 24 日 02:00(UTC+2),已经确定了 22 笔交易,包括与虚假活动相关的 ETH/BTC,总价值为 22,628 USDT。Kucoin 将全额赔偿因社交媒体泄露和造假活动造成的所有已核实资产损失。
损失金额:$ 22,628攻击手法:Twitter 被黑
事件描述:数字资产交易平台 Bitrue 发推称,北京时间 4 月 14 日 15:18 在一个热钱包中发现漏洞,攻击者已盗取价值约 2300 万美元的 ETH、QNT、GALA、SHIB、HOT 和 MATIC。受影响的热钱包仅占总资金的不到 5%,其余的钱包仍然安全,没有受到攻击。为了进行额外的安全检查,Bitrue 将暂停所有提款,并将于 2023 年 4 月 18 日重新开放提款。所有受此事件影响的确定用户都将得到全额补偿。
损失金额:$ 23,000,000攻击手法:钱包被盗
事件描述:韩国加密货币交易所 GDAC 在其官网表示遭到黑客攻击,损失近 1300 万美元。4 月 9 日,黑客将近 1300 万美元(占其总托管资产的 23%)从 GDAC 热钱包转移到一个身份不明的钱包。黑客窃取了近 61 个比特币(BTC)、350.5 个以太币(ETH)、1000 万个 wemix 代币(WEMIX)和 220,000 个 USDT。
损失金额:$ 13,000,000攻击手法:钱包被盗
事件描述:FTX 在其官方 Telegram 频道中表示已遭到入侵,指示用户不要安装任何新的升级并删除所有 FTX 应用程序。超过 6 亿美元从 FTX 的加密钱包中被盗走。
损失金额:$ 600,000,000攻击手法:Telegram 被黑
事件描述:加密衍生品交易所 Deribit 在推特上表示,Deribit 热钱包被盗,损失金额为 2800 万美元,但客户资金安全,损失由公司储备金弥补。据慢雾 MistTrack 分析,损失包括 6967.65 枚 ETH、691 枚 BTC 和约 341 万枚 USDC,随即攻击者将 USDC 兑换为 2143.95 枚 ETH。
损失金额:$ 28,000,000攻击手法:钱包被盗
事件描述:SlowMist 创始人余弦推特发文称,Gate.io 官方推特或遭到黑客攻击。黑客发送了钓鱼信息,诱骗用户访问 gąte[.]com。一旦点击“Claim”,会出现 eth_sign 这种签名钓鱼,可能导致以太坊等相关资产被盗。
损失金额:-攻击手法:Twitter 被黑
事件描述:据 X-explore 博客,0x1d37 开头的黑客地址利用 FTX 漏洞正在窃取 GAS,零成本铸造 XEN 代币 17000 次,GAS 窃取还在进行中,目前窃取总额达到 81 ETH。此次攻击原因是 FTX 提币免手续费的同时没有对提币交易的 Gas Limit 进行限制,而是采用 estimateGas 方法评估手续费,这种方法导致 Gas Limit 大部分为 500,000,超出默认 21000 值的 24 倍。
损失金额:81 ETH攻击手法:合约漏洞