共有 178 条记录
事件描述:虚拟资产平台 HOUNAX 涉诈骗被查。11 月 1 日,HOUNAX 被香港证监会列入可疑虚拟资产交易平台的警告列表中,该列表旨在为投资者提示风险。香港警方 11 月 29 日通报,158 名香港投资者被无牌平台 HOUNAX 引诱投资,损失约 1.55 亿港元(约 1,983 万美元)。
损失金额:$ 19,830,000攻击手法:骗局
事件描述:HTX(原 Huobi)及其相关的 Heco 跨链桥被黑客攻击,总金额达 1.133 亿美元。
损失金额:$ 113,300,000攻击手法:未知
事件描述:Avalanche 上最大的原生 DEX Trader Joe 发推称,团队的初步分析发现,前端使用的第三方分析插件中的 JavaScript 代码存在潜在漏洞。
损失金额:-攻击手法:恶意代码注入攻击
事件描述:Fantom 上的 DEX SpookySwap 发推称,团队正在调查其域名的一个前端漏洞,请勿在 DEX 上执行任何交易。11 月 19 日,Spooky 更新称一个第三方 JavaScript 插件启用了从 npm 软件包注入代码的功能,这使得 Spooky Fi 前端的 spooky 路由器合约被恶意合约取代,恶意合约会将用户试图交换的资金发送给漏洞利用者。
损失金额:$ 5,000攻击手法:恶意代码注入攻击
事件描述:dYdX v3 保险基金因 YFI 清算损失约 900 万美元,CEO 称遭遇针对性攻击。
损失金额:$ 9,000,000攻击手法:价格操纵
事件描述:11 月 10 日,Poloniex 交易所遭黑客攻击。据慢雾安全团队分析统计,目前,Poloniex 黑客攻击造成的损失约为 1.3 亿美元。
损失金额:$ 130,000,000攻击手法:未知
事件描述:2023 年 11 月 8 日,CoinSpot 的两个热钱包遭到攻击,导致超过 1,283 ETH 损失,价值约 247.2 万美元。
损失金额:$ 2,472,000攻击手法:私钥泄露
事件描述:菲律宾加密交易所 Coins.ph 遭遇了攻击,导致超过 1200 万枚XRP(约 600 万美元)损失。
损失金额:$ 6,000,000攻击手法:私钥泄露
事件描述:10 月 10 日,BRC20 交易平台 Ordswap 发推表示,其已无法控制网站域名,问题疑与网站开发和托管公司 Netlify 有关。请用户在其夺回域名控制权之前不要链接其网站。Ordswap 用户表示,受感染的网站将用户引导至网络钓鱼链接。
损失金额:-攻击手法:DNS 劫持攻击
事件描述:9 月 24 日,根据 Definalist 在推特上的说法,有诈骗者将虚假的 APT 代币存入了韩国最大的交易所 Upbit。在虚假代币被存入大量用户账户后,许多用户将其直接出售。这种情况的唯一解释是 Upbit 的钱包系统只检查了类型和数据,然后处理了存款和提款。
损失金额:-攻击手法:假充值
事件描述:9 月 25 日,Cyvers Alerts 在推特上表示,昨日发现某 EOA 地址从 HTX 收到了 5000 枚 ETH,而今日上午发现 HTX 进行了热钱包迁移。已确认 HTX 一个热钱包遭受攻击,导致了 820 万美元的损失,并公布黑客地址。HTX 已在链上喊话黑客,称如果在 10 月 2 日前归还将提供 5% 的白帽奖金,否则将请求司法机关介入处理。孙宇晨还表示:“HTX 已全额承担了此次攻击造成的损失,并已解决所有相关问题。所有用户资产均为安全,平台运行完全正常。” 10 月 7 日,HTX 攻击者归还了4999 枚ETH(约合 820 万美元)的被盗资金。
损失金额:$ 8,200,000攻击手法:未知
事件描述:9 月 20 日,DeFi 流动性协议 Balancer 遭遇 DNS 劫持攻击,被盗资金被定向到 0x6457 开头地址。截至目前,被盗金额约为 35 万美元。随后慢雾分析 Balancer 攻击者的费用来自网络钓鱼组织 AngelDrainer,攻击者可能与俄罗斯相关。
损失金额:$ 350,000攻击手法:DNS 劫持攻击
事件描述:加密货币交易所 Remitano 发生大规模可疑取款交易,价值 270 万美元的加密货币被提取。一些区块链分析师认为该交易所可能遭到黑客攻击。Tether 已经冻结了据称是攻击者使用的一个地址,该地址拥有价值 140 万美元的加密货币。
损失金额:$ 2,700,000攻击手法:钱包被盗
事件描述:9 月 13 日,香港证监会发布了一篇名为《有关不受规管的虚拟资产交易平台》的声明,表示虚拟资产交易平台 JPEX 未获得证监会牌照且 JPEX 没有向证监会申请牌照。9 月 14 日,JPEX 的社群发现 JPEX 平台的提币额度仅为 1000 USDT,而提币手续费高达 999 USDT,变相让用户无法出金。截至 10 月 3 日,警方接获 2467 名受害人报案,涉及金额约 15 亿 2200 万港币。
损失金额:$ 194,337,178攻击手法:骗局
事件描述:加密货币交易所 CoinEx 遭遇黑客攻击,初步确定事件原因为热钱包私钥泄露,造成的损失预计已达 7000 万美元,影响波及多个区块链。CoinEx 推特称,已识别并隔离与黑客攻击相关的可疑钱包地址,存取款服务已暂停。9 月 13 日,慢雾在分析过程中发现 CoinEx 黑客与 Stake.com 黑客、Alphapo 黑客 存在关联,CoinEx 黑客或为朝鲜黑客团伙 Lazarus Group。
损失金额:$ 70,000,000攻击手法:私钥泄露
事件描述:稳定币发行商 Paxos 在一份声明中承认,于 9 月 11 日凌晨在单笔交易中支付近 20 枚 BTC 费用的账户属于该公司。Paxos 声称最终用户没有受到影响,所有用户资金都是安全的。该声明发布之前,推特用户猜测 PayPal 可能对此次交易负责,因为分析平台 OXT 已识别出属于 PayPal 的相关钱包账户。Paxos 发言人表示:“PayPal 对此不承担任何责任,因为这个错误是 Paxos 自己造成的。此笔交易影响了 Paxos 公司运营,Paxos 客户和最终用户没有受到影响,所有客户资金都是安全的。这是由于单笔转账中的漏洞造成的,现已修复。Paxos 正在与矿工联系以收回资金。”
损失金额:$ 500,000攻击手法:转账漏洞
事件描述:9 月 7 日,加密信托公司 Fortress 在推特表示,其客户受到了“云工具受到损害的第三方供应商”的影响,但没有造成资金损失。9 月 13 日,Fortress Trust 创始人兼首席执行官 Scott Purcell 表示,该公司在最近的一次黑客攻击中损失了 1200 万至 1500 万美元的加密货币,其中大部分是比特币,但两种稳定币 USDC 和 USDT 也有少量被盗,公司立刻弥补了这一损失,“在 22.5 万名客户中,真正受影响的只有 4 名客户。”Purcell 反复强调,安全漏洞的过错在于第三方供应商,而不是 Fortress Trust 或该公司的托管合作伙伴 Fireblocks 或 BitGo。目前已确认该供应商是 Retool,Retool 也承认自己是网络钓鱼攻击的受害者。
损失金额:$ 15,000,000攻击手法:第三方漏洞
事件描述:2023 年 8 月 7 日,基于 Solana 的去中心化交易所 Cypher 推特发文称遭到攻击。攻击者利用涉及隔离保证金子账户的机制相关的错误攻击了 Cypher 的主合约,使其最终提取的资金多于最初存入的资金,导致系统出现坏账。攻击者窃取了 15,452 个 SOL、149,205 USDC 及其他代币,损失超 100 万美元。攻击者地址疑似为 HHm4wK91XvL3hhEC4hQHo544rtvkaKohQPc59TvZeC71。8 月 18 日,Cypher 表示约 60 万美元已在各个中心化交易所(CEX)上被冻结,这些资金的返还将取决于这些 CEX 的合作以及执法部门发出的扣押令。
损失金额:$ 1,000,000攻击手法:合约漏洞
事件描述:部分社区用户反映名为 ZT Global 的加密交易所疑似跑路,自 7 月 28 日宣布进行系统升级维护后平台内已无法进行交易,TG 频道禁言,无法联系到创始人。7 月 31 日 21 时该交易所发布公告声称已完成维护,并恢复交易功能,但交易页面显示仅 0.0006 BTC(17 美元)的买盘就将该平台内 BTC 的价格推高并维持在 6 万美元,ETH 的价格也在数十美元交易量的情况下发生剧烈波动。
损失金额:-攻击手法:跑路
事件描述:7 月 23 日,CoinList 推特账号被盗。此前 CoinList 推特发文称将推出原生代币,随后 Neon EVM 推特发文称 CoinList 账号被盗,并提醒用户不要点击任何链接。7 月 25 日,CoinList 已经关闭了骗局代币销售的恶意网站,安全团队正在积极调查,并与所有相关方合作,包括与 Twitter 的支持人员合作,以重新获得 CoinList Twitter 账户的控制权。CoinList 将在修复过程完成后立即通知社区,目前 CoinList 仍然控制着所有其他官方社交媒体渠道。
损失金额:-攻击手法:账号被黑