共有 179 条记录
事件描述:7 月 23 日,CoinList 推特账号被盗。此前 CoinList 推特发文称将推出原生代币,随后 Neon EVM 推特发文称 CoinList 账号被盗,并提醒用户不要点击任何链接。7 月 25 日,CoinList 已经关闭了骗局代币销售的恶意网站,安全团队正在积极调查,并与所有相关方合作,包括与 Twitter 的支持人员合作,以重新获得 CoinList Twitter 账户的控制权。CoinList 将在修复过程完成后立即通知社区,目前 CoinList 仍然控制着所有其他官方社交媒体渠道。
损失金额:-攻击手法:账号被黑
事件描述:去中心化交易平台 Hashflow 疑似遭遇与授权有关的攻击,不过这可能是一起白帽黑客行动。本次被盗事件的损失约为 60 万美元,所有受影响用户都能够取回全部资产,
损失金额:$ 600,000攻击手法:授权攻击
事件描述:加密机构交易平台 Floating Point Group (FPG) 发言人表示,其于 6 月 11 日遭到网络攻击,已损失 1500 万至 2000 万美元加密货币。FPG 已经采取安全措施,并于去年 12 月聘请外部审计人员进行了一系列网络安全审计和渗透测试,成功获得了 SOC 2 认证。在发现安全漏洞后,FPG 冻结了所有第三方账户并对所有钱包实施保护措施。该公司的账户隔离措施限制了攻击的总体影响。
损失金额:$ 20,000,000攻击手法:安全漏洞
事件描述:据 News.bitcoin 报道,尼日利亚礼品卡和加密货币交易平台 Patricia 于 5 月 26 日透露,黑客破坏了其零售交易应用程序,导致未公开数量的 BTC 和奈拉资产受到损害。其他加密货币余额未受到影响,属于其客户和商家的资产仍然安全。Patricia 表示它已停止处理提款,目前“正在进行内部重组”。
损失金额:$ 2,000,000攻击手法:零售交易应用程序被破坏
事件描述:加密交易所 Kucoin 表示从 24 日 4 月 24 日 00:00(UTC+2)起,其官方推特账号被盗用了大约 45 分钟,攻击者发布了虚假活动,导致多个用户损失资产。 截至 4 月 24 日 02:00(UTC+2),已经确定了 22 笔交易,包括与虚假活动相关的 ETH/BTC,总价值为 22,628 USDT。Kucoin 将全额赔偿因社交媒体泄露和造假活动造成的所有已核实资产损失。
损失金额:$ 22,628攻击手法:账号被黑
事件描述:数字资产交易平台 Bitrue 发推称,北京时间 4 月 14 日 15:18 在一个热钱包中发现漏洞,攻击者已盗取价值约 2300 万美元的 ETH、QNT、GALA、SHIB、HOT 和 MATIC。受影响的热钱包仅占总资金的不到 5%,其余的钱包仍然安全,没有受到攻击。为了进行额外的安全检查,Bitrue 将暂停所有提款,并将于 2023 年 4 月 18 日重新开放提款。所有受此事件影响的确定用户都将得到全额补偿。
损失金额:$ 23,000,000攻击手法:钱包被盗
事件描述:韩国加密货币交易所 GDAC 在其官网表示遭到黑客攻击,损失近 1300 万美元。4 月 9 日,黑客将近 1300 万美元(占其总托管资产的 23%)从 GDAC 热钱包转移到一个身份不明的钱包。黑客窃取了近 61 个比特币(BTC)、350.5 个以太币(ETH)、1000 万个 wemix 代币(WEMIX)和 220,000 个 USDT。
损失金额:$ 13,000,000攻击手法:钱包被盗
事件描述:FTX 在其官方 Telegram 频道中表示已遭到入侵,指示用户不要安装任何新的升级并删除所有 FTX 应用程序。超过 6 亿美元从 FTX 的加密钱包中被盗走。
损失金额:$ 600,000,000攻击手法:Telegram 被黑
事件描述:加密衍生品交易所 Deribit 在推特上表示,Deribit 热钱包被盗,损失金额为 2800 万美元,但客户资金安全,损失由公司储备金弥补。据慢雾 MistTrack 分析,损失包括 6967.65 枚 ETH、691 枚 BTC 和约 341 万枚 USDC,随即攻击者将 USDC 兑换为 2143.95 枚 ETH。
损失金额:$ 28,000,000攻击手法:钱包被盗
事件描述:SlowMist 创始人余弦推特发文称,Gate.io 官方推特或遭到黑客攻击。黑客发送了钓鱼信息,诱骗用户访问 gąte[.]com。一旦点击“Claim”,会出现 eth_sign 这种签名钓鱼,可能导致以太坊等相关资产被盗。
损失金额:-攻击手法:账号被黑
事件描述:据 X-explore 博客,0x1d37 开头的黑客地址利用 FTX 漏洞正在窃取 GAS,零成本铸造 XEN 代币 17000 次,GAS 窃取还在进行中,目前窃取总额达到 81 ETH。此次攻击原因是 FTX 提币免手续费的同时没有对提币交易的 Gas Limit 进行限制,而是采用 estimateGas 方法评估手续费,这种方法导致 Gas Limit 大部分为 500,000,超出默认 21000 值的 24 倍。
损失金额:81 ETH攻击手法:合约漏洞
事件描述:BXH 在上次攻击后更新的 TokenStakingPoolDelegate 合约再次遭受闪电贷攻击,合约损失 40085 USDT,攻击者还完闪电贷手续费后获利 31794 USDT。经过分析,本次攻击是由合约的 getITokenBonusAmount 函数中使用 getReserves() 获取瞬时报价造成,使得攻击者可以通过操纵报价完成获利。
损失金额:40,085 USDT攻击手法:闪电贷攻击
事件描述:据慢雾安全团队,根据 BXH 笨小孩团队 9 月 23 日的通告,前天(9 月 21 日)晚被盗共计价值 250 万美元的资产以及 3800 万 BXH 代币。慢雾 MistTrack 分析评估,BXH VaultPool 合约原 owner 的私钥疑似被盗,调用 inCaseTokensGetStuck 函数转移合约中资金到黑客地址,黑客地址为 0x158f...e345。截止目前,黑客已将被盗资金跨链兑换到 ETH 链,并进一步将全部被盗资金转移到 Tornado Cash,转移额共计 1865 ETH。
损失金额:$ 2,500,000攻击手法:私钥泄露
事件描述:ZB 交易所被黑客攻击,总共损失约为 430 万美元。ZB 已于 8 月 2 日通知社群:由于 "突发故障",将暂停存款和提款活动。原因是 “核心应用程序突然失效”。值得注意的是,攻击实际上发生在 8 月 1 ,但该攻击被 Nomad 漏洞攻击铺天盖地的消息所掩盖了。
损失金额:$ 4,300,000攻击手法:钱包被盗
事件描述:美国南达科他州提供自主退休金帐户的 IRA Financial Trust 对加密交易平台 Gemini Trust Company (Gemini) 提起诉讼,指控因 Gemini 的安全故障而导致 IRA 产生巨额损失。2022 年 2 月,由 Gemini 保管的属于客户退休账户的 3,600 万美元加密资产被盗。 该诉讼还声称,Gemini 没有适当的保护措施来保护客户的加密资产,未能在事件发生后的立即冻结账户,反而在 IRA 通知 Gemini 后,犯罪分子仍可以继续将资金从 Gemini 交易平台的客户账户中向外转移。
损失金额:$ 36,000,000攻击手法:钱包被盗
事件描述:2 月 8 日消息,LockBit 勒索软件团伙称从加密货币交易所 PayBito 窃取了大量客户数据。PayBito 是由全球区块链和 IT 服务公司 HashCash 运营的加密货币交易所。目前,部分被盗数据公布在该团伙的 Tor 泄漏网站上。此次网络攻击中,该勒索软件团伙成功窃取一个数据库,其中包含来自全球约 10 万多名客户的个人数据信息。除此之外,该团伙还盗取了部分电子邮件数据和密码哈希值,其中一些数据可以轻易被解密。糟糕的是,该团伙还成功窃取了管理员的个人数据,声称如果收不到赎金,将在 2022 年 2 月 21 日公布被盗数据。
损失金额:-攻击手法:勒索
事件描述:3 月 1 日,链上数据分析师 ZachXBT 在推特上表示:“印度加密货币交易所 Bitbns 在 2022 年 2 月 1 日向其用户隐瞒了 750 万美元的黑客攻击,并告知用户是系统维护。”据 CryptoSlate 报道,Bitbns 首席执行官 Gaurav Dahake 在 AMA 会议上承认,该交易所确实遭到了黑客攻击。但 Dahake 声称,该系统离线是为了分析异常情况,并不是为了隐藏黑客行为。他还表示,在此类事件发生后,交易所会改善其安全系统,Bitbns 在攻击发生后一直“无缝”运行。不过 Dahake 还是没有证实该交易所在攻击中被盗的资产数量。
损失金额:$ 7,500,000攻击手法:钱包被盗
事件描述:据 Crypto.com 调查报告,“2022 年 1 月 17 日,Crypto.com 获悉少数用户在其账户上未经授权提取了加密货币。Crypto.com 立即暂停所有代币的提款以启动调查,并全天候工作以解决该问题。没有客户遭受资金损失。在大多数情况下,我们阻止了未经授权的提款,在所有其他情况下,客户都得到了全额报销。该事件影响了 483 名 Crypto.com 用户。 未经授权的提款总额为 4,836.26 ETH、443.93 BTC 和约 66,200 美元的其他货币。”
损失金额:$ 34,000,000攻击手法:权限被盗
事件描述:LCX 交易所发推表示 LCX 的技术团队在 LCX 平台上检测到一个未经授权的访问,近 800 万美元的加密资产被盗,大约 60% 被冻结。
损失金额:$ 8,000,000攻击手法:钱包被盗
事件描述:据官方公告,顶峰 AscendEX 的部分 ERC-20、BSC 和 Polygon 代币被异常转移出交易所热钱包,AscendEX 冷钱包不受此次事件影响。据估计,顶峰 AscendEX 的损失总计达 7770 万美元(其中 6000 万美元位于以太坊上,920 万美元位于 BSC 上,850 万美元位于 Polygon 上)。
损失金额:$ 77,700,000攻击手法:钱包被盗