共有 124 条记录
事件描述:Metropolis World 的 Discord 服务器被黑。
损失金额:-攻击手法:账号被黑
事件描述:GEMIE Discord 服务器被黑,攻击者在其公告频道中发布钓鱼链接。请不要与 hxxps://gemie.site/ 互动。
损失金额:-攻击手法:账号被黑
事件描述:VendX Discord 服务器被黑。
损失金额:-攻击手法:账号被黑
事件描述:有人在 LuckyFactoryNFT 的 factory-updates 频道发布了一个钓鱼链接。请不要与恶意链接互动。
损失金额:-攻击手法:钓鱼攻击
事件描述:9 月 27 日,Venom Bears 的 Discord 服务器被黑。
损失金额:-攻击手法:账号被黑
事件描述:Synthtopia Discord 服务器被黑。
损失金额:-攻击手法:账号被黑
事件描述:一个钓鱼链接发布在 TimeSoul Discord 服务器的公告频道中。
损失金额:-攻击手法:账号被黑
事件描述:9 月 17 日,NFT 解决方案 One Mint 的 Discord 服务器被黑。攻击者发布恶意链接并关闭了一些频道,如支持频道。
损失金额:-攻击手法:账号被黑
事件描述:Milady 创始人 Charlotte Fang 表示,Milady 一开发者挪用 Milady 官方项目 Bonkler 金库资金约 100 万美元,该开发者还夺取了代码库,要求团队交出更多的资金和 NFT 储备。目前 miladymaker 和 remilionaire 的推特账号在该开发者控制之中。Charlotte Fang 表示,已经锁定了相关成员,并将在法律的最大范围内追究他们的责任。Bonkler NFT 的铸造暂时停止,Bonkler 的社区金库、合约和 NFT 都是安全的。Milady 母公司 Remilia 其他系列 NFT 暂时未受到影响。
损失金额:$ 1,000,000攻击手法:内部作恶
事件描述:一个钓鱼链接被发布在 ACG WORLDS Discord 服务器的公告频道中。请不要与恶意链接 hxxps://asusworlds.com/tcom/ 互动。
损失金额:-攻击手法:账号被黑
事件描述:Big.B 的 Discord 服务器被黑,攻击者发布了一个钓鱼链接。在团队确认已经重新获得对服务器的控制之前,请不要点击任何链接。
损失金额:-攻击手法:账号被黑
事件描述:NFT 市场 Paras 发布推特称其 Discord 遭到攻击,请勿点击链接、铸造或批准任何交易。
损失金额:-攻击手法:账号被黑
事件描述:9 月 3 日,Paras Discord 被黑。
损失金额:-攻击手法:账号被黑
事件描述:Balthazar 发布推特称其 Discord 遭到攻击,请勿点击链接、铸造或批准任何交易。
损失金额:-攻击手法:账号被黑
事件描述:Lamas Finance 的 Discord 遭到攻击,钓鱼网站为 lamas[.]co/airdrop,请勿点击链接、铸造或批准任何交易。
损失金额:-攻击手法:账号被黑
事件描述:链上分析师 ZachXBT 发推称,BAYC 推出的链上许可申请平台 Made by Apes 的 SaaSy Labs APl 存在一个问题,允许访问 MBA 申请的个人详细信息。该问题在披露前已向 Yuga Labs 反馈,现已修复。Yuga Labs 回应称,目前不确定是否存在数据滥用的情况,正在联系任何可能暴露信息的人,并将为任何可能需要的用户提供欺诈和身份保护。
损失金额:-攻击手法:信息泄露
事件描述:NFT 借贷平台 JPEG'd 遭黑客攻击,JPEG 代币短时下跌 40%,损失至少约 1000 万美元。根本原因在于重入,攻击者在调用 remove_liquidity 函数移除流动性时通过重入 add liquidity 函数添加流动性,由于余额更新在重入进 add_liquidity 函数之前,导致价格计算出现错误。JPEG'd 发推称,PETH-ETH 曲线池遭遇攻击。允许借用 NFT 的金库合约是安全的,仍在正常运行。NFT 与财库资金安全。JPEG'd 合约没有被黑客攻击,是安全的。8 月 5 日,JPEG'd 推特发文称,DAO 多签地址确认收到 5494.4 枚 WETH,从 pETH 漏洞中追回资金的地址所有者获得了 10% 的白帽赏金,即 610.6 枚 WETH。
损失金额:$ 11,363,266攻击手法:重入攻击
事件描述:一名攻击者成功入侵了流行的 NFT 项目 Gutter Cat Gang 及其联合创始人的 Twitter 帐户,并利用它们发布了网络钓鱼声称是新 NFT 的网站空投。那些授权的人没有收到承诺的代币,而是合同他们的钱包被掏空了。一名受害者丢失了 36 个 NFT,其中包括他们花费约 13 万美元购买的 Bored Ape NFT。攻击者总共成功窃取了价值 75 万至 90 万美元的 NFT,具体取决于转售价值的估算方式。第二天,Gutter Cat Gang 宣布他们重新控制了 Twitter 账户,并删除了恶意推文。他们表示,他们正在与执法部门合作调查这起盗窃案,但令一些受害者感到沮丧的是,他们没有描述任何补偿资产损失者的计划。
损失金额:$ 800,000攻击手法:账号被黑
事件描述:在花费近 4000 万美元购买一套新的 Azuki NFT 后,Azuki 社区对它们“稀释”了原始 Azuki 系列的近乎复制品感到愤怒。为了反击 Azuki 创作者所谓的“公然诈骗”,声称在 Azuki 项目上总共花费了数百万美元的持有者成立了 AzukiDAO。DAO 创建了一个治理代币 $BEAN,分发给 Azuki NFT 所有者。DAO 随后开始投票聘请律师,起诉 Azuki 的创建者,并要求退还 Elementals NFT 总共花费的 20,000 ETH(约合 3800 万美元)。然而,在 DAO 创建后不久,治理代币就被利用了。攻击者能够利用智能合约中的缺陷,两名利用者窃取了大约 35 ETH(约合 69,000 美元),主要原因是合约中的变量 signatureClaimed 未得到正确检查,从而导致了重放攻击。DAO 暂停了合约以防止进一步的盗窃。
损失金额:$ 69,000攻击手法:重放攻击
事件描述:P2P 数字资产交易协议 NFT Trader 在推特上表示,网站已被攻击,请用户监控账户,谨防网络钓鱼攻击。NFT Trader 网站将被关闭,直至另行通知。目前,团队仍然调查,该平台已下线,以避免任何其他问题。NFT Trader 表示,这并非协议的问题,疑似团队之外的人在前端插入一个恶意代码。团队仍将继续进行调查。
损失金额:-攻击手法:恶意代码注入攻击