共有 108 条记录
事件描述:一名黑客入侵了属于 Cameo 首席执行官 Steven Galanis 的钱包,该应用程序允许人们向各种名人付款,以便为他们录制短消息。黑客拿走了 9,457 ApeCoin(约 69,000 美元)、2.3 ETH(约 3,900 美元)、一个 Bored Ape NFT、三个 Otherside 地块和其他各种 NFT。然后,黑客以 77 ETH(约 131,000 美元)的价格售出 Bored Ape,并以 16 ETH(约 27,000 美元)的价格售出了其他 NFT。
损失金额:$ 231,000攻击手法:Apple ID 被黑
事件描述:Titanium Blockchain Infrastructure Services (TBIS) 的首席执行官 Michael Stollery 承认与 2100 万美元的加密货币骗局有关的证券欺诈罪。该公司在 2017 年至 2018 年期间推广其 BAR 代币,但未在 SEC 注册ICO。TBIS 做出虚假声明,包括他们与苹果、波音和 IBM 等公司有联系,并提供实际上并不存在的各种服务。至少有 75 人参与了 ICO,总共为 TBIS 提供了 2100 万美元,其中一些直接进入了 Stollery 的银行账户和夏威夷公寓等个人开支。
损失金额:$ 21,000,000攻击手法:骗局
事件描述:在线游戏 Neopets 表示遇到黑客攻击,目前正在调查客户数据泄露事件,此次 Neopets 黑客攻击或影响用户达 6900 万个,还有一个名为 TarTarX 的黑客以 4 个比特币的价格出售 Neopets 网站的源代码和数据库。Neopets 在近期推出了 NFT,用于其在线虚拟世界游戏。
损失金额:-攻击手法:数据泄露
事件描述:My Big Coin 创始人 Crater 因加密货币欺诈计划被判有罪。Crater 于 2013 年创立了 My Big Coin,通过欺诈性数字货币“My Big Coins”提供虚拟支付服务,他在 2014 年至 2017 年期间通过对 Coins 的性质和价值的虚假陈述向投资者推销这种货币。Crater 和他的同事错误地声称 Coins 是一种功能齐全的加密货币,由 3 亿美元的黄金、石油和其他有价值的资产支持。实际上,硬币没有黄金或其他有价值的资产支持,与万事达卡没有合作关系,也不容易转让。在该计划的过程中,Crater 挪用了超过 600 万美元的投资者资金用于个人利益和商品支出,其中包括价值数十万美元的古董、艺术品和珠宝支出。
损失金额:$ 6,000,000攻击手法:骗局
事件描述:7 月 16 日,黑客入侵了著名 NFT 艺术家 DeeKay 的 Twitter 账户。DeeKay 被入侵的 Twitter 帐户的 180,000 名粉丝看到它发布了一个链接,宣布新的空投数量有限,这将他们引导到一个模仿 DeeKay 真实网站的钓鱼网站。一名受害者丢失了 4 个 Cool Cat NFT 和 3 个 Azuki NFT,它们有底价分别约为 4 ETH(约 5,350 美元)和 12 ETH(约 16,200 美元)。被盗的 NFT 总价值约为 150,000 美元。DeeKay 说不确定自己的 Twitter 帐户是如何被盗的,但“猜测是 2FA 在特定时间关闭的原因”。
损失金额:$ 150,000攻击手法:Twitter 账户被黑
事件描述:据福布斯报道,英国陆军的官方推特账户和 YouTube 帐户遭到黑客攻击,并发布了有关加密货币和 NFT 的帖子。其中推特帐户转发了推广 NFT 的帖子,YouTube 帐户则上传了有关 Elon Musk 与加密货币的视频。目前,所有 NFT 和加密内容都已从这两个帐户中删除。
损失金额:-攻击手法:媒体账号被黑
事件描述:在 Cosmos 网络上建立的去中心化交易所 (DEX) Osmosis,在美国东部时间周三凌晨 3 点前被关闭,原因是攻击者利用了流动性提供者 (LP) 的漏洞,盗取了约 500 万美元。根据 Osmosis 在推特上发布的消息,4 名黑客占据了 95% 的攻击总量,在 Osmosis 发布有关此次攻击的推文大约一小时后,Cosmos 生态系统的验证者 FireStake 在推特上承认,“一时的判断失误”导致其团队的两名成员利用该漏洞获得了大约 200 万美元的收益,他们决定自愿退还资金,并“解决问题”。
损失金额:$ 3,000,000攻击手法:LP 漏洞
事件描述:Cosmos 生态开发者 @TheJunonaut 发推称,Osmosis 上发现了一个严重错误,可能会耗尽所有流动资金池。任何人都可以向任何池添加流动性,并在移除它时获得额外的 50%。针对被攻击的社区讨论, Osmosis 在推特表示流动资金池并未“完全耗尽”,开发人员正在修复错误,确定损失的规模(可能在 500 万美元左右),并致力于恢复。
损失金额:$ 5,000,000攻击手法:流动资金池漏洞
事件描述:据 The Block 报道,由 Terraform Labs 开发的合成资产协议 Mirror Protocol 再次遭遇攻击,已有超过 200 万美元资金损失,比特币、以太坊和波卡的资金池已经枯竭,剩余的资金池与股票挂钩,若该漏洞在美国东部时间 4:00 (北京时间 16:00 )开市前交易时没有被修复,其所有的代币资产池都将面临风险。
损失金额:$ 2,000,000攻击手法:预言机价格漏洞
事件描述:5 月 30 日,在 Terra 新链启动后,LUNC(Luna Classic)的预言机价格达到 5 美元,而实际价格远低于 5 美元,Anchor 平台一名用户注意到该漏洞,存入大约 2000 万个 Lido Bonded Luna Token,并成功借出 4000 万 UST,最终提取并获利约 80 万美元。
损失金额:$ 800,000攻击手法:预言机价格漏洞
事件描述:Terra 研究论坛成员 FatMan 在推特上发文表示,由 Terraform Labs 开发的合成资产协议 Mirror Protocol 长期存在漏洞。自 2021 年 10 月起,攻击者在 7 个月的时间内利用该漏洞多次进行攻击,最高单笔获利超 400 万美元(使用 1 万美元获利 430 万美元),均未被 Terraform Labs 或 Mirror 团队发现。 FatMan 表示,该漏洞于 11 天前被 Mirror 论坛成员发现并提出质疑,此后该漏洞被修复,但 Mirror 团队并未对此事进行任何声明。
损失金额:$ 90,000,000攻击手法:合约漏洞
事件描述:据 Pinpoint News 报道,基于 Klaytn 的 DeFi 项目 Kronos DAO 挪用用户在其 vault 质押的 DAI 投入 Kairos Cash 中,并亏损了 600 万枚 DAI。用户质押的 600 万枚 DAI 在 Kronos Dao Vault 中变成了 600 万枚 Kairos Cash,Kronos Dao 解释说这是“用作战略投资”。然而,投资者质疑解释不充分,且并没有对此进行提前告知。目前,Kronos Dao 已经关闭了 Kakao Talk 和 Telegram 沟通渠道,只留下了 Discord 作为沟通渠道。
损失金额:6,000,000 DAI攻击手法:挪用资金
事件描述:美国演员 SethGreen 遭遇钓鱼攻击致 4 个 NFT(包括 1 个 BAYC、2 个 MAYC 和 1 个 Doodle)被盗,钓鱼者地址已将 NFT 全部售出,获利近 160 枚 ETH(约 33 万美元)。
损失金额:160 ETH攻击手法:钓鱼攻击
事件描述:包括 Etherscan、CoinGecko 和 DeFi Pulse 在内的流行加密货币网站报告了恶意弹出窗口事件,提示用户连接他们的 MetaMask 钱包。CoinGecko 创始人 Bobby Ong 表示,他认为罪魁祸首是来自名为 Coinzilla 的加密广告网络的恶意广告脚本。该广告似乎来自一个模仿流行的 Bored Apes Yacht Club NFT 项目的网站,该项目在发现骗局后被撤下。
损失金额:-攻击手法:钓鱼攻击
事件描述:司法部于 5 月 5 日公布了一份起诉书,显示 Mining Capital Coin 的首席执行官兼创始人 Luiz Capuci Jr. 被指控策划了 6200 万美元的投资欺诈。Capuci 据称在 MCC 的计划上误导了投资者,他说该计划将利用投资者的资金来挖掘新的加密货币,并会产生有保证的回报。相反,Capuci 将资金存入他自己的加密钱包,并用它们来资助他自己的兰博基尼生活方式、房地产和游艇。据称,Capuci 还经营了一个由促销员组成的传销计划,他向他们承诺了包括 iPad 和豪华汽车在内的豪华礼物。
损失金额:$ 62,000,000攻击手法:骗局
事件描述:据官方发文称,MM.finance 网站遭到 DNS 攻击,攻击者设法将恶意合约地址注入前端代码。攻击者利用 DNS 漏洞修改托管文件中的路由器合约地址,价值约 2,000,000 美元以上的数字资产被盗,并通过多链桥接到以太坊网络,随后通过 Tornado Cash 清洗。
损失金额:$ 2,000,000攻击手法:DNS 劫持攻击
事件描述:慢雾安全团队发现从 4 月 12 日开始至 4 月 21 日约有 52 个地址中的资金被恶意转出至 terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30 中,当前总损失约 431 万美元。慢雾安全团队表示,此次攻击为批量谷歌关键词广告投放钓鱼攻击,用户在谷歌搜索知名的 Terra 项目时,谷歌搜索结果页首条广告链接(域名可能相同)实为钓鱼网站。用户访问此钓鱼网站并连接钱包时,钓鱼网站会提醒直接输入助记词,一旦用户输入并点击提交,资产将会被攻击者盗取。
损失金额:$ 4,310,000攻击手法:骗局
事件描述:印度教育资助委员会(UGC)遭遇黑客攻击,黑客利用该推特账户发布虚假的 Azuki NFT 空投链接,并将简介更改为 Azuki NFT 的共同创建者,将头像换成了与 Azuki 相关的图像。该机构在账号挟持 6 个小时后收回了该账号。
损失金额:-攻击手法:Twitter 账户被黑
事件描述:Agora 遭到攻击,损失超四百万美元。
损失金额:$ 4,000,000攻击手法:合约漏洞
事件描述:针对多个 NFT 项目 Discord 账号被攻击一事,Discord 机器人 Ticket Tool 发推称,最近针对 add 命令的更新有一个漏洞,允许进行某种类型的权限攻击。已经回滚至之前未受攻击的安全版本,并将详细调查此事是如何发生的。此外,机器人本身并没有受到损害。
损失金额:-攻击手法:add 命令更新漏洞