共有 351 条记录
事件描述:@PANewsCN 的 X 账号被黑客入侵,请勿点击其近期发布的任何链接或互动内容,等待官方的进一步通知。
损失金额:-攻击手法:账号被黑
事件描述:据 Scam Sniffer 监测,CoinTelegraph 前端已被黑客入侵,请谨慎操作。据悉,点击 CoinTelegraph 网站会跳出包含“空投”信息的弹窗且无法在该网页中关闭。
损失金额:-攻击手法:前端攻击
事件描述:据 Scam Sniffer 监测,CoinMarketCap 前端遭攻击,提醒用户提高警惕。CoinMarketCap 调查后发现共有 76 个账户受到影响,损失总额为 21,624.47 美元。CoinMarketCap 将全额赔付。
损失金额:$ 21,624攻击手法:前端攻击
事件描述:Web3 安全公司 Hacken 的项目代币 HAI 的铸造权限钱包私钥被泄露。Hacken 表示,泄露原因是“架构调整过程中发生的人为错误”。攻击者获取私钥后,在以太坊和 BNB 链上铸造了约 9 亿枚 HAI,几乎将代币总供应量翻倍。虽然攻击者仅获利约 25 万美元,但该事件导致代币价格暴跌约 97%。
损失金额:$ 250,000攻击手法:私钥泄露
事件描述:风险投资公司 a16z 在社交平台上表示,“今天早些时候,我们的 X 账号短暂被盗。在此期间,账号发布了某个代币及其他虚假内容,这些内容均非来自 a16z。对于那些暂时控制我们账号的攻击者所引发的任何困扰深表歉意。”
损失金额:-攻击手法:账号被黑
事件描述:加密风投 Hypersphere 投资合伙人 Mehdi Farooq 在 X 平台披露,其遭遇仿冒 Zoom 会议钓鱼攻击,导致六个加密钱包被清空,损失多年积蓄。攻击始于其熟人“Alex Lin”通过 Telegram 约谈,对方以合规为由要求切换至 Zoom Business 版本,并诱使他下载恶意更新程序。
损失金额:-攻击手法:社会工程
事件描述:建立在比特币生态系统上的项目 Echo Protocol 的 X(推特)账号已遭入侵。请勿点击其近期发布的任何链接或互动内容,等待官方的进一步通知。
损失金额:-攻击手法:账号被黑
事件描述:2025 年 6 月 6 日,ALEX Protocol 因链上自助上币验证逻辑存在漏洞(该逻辑受 Stacks 链限制),遭遇攻击,多个资产池被恶意抽取,损失约 837 万美元。
损失金额:$ 8,370,000攻击手法:合约漏洞
事件描述:攻击者针对 Mendi 向 Malda 迁移流程中的 Migrator 合约发起攻击。Malda 的事故分析报告显示,漏洞源于 Migrator.sol 合约:该合约允许动态传入 Mendi Comptroller 地址,而非使用硬编码方式。这一设计使攻击者能够传入其自定义的恶意 Comptroller,从而在 Malda 上铸造合成仓位,并成功提取约 28.5 万美元。
损失金额:$ 285,000攻击手法:合约漏洞
事件描述:据慢雾安全团队监测,Usual Protocol 遭遇了一场复杂的套利攻击。攻击者利用了协议内部机制与外部市场之间的价格差异。问题核心在于协议的 Vault 系统允许 USD0++ 与 USD0 按 1:1 的固定比例兑换,而这两种代币在外部去中心化交易所上的价格却并不相同。攻击者精心创建了一个自定义流动性池,并操纵交易路径,诱使 Vault 在未收到预期 sUSDS 抵押资产的情况下释放 USD0 代币。随后,攻击者将获取的 USD0 代币以高于 Vault 内部价格的行情抛售至外部市场,从中获得套利收益。
损失金额:$ 42,800攻击手法:合约漏洞
事件描述:英国足球俱乐部 @SheffieldUnited 确认其官方 X 账号遭到黑客攻击。攻击者发布了一个 Solana 代币地址。
损失金额:-攻击手法:账号被黑
事件描述:Cointelegraph 官方 X 账户疑似被盗,并向其平台作者发送诈骗链接。加密 KOL @thedefiedge 发文表示,Cointelegraph 官方 X 账户向其发送私信,要求其审核一篇涉及该作者内容的文章。该作者从隐私窗口点击了链接,随后要求其使用 X 账户登录,但域名是“Cointetegraph”,而不是 Cointelegraph,域名拼写错误。此前市场消息称,Cointelegraph 官推发布链上代币合约并关闭评论,目前该推文已被删除。
损失金额:-攻击手法:账号被黑
事件描述:TRON DAO 在 X 平台发文表示,其 X 帐户于太平洋标准时间 2025 年 5 月 2 日上午 9:25 遭到入侵,期间未经授权的一方发布了包含合约地址的帖子,还发送了私信,并关注了一些未知帐户。
损失金额:-攻击手法:账号被黑
事件描述:开源数据可视化工具 Grafana 回复了最近被攻击的情况,称攻击者通过 fork 一个 Grafana 仓库,运行 curl 命令注入恶意代码,并将环境变量导出至使用私钥加密的文件中,从而窃取了令牌。随后攻击者删除 fork,以隐藏其行为。利用所获取的凭证,攻击者进一步对四个私有仓库进行了类似操作。此次未授权访问仅影响自动化系统,未波及生产环境或发布产物。从攻击行为判断,其目的是窃取令牌并潜伏以备将来使用。
损失金额:-攻击手法:恶意代码注入攻击
事件描述:AI 区块链项目 DIN 官方 X 账号(@din_lol_) 遭遇黑客攻击。当前账号发布的信息并非由官方团队所发,建议用户不要点击任何链接或参与相关互动。此外,DIN 创始人 Harold、DIN 基金会(@Foundation_DIN)的 X 账号也已被盗。DIN 团队表示正在积极处理该事件,后续公告请以官方渠道为准。
损失金额:-攻击手法:账号被黑
事件描述:数字资产交易平台 Emblem Vault 首席执行官 Jake Gallen 在一次可疑的 Zoom 视频会议后遭遇黑客攻击,损失超过 10 万美元的比特币和以太坊资产。攻击者冒充拥有超过 9 万订阅者的 YouTube 博主,在视频采访过程中利用 Zoom 默认开启的远程访问功能,在 Gallen 的电脑上安装了名为“GOOPDATE”的恶意软件。
损失金额:$ 100,000攻击手法:社会工程
事件描述:据区块链支付平台 UPCX 公告,其管理账户出现未授权活动,目前已紧急暂停平台的 UPC 充值与提现操作。官方表示用户资产未受影响,正在积极调查事件原因,并承诺将持续更新进展。此前消息,Upcx 官方地址疑似遭到未授权访问。攻击者从三个管理账户转移了共计 1,840 万枚 UPC(约 7,000 万美元)。4 月 4 日,UPCX 发推表示,尽管各方报道信息不一,但项目方仍掌控着 18,473,290 枚 UPC。目前可疑活动仍在调查中,项目团队将于 2025 年 4 月 4 日协调世界时 09:00(±0)左右继续进行相关 UPC 的转移操作。
损失金额:$ 70,000,000攻击手法:未知
事件描述:据 DeFi 资管协议 Zapper 官方公告,其 .fi 域名遭攻击者通过社交工程方式劫持,当前 zapper(.fi) 页面存在风险,用户应避免点击相关链接。
损失金额:-攻击手法:域名劫持
事件描述:RWA 质押平台 Zoth 遭遇 829 万美元黑客攻击,攻击者通过获取管理员权限篡改了平台的智能合约。黑客将合约“升级”为恶意版本,并提取了 845 万美元的 USD0++,该代币由 Usual 协议发行。随后,攻击者将资产转换为多种其他代币,最终持有 4,223 ETH(约合 829 万美元)。
损失金额:$ 8,290,000攻击手法:私钥泄露
事件描述:专注于加密货币和金融市场新闻的媒体平台 Watcher.Guru 在 X 平台发文称,其账户今日遭到黑客入侵。目前,Watcher.Guru 仍在调查具体的入侵方式,并已联系 X 官方寻求进一步澄清。
损失金额:-攻击手法:账号被黑