共有 339 条记录
事件描述:开源数据可视化工具 Grafana 回复了最近被攻击的情况,称攻击者通过 fork 一个 Grafana 仓库,运行 curl 命令注入恶意代码,并将环境变量导出至使用私钥加密的文件中,从而窃取了令牌。随后攻击者删除 fork,以隐藏其行为。利用所获取的凭证,攻击者进一步对四个私有仓库进行了类似操作。此次未授权访问仅影响自动化系统,未波及生产环境或发布产物。从攻击行为判断,其目的是窃取令牌并潜伏以备将来使用。
损失金额:-攻击手法:安全漏洞
事件描述:AI 区块链项目 DIN 官方 X 账号(@din_lol_) 遭遇黑客攻击。当前账号发布的信息并非由官方团队所发,建议用户不要点击任何链接或参与相关互动。此外,DIN 创始人 Harold、DIN 基金会(@Foundation_DIN)的 X 账号也已被盗。DIN 团队表示正在积极处理该事件,后续公告请以官方渠道为准。
损失金额:-攻击手法:账号被黑
事件描述:数字资产交易平台 Emblem Vault 首席执行官 Jake Gallen 在一次可疑的 Zoom 视频会议后遭遇黑客攻击,损失超过 10 万美元的比特币和以太坊资产。攻击者冒充拥有超过 9 万订阅者的 YouTube 博主,在视频采访过程中利用 Zoom 默认开启的远程访问功能,在 Gallen 的电脑上安装了名为“GOOPDATE”的恶意软件。
损失金额:$ 100,000攻击手法:社会工程
事件描述:据区块链支付平台 UPCX 公告,其管理账户出现未授权活动,目前已紧急暂停平台的 UPC 充值与提现操作。官方表示用户资产未受影响,正在积极调查事件原因,并承诺将持续更新进展。此前消息,Upcx 官方地址疑似遭到未授权访问。攻击者从三个管理账户转移了共计 1,840 万枚 UPC(约 7,000 万美元)。4 月 4 日,UPCX 发推表示,尽管各方报道信息不一,但项目方仍掌控着 18,473,290 枚 UPC。目前可疑活动仍在调查中,项目团队将于 2025 年 4 月 4 日协调世界时 09:00(±0)左右继续进行相关 UPC 的转移操作。
损失金额:-攻击手法:未知
事件描述:据 DeFi 资管协议 Zapper 官方公告,其 .fi 域名遭攻击者通过社交工程方式劫持,当前 zapper(.fi) 页面存在风险,用户应避免点击相关链接。
损失金额:-攻击手法:DNS 劫持攻击
事件描述:RWA 质押平台 Zoth 遭遇 829 万美元黑客攻击,攻击者通过获取管理员权限篡改了平台的智能合约。黑客将合约“升级”为恶意版本,并提取了 845 万美元的 USD0++,该代币由 Usual 协议发行。随后,攻击者将资产转换为多种其他代币,最终持有 4,223 ETH(约合 829 万美元)。
损失金额:$ 8,290,000攻击手法:私钥泄露
事件描述:专注于加密货币和金融市场新闻的媒体平台 Watcher.Guru 在 X 平台发文称,其账户今日遭到黑客入侵。目前,Watcher.Guru 仍在调查具体的入侵方式,并已联系 X 官方寻求进一步澄清。
损失金额:-攻击手法:账号被黑
事件描述:3 月 18 日,基于 Fuse Network 的 DeFi 平台 Voltage Finance 的 Simple Staking 池遭遇未经授权的资金提取,共计损失 171,027.20 美元的 USDCE 和 151,085.87 美元的 WETH。
损失金额:$ 320,000攻击手法:合约漏洞
事件描述:Kaito 官方人员 Sandra(@sandraaleow)在 X 平台发文表示:Kaito AI 创始人 Yu Hu 和 Kaito 的 X 账户被盗,目前没有 KAITO 钱包被盗。
损失金额:-攻击手法:账号被黑
事件描述:Berachain 生态使用 AI 代理进行社交交易的平台 Berally 疑似遭黑客攻击,官方表示:“部署者密钥部分信息遭泄露,导致所有 vesting 代币被抛售并从流动资金池中抽走。dApp 合约仍然安全,不受黑客攻击的影响,但请暂时撤销对 dApp 和 Staking 的访问权限。目前正调查此事件,并将尽快提供更新。”
损失金额:$ 86,725攻击手法:私钥泄露
事件描述:Jupiter 联创 Meow 疑似 X 账号被黑并发布代币 CA 相关内容,现已删除,请用户保持警惕。
损失金额:-攻击手法:账号被黑
事件描述:据 Pond.fun 官方披露,Linea 上 Meme 币 Launchpad Pond.fun 今日早晨遭黑客攻击,初步的链上和链下证据表明,Pond.fun 的首席软件工程师是此次攻击的幕后黑手。攻击者从 Pond.fun 智能合约中抽取了流动性,并抛售了项目代币。
损失金额:$ 145,000攻击手法:内部作恶
事件描述:RWA 再质押的平台 Zoth,因抵押计算存在漏洞被黑客攻击,损失约 28.5 万美元。
损失金额:$ 285,000攻击手法:合约漏洞
事件描述:Pumpfun 的 X 账号被黑,黑客使用该账号发布虚假代币。
损失金额:-攻击手法:账号被黑
事件描述:Mask Network 创始人 Suji Yan 遭遇钱包黑客攻击,损失超过 400 万美元的各类加密货币资产。
损失金额:$ 4,000,000攻击手法:未知
事件描述:专注于加密货币的稳定币新型银行 Infini 遭攻击,攻击者获取了一个拥有管理员权限的钱包,并将公司近 5,000 万美元的资金盗走。
损失金额:$ 50,000,000攻击手法:缺乏严格的权限控制
事件描述:2025 年 2 月 18 日,Abstract 发现 The Portal 内的 Cardex 应用发生安全事件,约 9,000 个钱包受到影响,总计损失约 40 万美元的 ETH。Cardex 前端代码中的密钥泄露,导致会话签名钱包遭到入侵。由于该会话签名钱包被所有会话共享,因此所有在 Cardex 上创建会话的用户都受到了影响。
损失金额:$ 400,000攻击手法:私钥泄露
事件描述:据社区用户披露,ai16z 创始人 Shaw 的 X 账号疑似已被黑客入侵,用户需谨慎,勿要与可疑链接交互。
损失金额:-攻击手法:账号被黑
事件描述:阿根廷总统哈维尔·米莱伊(Javier Milei)在社交媒体上推广了一种名为$LIBRA 的加密货币。在他的宣传下,该币值迅速飙升,但随后经历了严重的价格暴跌。
损失金额:$ 100,000,000攻击手法:跑路
事件描述:Starknet 链上的头部借贷平台 zkLend 遭到攻击,本次被黑事件的核心原因在于空市场中累加器的值可以通过闪电贷中的独特机制来操控放大,并且市场合约采用的 SafeMath 库在进行除法计算时使用直接相除的形式,导致攻击者可以利用放大后的累加器造成向下舍入漏洞来获利。
损失金额:$ 9,600,000攻击手法:合约漏洞