共有 250 条记录
事件描述:据 Etherscan 数据显示,在 Copper Launch 启动的 OHM 仿盘项目 AnubisDAO 上线一天后撤走流动性池,疑似卷款跑路,共逾 13556 枚 ETH 被转移至地址 @0x9fc,价值约 5830 万美元。PFR Capital 创始合伙人 Jayson 指出,AnubisDAO 仅仅是一个几天前才注册的 Twitter 账号,没有网站、白皮书、medium,并且没有任何产品。
损失金额:13,556 ETH攻击手法:跑路
事件描述:据 Cointelegraph 报道,一些 Youtube 频道被黑客入侵并夺取控制权,这些频道原有内容和信息被黑客破坏,黑客冒充大型科技公司或者加密货币交易所实施诈骗,这些频道还被黑客以 3 美元到 4000 美元不等的价格出售。谷歌威胁分析小组(TAG)表示这些攻击 Youtube 频道的黑客来自于一个讲俄语的论坛,此外,谷歌已向美国联邦调查局(FBI)分享上述发现,以进一步调查。
损失金额:-攻击手法:YouTube 被黑
事件描述:Moonriver 链上去中心化交易所 MoonSwap 的 IDO 项目 SaturnBeam 跑路,MoonSwap 发推警告 SaturnBeam 24 小时内退还款项。
损失金额:$ 12,000,000攻击手法:跑路
事件描述:据 Have I Been Pwned 报道,属于 CoinMarkerCap 的 310 万用户的电子邮件地址在上周被发现泄漏,CoinMarketCap 官方的回应是没有证据显示他们的服务器数据泄漏,但这次泄漏的数据的确和用户有关联。这批被泄漏的信息仅包含邮件地址,未包含密码,具体数量为 3117548 个。
损失金额:-攻击手法:信息泄露
事件描述:基于 Elastos 生态系统构建的 DeFi 协议 Glide Finance 发推称,合约漏洞被利用,资金从配对合约中被抽走,损失金额约为 30 万美元,漏洞原因为团队在审计后进行了费用参数更改,但未将合约上的数字从 1000 更新为 10000。目前团队正在联系交易所阻止资金转移,提醒在 Glide 流动性资金池中存放资金的用户提取资金。
损失金额:$300,000攻击手法:合约漏洞
事件描述:Sophos 发布的报告称,加密欺诈应用 CryptoRom 通过利用“超级签名服务”及苹果开发者企业计划窃取 140 万美元。据悉,欺诈者通过 Facebook 和约会平台(如 Tinder、Grindr、Bumble 等)获得受害者的信任,然后引诱他们安装虚假的加密货币应用程序 CryptoRom 并进行投资。受害者安装应用程序、投资、获利,并被允许提取资金。受到鼓励后被迫进行更多投资,但是一旦存入较大金额,他们就无法再提现。迄今为止,与该骗局相关的比特币地址已发送超过 139 万美元,并且可能还有更多地址与该骗局有关。报告称,大多数受害者是 iPhone 用户。该报告称,CryptoRom 绕过 App Store 的所有安全检查,并且每天都保持活跃。报告还表示,苹果“应该就通过临时分发或通过企业配置系统安装应用程序警告用户,这些应用程序未经苹果审查。”
损失金额:$ 1,400,000攻击手法:骗局
事件描述:量化交易公司 mgnr 在推特上表示 StarkWare 存在紧急的安全问题,但未公开具体的细节,StarkWare 团队的生态负责人 Louis Guthmann 证实的确存在问题,「这不是 dYdX 上的安全漏洞,(这次的问题)只和一个特定的用户相关。」mgnr 称已经联系上 StarkWare 和 Solana 团队。
损失金额:-攻击手法:未知
事件描述:Bitcoin.org 网站出现回馈社区的活动,疑似网站被黑。网站主页显示一比特币地址,并说明任何向此地址付款的前 1 万名用户都将收到双倍金额作为回报。Bitcoin.org 网站共同所有者 Cobra 发推称:Bitcoin.org 遭到黑客攻击,正在调查黑客如何在网站上设置诈骗模式,预计会暂停运营几天。据报道,攻击者窃取了 1.7 万多美元。
损失金额:$ 17,000攻击手法:恶意代码注入攻击
事件描述:Klondike Finance 遭到黑客攻击,总损失大约 35,281.71 KXUSD(6.5629 WETH)。
损失金额:35,281.71 KXUSD攻击手法:闪电贷攻击
事件描述:OpenZeppelin 发布错误漏洞修复分析,Whitehat Zb3 于 2021 年 8 月 21 日在 OpenZeppelin 的 TimelockController 合约中提交了一个严重的可重入漏洞,该漏洞影响了 Immunefi 漏洞赏金平台上托管的一个项目。该项目选择保持匿名,已向白帽子支付了一笔未公开的金额(包括匿名奖金),OpenZeppelin向白帽子支付了 25,000 美元的奖金,以表彰他们对社区安全的贡献,并发布了补丁。 据其所知,这是 OpenZeppelin 在其开源智能合约库中唯一存在的严重漏洞。该漏洞已在受影响的项目中进行了修补,OpenZeppelin 已发布了修复该漏洞的更新合约版本。所有使用 TimelockController 的项目都应该迁移。
损失金额:-攻击手法:合约漏洞
事件描述:今年 5 月 SEC 对 5 名涉嫌推广 BitConnect 的人提起诉讼。SEC 认为 BitConnect 是一种未注册的数字资产证券产品,该计划通过发起人网络从散户投资者那里筹集了超过 20 亿美元。BitConnect 是在 2017 年推出具备庞氏骗局特征的一项加密货币投资计划,其代币 BCC 是当时价值最高 20 种加密货币之一,市值超过 26 亿美元。9 月份,BitConnect 创始人 Glenn Arcaro 承认参与诈骗计划,该计划涉嫌金额达 20 亿美元。
损失金额:$ 2,000,000,000攻击手法:骗局
事件描述:Cosmos 生态 dVPN 项目 Sentinel 在推特表示,因 HitBTC 交易所泄漏了助记词,导致 4000 万美元的 DVPN 代币被盗。Sentinel 表示,用户自己的 DVPN 是安全的,而出现问题的是 HitBTC,他们在事发一个小时后向 Sentinel 报告了此次黑客事件。所以 Sentinel 希望 HitBTC 采取行动,向用户退还 DVPN。HitBTC 回应称 Sentinel 在试图推卸其技术缺陷的责任并欺骗大家。HitBTC 认为,Sentinel 的技术存在漏洞,很容易使用户助记词被公开披露,在 Sentinel 网络中这种漏洞很常见,而且该区块链和软件没有经过彻底的测试,该公司也未投入足够的时间和资源来保障用户。所以 HitBTC 建议 Sentinel 修复软件中的安全漏洞,进行更多测试,并且重新启动目前的中心化系统。
损失金额:$ 40,000,000攻击手法:HitBTC 事件影响
事件描述:俄罗斯最大的加密货币骗局之一的创始人已入狱,罪名是涉嫌从其投资者那里骗取 1 亿美元。Finiko 于 2019 年在喀山市成立,并冒充一家合法的 BTC 投资公司。2020 年 12 月,Finiko 发布了其原生数字货币 FNK。根据当地报道,创始人将从投资者那里拿走 BTC 并奖励他们 FNK 代币。
损失金额:$ 100,000,000攻击手法:骗局
事件描述:NEAR 生态去中心化交易所 Ref.Finance 团队发推称,UTC 时间 8 月 14 日下午 2 点左右,Ref 团队注意到 REF-NEAR 交易对的异常行为,随即发现最近所部署合约的修补程序中的一个错误,且该错误已被多个用户利用,致使约 100 万枚 REF 和 58 万枚 NEAR 受到影响。
损失金额:$ 3,202,539攻击手法:修补程序错误
事件描述:据路透社报道,伦敦高等法院法官批准了人工智能公司 Fetch.ai 的要求,命令 Binance 追查盗取 Fetch.ai Binance 账户内 260 万美元资产的黑客并冻结黑客盗取的资产。Fetch.ai 在英国和新加坡成立,为区块链数据库开发人工智能项目,声称欺诈者于 6 月 6 日在 Binance 交易所侵入其加密货币账户。Binance 发言人表示,为保护用户财产安全,币安会会定期冻结被认定有可疑活动的账户。
损失金额:$ 2,600,000攻击手法:入侵账户
事件描述:有推特用户反映收到一个名为 VERA(The Vera)项目的代币空投,但在官网授权后钱包中的代币被盗。经查询发现该项目疑似为空投陷阱,具体方式是,通过单一地址空投 8 万个代币(价值约 9600 美元)来吸引用户关注,设置机制让用户在 Pancakeswap 上交易失败,进而引流用户至官网骗取授权实施盗币。
损失金额:-攻击手法:骗局
事件描述:名为 “cryptopunksbot” 的骗子在 CryptoPunk 的 Discord 服务器上发布,为 NFT 投资者提供赢得十个难以捉摸的 NFT 头像的机会。NFT 游戏项目 Hedgie 联合创始人 Stazie 接受了虚假报价的海报,但这一举动最终让他失去 16 个 CryptoPunk,可能价值至少 100 万美元。Stazie 无意中把钱包种子短语发给了骗子,导致还损失了一些 ETH。骗子以 149 ETH(385000 美元)的价格出售 5 个 CryptoPunk。
损失金额:$ 1,000,000攻击手法:钓鱼攻击
事件描述:手机运营商 T-Mobile 因未能防范 SIM 交换骗局而提起诉讼,该骗局使一名客户损失了 55,000 美元的比特币。原告理查德哈里斯指控 T-Mobile 的不当行为,包括未能充分保护客户信息、雇用适当的支持人员以及违反联邦和州法律导致他损失了 1.63 个比特币。
损失金额:$ 55,000攻击手法:SIM 卡攻击
事件描述:官方消息,链上激励协议 DAFI Protocol 表示,受“跨链资产桥 ChainSwap 遭到攻击”影响,价值 20 万美元的 DAFI 被出售。DAFI Protocol 请求社区从 Uniswap 和 LP 计划中提取流动性,直至另行通知。DAFI Protocol 补充表示,DAFI 代币合约和 Super Staking 是安全的。
损失金额:$ 200,000攻击手法:合约漏洞
事件描述:美元稳定币 USDC 发行机构 Circle 在向美国证券交易委员会(SEC)提交的监管文件中显示,Circle Internet Financial 在上个月因电子邮件欺诈损失了 200 万美元。Circle 表示电子邮件欺诈事件并未影响客户资金和账户,Circle 的信息系统仍然安全,且该 200 万美元为公司自有资金。
损失金额:$ 2,000,000攻击手法:骗局