共有 254 条记录
事件描述:名为 “cryptopunksbot” 的骗子在 CryptoPunk 的 Discord 服务器上发布,为 NFT 投资者提供赢得十个难以捉摸的 NFT 头像的机会。NFT 游戏项目 Hedgie 联合创始人 Stazie 接受了虚假报价的海报,但这一举动最终让他失去 16 个 CryptoPunk,可能价值至少 100 万美元。Stazie 无意中把钱包种子短语发给了骗子,导致还损失了一些 ETH。骗子以 149 ETH(385000 美元)的价格出售 5 个 CryptoPunk。
损失金额:$ 1,000,000攻击手法:钓鱼攻击
事件描述:手机运营商 T-Mobile 因未能防范 SIM 交换骗局而提起诉讼,该骗局使一名客户损失了 55,000 美元的比特币。原告理查德哈里斯指控 T-Mobile 的不当行为,包括未能充分保护客户信息、雇用适当的支持人员以及违反联邦和州法律导致他损失了 1.63 个比特币。
损失金额:$ 55,000攻击手法:SIM 卡攻击
事件描述:官方消息,链上激励协议 DAFI Protocol 表示,受“跨链资产桥 ChainSwap 遭到攻击”影响,价值 20 万美元的 DAFI 被出售。DAFI Protocol 请求社区从 Uniswap 和 LP 计划中提取流动性,直至另行通知。DAFI Protocol 补充表示,DAFI 代币合约和 Super Staking 是安全的。
损失金额:$ 200,000攻击手法:合约漏洞
事件描述:美元稳定币 USDC 发行机构 Circle 在向美国证券交易委员会(SEC)提交的监管文件中显示,Circle Internet Financial 在上个月因电子邮件欺诈损失了 200 万美元。Circle 表示电子邮件欺诈事件并未影响客户资金和账户,Circle 的信息系统仍然安全,且该 200 万美元为公司自有资金。
损失金额:$ 2,000,000攻击手法:骗局
事件描述:Lookout Threat Lab 安全研究人员曝光了 170 多款 Android 应用程序,且受骗用户数量超过了 9.3 万名。其中 25 款应用设法逃避了谷歌 Play 商店的检测并顺利上架,但这主要因为它们不涉及任何恶意操作、甚至可能只是单纯地为了愚弄用户。Lookout 安全研究人员指出,这些假冒应用分别属于 BitScam 和 CouldScam 系列,宣称提供了基于云端的加密货币挖矿服务,可汇聚用户移动设备的算力和分享挖矿收益。 这些 App 都不是免费的,并且会罗织订阅、升级等各种额外的付费借口价格从 12.99 到 259.99 美元不等,且接受以 BTC 或 ETH 等加密货币作为付款方式。LookoutThreatLab 预计,这些恶意软件制作者通过非法销售骗取了 30 万美元、另通过虚假支付和升级服务骗取了 5 万美元的加密货币。
损失金额:$ 350,000攻击手法:骗局
事件描述:Bitcoin.org 匿名创建者和负责人 Cobra 发布推特称,Bitcoin.org 网站正在遭受「绝对大规模的」分布式拒绝服务(DDoS)攻击,同时还遭到了比特币赎金勒索要求。目前 Bitcoin.org 可访问。
损失金额:-攻击手法:DDoS 攻击
事件描述:一个 ID 为 ZeroX 的勒索者疑似采用 0day 漏洞攻击,窃取 Saudi Aramco 1TB 的企业数据资源。根据该 ID 在暗网论坛上发布的帖子,本次泄露的数据涉及 14,254 名员工的完整信息,企业内部分析报告、定价表,炼油厂位置,企业相关系统项目规范,以及最重要的客户数据等敏感信息,数据范围最早可追溯到 1993 年,横跨 28 年之久。勒索者给 Saudi Aramco 留了 662 个小时(约为 28 天)的有效期,并要求支付 5,000 万美元的门罗币,否则就以 500 万美元的价格将其出售。这也成为了继 2012 年 Saudi Aramco 遭黑客入侵,3.5 万台计算机受影响,75% 的公司电脑数据被删除后,再次出现大规模数据泄露。
损失金额:-攻击手法:信息泄露
事件描述:基于 Monero 的、以隐私为核心的 DeFi 协议 Haven Protocol (XHV)针对 6 月下旬遭受到的与其相关的三项严重攻击发布分析报告和措施,将启动链回滚计划,并将实施硬分叉以修复已知的协议铸币漏洞。关于具体的攻击事件,6 月 24 日,在两次攻击中 20.3 万枚 xUSD 和 13.5 枚 xBTC 被铸造;6 月 27 日,xAsset 转换验证中的漏洞导致铸造了未知数量的 XHV;6 月 29 日,攻击者利用了一个允许铸造 900 万枚 xUSD 的漏洞。
损失金额:$ 8,186,549攻击手法:铸币攻击
事件描述:欧盟法律机构欧洲刑警组织打击了比利时庞氏骗局 Vitae。 欧洲刑警组织突袭了与该网站相关的 17 个地点,这些地点被宣传为拥有自己的加密货币的社交媒体网站,没收了总额超过 100 万欧元的美德货币和豪华汽车。该公司以 VITAE AG 的名义在瑞士运营。
损失金额:$ 1,119,810攻击手法:骗局
事件描述:据 Calcalist 报道,加密货币公司 StakeHound 已对机构级安全公司 Fireblocks 提起诉讼,称因 Fireblocks 的失误导致丢失价值 2.455 亿以色列新谢克尔(约合 7500 万美元)的 ETH。StakeHound 表示,由于 Fireblocks 在未备份密钥的情况下无故删除密钥,导致 38178 枚 ETH 丢失。
损失金额:$ 75,000,000攻击手法:操作失误
事件描述:JBS 美国控股有限公司 (JBS USA Holdings Inc .) 首席执行官称,该公司向网络犯罪分子支付了 1100 万美元赎金,网络犯罪分子上周暂时摧毁了处理全国约五分之一肉类供应的工厂。巴西肉类公司 JBS SA 美国分部首席执行官安德烈 Nogueira 说,用比特币支付赎金是为了保护 JBS 肉工厂免受进一步破坏,并限制对依赖 JBS 的餐馆、杂货店和农民的潜在影响。
损失金额:$ 11,000,000攻击手法:勒索
事件描述:东京索尼人寿保险公司(“索尼人寿”)的一名员工 Ishii 涉嫌试图在该公司财务账户之间转移资金时挪用了 1.54 亿美元,根据法庭文件,Ishii 将一笔 Sony Life 交易的转账地址更改为自己控制的 Silvergate 银行账户。Ishii 后来通过 Coinbase 将资金转换为超过 3879 个比特币,该 Coinbase 设置自动将所有添加的资金转移到一个比特币地址为 bc1q7rhc02dvhmlfu8smywr9mayhdph85jlpf6paqu 的离线加密货币冷钱包。然而,12 月 1 日,在与日本执法部门合作调查后,FBI 在获得私钥后在 Ishii 的钱包中查获了 3879.16242937 BTC,东京警视厅在同一天逮捕了 32 岁的石井,并以涉嫌从 5 月中旬开始欺诈性汇款获得 1.54 亿美元的罪名对他提出刑事指控。
损失金额:-攻击手法:内部作恶
事件描述:2021 年 5 月 7 日,全美最大油气输送管道运营商 Colonial Pipeline 遭到勒索软件定向攻击,此次勒索攻击由于涉及到国家级关键基础设施,故而引起了全球的震动和广泛关注。被勒索支付价值 500 万美金的比特币。法庭文件显示,政府追回了63.7比特币(230万美元)。
损失金额:$ 2,700,000攻击手法:勒索
事件描述:针对有用户反映 Hpool 官网打不开的问题,Hpool 官方回应称官网前端遭受了 DDOS 攻击。
损失金额:-攻击手法:DDoS 攻击
事件描述:Mask Network 官方表示,第二轮 ITO 的合约地址受到机器人攻击,地址已经被官方列入黑名单。
损失金额:-攻击手法:机器人攻击
事件描述:加密借贷服务 Celsius 已发现其第三方服务提供商之一发生数据泄露,已经暴露了其客户的个人信息。根据邮件,黑客获得了 Celsius 使用的“第三方电子邮件分发系统”的访问权。黑客利用这些信息发送欺诈性电子邮件和文本消息,以诱使他们泄露其资金的私钥。4 月 14 日,Celsius 用户开始报告一个声称是 Celsius 官方平台的欺诈网站。还有些用户收到短信和电子邮件,声称是 Celsius 官方,可链接到该网站,并提示收件人输入敏感信息。据悉,去年春天,Celsius 的竞争者 BlockFi 遭受了类似的数据泄露。
损失金额:-攻击手法:信息泄露
事件描述:知名电脑厂商宏碁(Acer)遭遇勒索软件团伙 REvil 的攻击,要求支付高达 5000 万美元的 XMR,以解密公司的电脑,并且不在暗网上泄露数据。勒索软件团伙在他们的数据泄露网站上宣布,他们已经破坏了宏碁,并分享了一些据称被盗文件的图像作为证据,这些泄露的图像用于包含财务电子表格、银行余额和银行通讯的文件。
损失金额:-攻击手法:勒索
事件描述:社区代币平台 TryRoll 疑似被攻击,基于其发行的代币在 Uniswap 被大量抛售。其中,WHALE 损失 1362 ETH,FWB 损失 797 ETH,KARMA 损失 155 ETH,JULIEN 损失 115 ETH,黑客共获利 2998 ETH,并将 700 ETH 存入混币平台 Tornado.Cash。此外,Roll 宣布为受此影响的创作者筹集 50 万美元的资金。
损失金额:2,998 ETH攻击手法:私钥泄露
事件描述:美国最大的保险公司之一 CNA 在 3 月份遭到勒索软件攻击后支付了 4000 万美元(约 2.57 亿人民币)的赎金,以重新获得对其网络的控制权。该公司已确认一个名为 Phoenix 的组织是这起攻击的实施者。
损失金额:$ 40,000,000攻击手法:勒索
事件描述:Tether 官方发推表示,据称是“Tether 人员与 Deltec Bank & Trust 和其他机构的代表之间”的伪造文件正在网上流传。此外,Tether 官方今天还收到了将 500 枚 BTC 发送给bc1qa9f60pved3w3w0p7snpxlnh5t4uj95vxn797a7 的赎金要求。发件人称,除非他们在明天之前收到比特币,否则他们将向公众泄露文件,以“破坏比特币生态系统”。Tether 表示不会支付赎金。并提醒客户、员工和加密社区保持警惕,做好操作安全。Tether 称其已经向执法部门报告了伪造的通讯和相关的赎金要求。
损失金额:-攻击手法:勒索