共有 247 条记录
事件描述:Blast 生态项目 Risk 疑似跑路,导致损失约 500 枚 ETH。目前其官方推特账号已显示不存在。
损失金额:$ 1,496,000攻击手法:跑路
事件描述:Axie Infinity 联合创始人 Jihoz 在推特发文表示,个人的两个地址已被泄露。此次攻击仅限于其个人账户,与 Ronin 链的验证或运营无关。此外,泄露的密钥与 Sky Mavis 的运营无关。其想向大家保证,已对所有连锁相关活动都采取了严格的安全措施。
损失金额:$ 10,000,000攻击手法:私钥泄露
事件描述:基于 BLS 签名方案的无需许可门槛网络 ARPA 的官方推特被盗,并发布虚假代币申领链接。
损失金额:-攻击手法:Twitter 被黑
事件描述:加密博彩平台 Duelbits 的热钱包遭攻击,损失约 460 万美元。
损失金额:$ 4,600,000攻击手法:私钥泄露
事件描述:区块链游戏平台 PlayDapp 遭黑客攻击,攻击者的地址被添加为铸币者,铸造 2 亿枚 PLA 代币(价值 3650 万美元)。事件发生后不久,PlayDapp 通过链上交易向攻击者发送消息,要求归还被盗资金并提供 100 万美元白帽奖励,但最终谈判失败;2 月 12 日黑客又铸造了 15.9 亿枚 PLA 代币,价值 2.539 亿美元并开始通过加密货币交易平台转移。 2 月 13 日,PlayDapp 在推特表示,PLA 智能合约已暂停,同时还提醒用户停止交易以进行迁移快照,并称正在尽一切努力保护持有人的资产。
损失金额:$ 290,000,000攻击手法:私钥泄露
事件描述:加密支付公司 MoonPay 总裁 Keith Grossman 的推特账户遭入侵并发布 wallet drainer 链接。
损失金额:-攻击手法:Twitter 被黑
事件描述:1 月 31 日,据链上侦探 ZachXBT 披露,Ripple 遭黑客攻击被窃取 2.13 亿枚 XRP,价值约合 1.125 亿美元。Ripple 联合创始人 Chris Larsen 发推称:“昨天,我的一些个人 XRP 账户(不是 @Ripple ) – 我们很快就发现了问题并通知交易所冻结受影响的地址。执法部门已经介入。”
损失金额:$ 112,500,000攻击手法:未知
事件描述:zk-data 市场 Masa 官方的推特账号疑似被盗,并发布虚假空投链接。
损失金额:-攻击手法:Twitter 被黑
事件描述:DWF Labs 在推特上发文表示,其联合创始人 Andrei Grachev 的推特账户已被盗用。
损失金额:-攻击手法:Twitter 被黑
事件描述:Conflux 生态借贷协议 Goledo Finance 遭攻击,损失 790 万枚 CFX,价值 170 万美元。Goledo 团队已完成对借贷池中大笔借贷的初步调查,确认该攻击与闪电贷有关。
损失金额:$ 1,700,000攻击手法:闪电贷攻击
事件描述:Wall Street Memes 代币遭受了一次协同攻击。黑客利用了其质押服务提供商的漏洞,并访问了 WSM 质押合约。
损失金额:-攻击手法:协同攻击
事件描述:韩国 Web3 社交音乐服务 Somesing 发布公告称,该平台上周六遭受了一次漏洞攻击,损失了 7.3 亿枚原生代币 SSX,约合 1158 万美元。
损失金额:$ 11,580,000攻击手法:未知
事件描述:Algorand 基金会在推特发文表示,基金会首席执行官 Staci Warden(@StaciW_DC)的推特账户已被黑客盗用。
损失金额:-攻击手法:Twitter 被黑
事件描述:社区运营的 Solana 手机粉丝俱乐部 Saga DAO 遭黑客攻击,被盗资金达到 750 SOL,价值约 60,000 美元。2 月 2 日,SagaDAO 发推表示已追回所有上周被盗资金。65,761.03 枚 USDC 已被发送回通过 Phase Labs 保护的 Align 多签钱包。资金是从最初的攻击者地址退回的。
损失金额:$ 65,761攻击手法:远程攻击
事件描述:Arkham 官方在推特发文表示,其首席执行官 Miguel Morel 遭遇 SIM 卡交换攻击,其推特账号被盗。
损失金额:-攻击手法:Twitter 被黑
事件描述:互操作性协议 Socket 推特发文称,协议经历了一次安全事件。攻击者利用了Socket 聚合器系统下新添加的一个模块的漏洞。该模块负责代表用户进行代币交换。该模块中的漏洞允许攻击者从那些已经无限批准代币给 Socket Gateway 合约的用户那里窃取资金。这次攻击是通过在以太坊上进行的两笔恶意交易实施的。估计被利用的总价值约为 330 万美元。1 月 23 日,Socket 表示成功从事件涉及的资金中追回 1032 ETH,将很快为用户发布恢复和分发计划。
损失金额:$ 3,300,000攻击手法:合约漏洞
事件描述:独立加密数据聚合商 CoinGecko 的 Twitter 帐户@CoinGecko 和 @GeckoTerminal 被盗。一名团队成员意外点击了欺诈性的 Calendly 链接,向黑客授予了未经授权的应用程序访问权限,然后黑客代表他们发布了帖子。
损失金额:-攻击手法:Twitter 被黑
事件描述:美国证券交易委员会(SEC)周一在一份声明中表示,其推特账户 1 月 9 日被盗是因为未经授权方通过“SIM 卡交换”攻击获得了与该账户相关联手机号码的控制权。在获得电话号码控制权后,未经授权方重置了SEC 推特账户的密码。对电话号码的访问是通过电信运营商进行的,而不是通过 SEC 的系统。
损失金额:-攻击手法:Twitter 被黑
事件描述:慢雾安全团队发布安全警告,最近有人冒充记者进行网络钓鱼。诈骗者通常会用蹩脚的中文与受害者交流,并发送一个看似正常的 Calendly 链接。然而,一旦点击链接,链接的名称会变成“Calendly.”。这个链接会欺骗目标对象授权,对 Twitter 账户进行控制,使诈骗者能够通过受害者的推文发布钓鱼链接。请对陌生链接保持警惕。
损失金额:-攻击手法:社会工程
事件描述:据 Cointelegraph 报道,加密风投公司 Polychain Capital 已确认其创始人兼首席执行官 Olaf Carlson-Wee 的推特账户已被泄露,且黑客发布了含虚假空投的钓鱼链接。Polychain 敦促推特用户避免与 Carlson-Wee 的账号互动,直至另行通知。
损失金额:-攻击手法:Twitter 被黑