共有 249 条记录
事件描述:慢雾安全团队发布安全警告,最近有人冒充记者进行网络钓鱼。诈骗者通常会用蹩脚的中文与受害者交流,并发送一个看似正常的 Calendly 链接。然而,一旦点击链接,链接的名称会变成“Calendly.”。这个链接会欺骗目标对象授权,对 Twitter 账户进行控制,使诈骗者能够通过受害者的推文发布钓鱼链接。请对陌生链接保持警惕。
损失金额:-攻击手法:社会工程
事件描述:据 Cointelegraph 报道,加密风投公司 Polychain Capital 已确认其创始人兼首席执行官 Olaf Carlson-Wee 的推特账户已被泄露,且黑客发布了含虚假空投的钓鱼链接。Polychain 敦促推特用户避免与 Carlson-Wee 的账号互动,直至另行通知。
损失金额:-攻击手法:Twitter 被黑
事件描述:加密支付服务提供商 Coinspaid 发生多笔未经授权的交易,黑客盗取价值 750 万美元的加密资产。
损失金额:$ 7,500,000攻击手法:未知
事件描述:安全机构 CertiK 的推特账户被黑,攻击者发布虚假消息称 Uniswap 路由器合约易受重入漏洞攻击,并附有钓鱼链接。随后 CertiK 就推特账户被盗发推称,一个与知名媒体关联的认证账户联系了公司的一名员工。不幸的是,这个账户似乎被黑客入侵,导致对该员工的网络钓鱼攻击。
损失金额:-攻击手法:Twitter 被黑
事件描述:Atomics 及 ARC-20 市场和浏览器 Atomicals Market 在推特发文表示遭受 DDoS 攻击。
损失金额:-攻击手法:DDoS 攻击
事件描述:免费数字收藏品、艺术品和社区的全球 IP - Wabalaba Land 的 Discord 已被入侵。在团队重新控制服务器之前,请勿点击任何链接。
损失金额:-攻击手法:Discord 被黑
事件描述:@0xKofi 的 Twitter 账户被黑,请勿点击欺诈链接。
损失金额:-攻击手法:Twitter 被黑
事件描述:Ledger Connect Kit 遭受供应链攻击,攻击者至少获利 60 万美元。慢雾安全团队对相关代码的分析发现攻击者在 @ledgerhq/connect-kit =1.1.5/1.1.6/1.1.7 版本中植入恶意的 JS 代码,直接用 Drainer 类替换正常的窗口逻辑,不仅会弹出伪造的 DrainerPopup 弹窗,也会处理各种资产的转账逻辑。通过 CDN 分发对加密货币用户发起钓鱼攻击。
损失金额:$ 600,000攻击手法:恶意代码注入攻击
事件描述:Osmosis 上的永续合约 Levana 遭受攻击,损失超过 114 万美元。其团队提供的事后报告显示,在 12 月 13 日至 12 月 26 日期间,攻击者成功提取了 Levana 流动性池的 10%。Levana 表示正在努力修复问题,现有交易头寸和利润并未受到影响。未来计划通过空投和在攻击期间收集的协议费用的分发,来补偿受影响的流动性提供者。
损失金额:$ 1,140,000攻击手法:预言机攻击
事件描述:2023 年 12 月 5 日,Web3 基础开发平台 thirdweb 表示在预构建智能合约中发现了安全问题,所有使用预构建智能合约部署的 ERC20、ERC721、ERC1155 代币均受到了影响。(具体受影响的合约代码版本可以参考:https://blog.thirdweb.com/security-vulnerability/)
损失金额:-攻击手法:合约漏洞
事件描述:Lido 官方表示,在过去的 24 小时内,Lido DAO 的贡献者发现了一个影响以太坊上 Lido 的主动节点运营商(InfStones)的漏洞,该漏洞在过去几个月内的某些时间被利用。这一漏洞于 2023 年 7 月由安全研究人员 dWallet Labs 向 InfStones 披露。节点运营商宣布漏洞已得到解决。该漏洞涉及可能将 25 个验证服务器的根级访问权限暴露给可能与 Lido 协议无关的外部攻击者,其中可能包括关键材料。目前尚不清楚贡献者是否将与 Lido 验证器相关的服务器和/或密钥包括在受影响系统范围内。
损失金额:-攻击手法:第三方漏洞
事件描述:加密量化公司 Kronos Research 在推特发文称其一些 API 密钥遭到未经授权的访问。
损失金额:$ 26,000,000攻击手法:API 密钥攻击
事件描述:Scroll 上的借贷协议 Lendora Protocol 疑跑路,目前该网站现已离线,合约已暂停。
损失金额:-攻击手法:跑路
事件描述:微软官方应用程序商店上的一个假冒 Ledger Live 应用程序导致 16.8+ BTC(588,000 美元)被盗。
损失金额:$ 588,000攻击手法:假冒应用
事件描述:预言机项目 Tellor 官方推特账户被黑客攻击。发布与空投 Tellor 代币 $TRB 有关的钓鱼链接。
损失金额:-攻击手法:Twitter 被黑
事件描述:Monero 披露其社区众筹钱包中的 2,675.73 XMR(全部余额)被清空。用于向贡献者付款的热钱包未受影响;其余额为 ~244 XMR。
损失金额:$ 460,000攻击手法:未知
事件描述:Maestro 路由器遭攻击,被盗资金约 51 万美元。
损失金额:$ 510,000攻击手法:合约漏洞
事件描述:2023 年 10 月 25 日,密码管理器 LastPass 黑客从 25 多名受害者那里盗取了约 440 万美元。
损失金额:$ 4,400,000攻击手法:信息泄露
事件描述:10 月 17 日,Fantom 基金会 Telegram 社区管理员 Jane 表示,因 Google Chrome 上的零日漏洞,Fantom 基金会的一些热钱包资产被耗尽。据慢雾对链上传输方式的分析和以往的应急经验表明,这应该是一起私钥盗窃案,可能是基金会或员工受到了网络钓鱼、社交工程、运行恶意木马文件等攻击,导致部分钱包私钥被盗。
损失金额:$ 657,000攻击手法:私钥泄露
事件描述:攻击者在 Wall Street Meme 的 Discord 服务器的公告频道中发布了一个钓鱼链接。
损失金额:-攻击手法:Discord 被黑