共有 254 条记录
事件描述:Monero 披露其社区众筹钱包中的 2,675.73 XMR(全部余额)被清空。用于向贡献者付款的热钱包未受影响;其余额为 ~244 XMR。
损失金额:$ 460,000攻击手法:未知
事件描述:Maestro 路由器遭攻击,被盗资金约 51 万美元。
损失金额:$ 510,000攻击手法:合约漏洞
事件描述:2023 年 10 月 25 日,密码管理器 LastPass 黑客从 25 多名受害者那里盗取了约 440 万美元。
损失金额:$ 4,400,000攻击手法:信息泄露
事件描述:10 月 17 日,Fantom 基金会 Telegram 社区管理员 Jane 表示,因 Google Chrome 上的零日漏洞,Fantom 基金会的一些热钱包资产被耗尽。据慢雾对链上传输方式的分析和以往的应急经验表明,这应该是一起私钥盗窃案,可能是基金会或员工受到了网络钓鱼、社交工程、运行恶意木马文件等攻击,导致部分钱包私钥被盗。
损失金额:$ 657,000攻击手法:私钥泄露
事件描述:攻击者在 Wall Street Meme 的 Discord 服务器的公告频道中发布了一个钓鱼链接。
损失金额:-攻击手法:Discord 被黑
事件描述:密码管理平台 LastPass 疑似数据泄露。10 月 12 日,推特用户 flippen.eth 发推表示,自己将助记词存储于在线密码管理平台 LastPass 上,一夜之间从热钱包中丢失了 20 多枚 ETH,其称:“这个问题似乎很普遍,如果您曾经使用过 LastPass,那么是时候更新您的密码并放弃您的钱包以及存储在那里的助记词了”。
损失金额:20 ETH攻击手法:信息泄露
事件描述:@nowaiAI 称他们的 Discord 服务器已遭入侵。请不要连接你的钱包,因为会链接到钓鱼网站:hxxps://nowaiguard.github.io/discord/。
损失金额:-攻击手法:Discord 被黑
事件描述:以太坊基金会通过 Uniswap V3 出售 1700 枚 ETH 时遭到 MEV Bot 的三明治攻击,损失 9101 美元,该 MEV Bot 获利 4060 美元。
损失金额:$ 9,101攻击手法:三明治攻击
事件描述:10 月 6 日,一名身份不明的人冒充 Galxe 的授权成员,联系域名服务提供商 Dynadot 支持,要求重置登录凭据。冒充者向 Dynadot 提供了伪造的文档,以绕过他们的安全流程,并获得对域帐户的未经授权的访问,他们用该访问权限将用户重定向到虚假网站并签署盗用其资金的交易。10 月 7 日,Galxe 发布 10 月 6 日 DNS 安全事件声明,目前网站已完全恢复,估计约有 1,120 名用户受到影响,约 27 万美元资产被盗。10 月 11 日,Galxe 公布了针对 2023 年 10 月 6 日安全事件的补偿计划。任何受损用户都将在 Polygon 上获得 USDT 全额赔偿,将按照北京时间 10 月 9 日 18 点的价值计算。
损失金额:$ 270,000攻击手法:DNS 劫持攻击
事件描述:SpaceChain Discord 被黑。黑客在 SpaceChain Discord 服务器的公告频道中发布钓鱼链接。
损失金额:-攻击手法:Discord 被黑
事件描述:BEDU 称其 Discord 服务器中有一名团队成员被黑。
损失金额:-攻击手法:Discord 被黑
事件描述:9 月 23 日,Mixin Network 云服务提供商数据库遭到攻击,涉及资金约 2 亿美元。
损失金额:$ 200,000,000攻击手法:未知
事件描述:9 月 17 日,ThalaLabs 的推特账户被入侵并发布了一个钓鱼网站,该网站连接到一个已知的钱包耗尽者。
损失金额:-攻击手法:Twitter 被黑
事件描述:9 月 16 日,亿万富翁、NBA 达拉斯独行侠队老板 Mark Cuban 钱包被盗,共有 10 种加密资产受影响,损失约 87 万美元。Mark Cuban 表示他正在将剩余的资产转移至 Coinbase 托管地址。
损失金额:$ 870,000攻击手法:钱包被盗
事件描述:9 月 11 日,Witnet - 多链去中心化预言机,发推文表示 Witnet Discord 服务器已经遭到了暂时的入侵和删除。
损失金额:-攻击手法:Discord 被黑
事件描述:以太坊联合创始人 Vitalik Buterin 的推特账号疑似被黑客攻击并发布与 ConsenSys 有关的 Proto Danksharding 纪念 NFT 免费领取链接(实为钓鱼链接)。目前黑客已盗走 70 万美元。经查看,含钓鱼链接的推文已被删除。
损失金额:$ 700,000攻击手法:Twitter 被黑
事件描述:Victory Point Discord 服务器的主要公告频道中发布了一个钓鱼链接。请不要与 hxxps://victorypoints.xyz/airdrop/ 进行互动。
损失金额:-攻击手法:Discord 被黑
事件描述:区块链游戏平台 Gala Game 的代币 GALA 于 2023 年 5 月 15 日进行了重大升级,更新了代币合约地址。于是,现在有两种代币在流通,都叫 GALA,旧的 GALA 和正常的 GALA 的价格比是1:12。攻击者自今年 7 月 27 日起一直使用旧的 GALA 代币在各交易所充值,以测试假充值。与此同时,黑客还参与了 LDO“假充值”事件以及去年 8 月的 Nomad Bridge 攻击事件。9 月 6 日,黑客充值旧 GALA 代币至 CoinHub,成功让交易所将充值的旧 GALA 视为正常的 GALA 代币。随后黑客用户提取了真实的 GALA,现在交易所热钱包中只剩下价值 168 美元的 GALA,黑客赚取了 2.7 枚 ETH。
损失金额:2.7 ETH攻击手法:假充值
事件描述:据消息,香港数码港被黑客入侵,有初创公司的资料、公司文件、身份证明文件等资料都被黑客所取得,合共约 436 GB 的公司数据。而在 X 一关注网络安全的帐号的贴文中可以看到,在黑客的网站中,被偷取的资料索价约 30 万美元(约港币 235 万)。9 月 6 日,香港数码港针对疑遭黑客入侵的网络安全事件回应称,数码港发现一宗网络安全事件,涉及未经授权的第三方入侵数码港部分的电脑系统。数码港非常关注事件,已立刻采取行动控制,包括报警处理和关闭受影响的电脑设备,并在独立的网络安全专家的协助下迅速展开详细调查。数码港亦已向有关当局及香港个人资料私隐专员公署通报。
损失金额:-攻击手法:信息泄露
事件描述:Solana 上稳定币的自动做市商 Saber DAO 推特称其 Discord 遭到攻击,目前已经阻止了攻击者。
损失金额:-攻击手法:Discord 被黑