共有 250 条记录
事件描述:FTX 在推特表示,破产索赔代理 Kroll 经历了一次网络安全事件,导致待决破产案件中某些索赔人的非敏感客户数据遭到泄露。FTX 自身系统不受此次事件影响。BlockFi 索赔人数据亦此事件中遭到泄露。8 月 26 日,FTX 发文称,针对 Kroll 网络安全事件,FTX 已采取预防措施,暂时冻结客户索赔门户中受影响的用户账户。
损失金额:-攻击手法:信息泄露
事件描述:Cosmos 生态跨链稳定币协议 Harbor Protocol 发推表示,Harbor Protocol 被利用,导致稳定币铸造和 stOSMO、LUNA 和 WMATIC 金库中的部分资金被耗尽。从目前收集到的信息来看,攻击者使用以下地址执行所有操作:comdex1sma0ntw7fq3fpux8suxkm9h8y642fuqt0ujwt5。Harbor Protocol 在攻击中损失了 42,261 枚 LUNA、1,533 枚 CMDX、1,571 枚 stOSMO 和 18,600,000,000,000,000 枚 WMATIC-WEI。
损失金额:$ 20,000攻击手法:合约漏洞
事件描述:Sei Network 官方 Discord 服务器遭入侵,在团队确认已重获对服务器的控制之前,请勿点击任何链接。
损失金额:-攻击手法:Discord 被黑
事件描述:以太坊扩容解决方案 Metis 官方推特账号被盗。据官方表示,团队成员成为了 Sim Swap 攻击的受害者,导致恶意行为者能够接管该帐户大约 30 小时。
损失金额:-攻击手法:Twitter 被黑
事件描述:基于区块链的 AI 基础设施 Fetch.ai 发推表示,其官方 Discord 频道遭入侵,攻击者通过一个名为 "Atari_buzz1kLL" 管理员账户未经授权地访问了其 Discord 服务器。
损失金额:-攻击手法:Discord 被黑
事件描述:加密风投机构 Blockchain Capital 的推特账号今早被盗,并发布多条推文宣传代币申领骗局。目前相关诈骗推文已删除,该推特账号现已恢复。
损失金额:-攻击手法:Twitter 被黑
事件描述:印度奥里萨邦法律当局成功破获了价值 1.2 亿美元(100 亿卢比)的加密货币庞氏骗局。这起欺诈行动的两名核心人物已被逮捕。涉案项目名为 Solar Techno Alliance (STA),利用绿色能源和太阳能技术等术语。调查发现,STA 在线上成员的协助下,在短时间内利用各种说服策略以及利润承诺来吸引人们参与该计划,仅在奥里萨邦的参与者达 1 万多人。调查显示,STA 没有获得印度储备银行、印度央行或其他监管机构的授权来积累存款。
损失金额:$ 120,000,000攻击手法:骗局
事件描述:以太坊核心开发者 Tim Beiko 的推特账号疑似被盗,其半个小时内发布两条关于“ETH 空投”的推文并附带钓鱼链接(ether.fo),请用户不要点击可疑链接,以防资金被盗。据慢雾分析,幕后黑手是 PinkDrainer。
损失金额:-攻击手法:Twitter 被黑
事件描述:由 Pauly0x 推出的 Pepe the Frog 品牌 MEME 币 Pond0x 中的严重缺陷导致交易者损失了至少 220 万美元,因为人们发现任何人都可以转移属于其他人的代币。人们很快开始争先恐后地互相偷钱。Pauly0x 的回应是指责买卖代币的交易员,并在第二天在 Twitter 上发布了各种帖子,称他正在给人们一个教训,人们赔钱不是他的错。他写信给愤怒的交易员,指责他地毯拉力。他在网站上添加了一条消息:"GREED KILLS"。
损失金额:$ 2,200,000攻击手法:合约漏洞
事件描述:加密货币支付服务商 Alphapo 热钱包被盗,损失 2300 万美元。Alphapo 客户 HypeDrop 已经禁用取款功能。被盗资金首先被在以太坊上交换为 ETH,然后跨链到 Avalanche 和 BTC 网络。Alphapo 处理许多博彩服务的支付,比如 HypeDrop、Bovada 和 Ignition。目前尚不清楚 Alphapo 有多少比特币被盗。 7 月 25 日,链上分析师 ZachXBT 发推表示,在 Alphapo 热钱包被盗事件中,已找到因这次黑客攻击而在 TRON 和 BTC 上额外被盗的 3700 万美元。现在 Alphapo 被盗总额增加到 6000 万美元。此次黑客攻击很可能是由 Lazarus 完成。
损失金额:$ 60,000,000攻击手法:钱包被盗
事件描述:近日,爱沙尼亚加密支付服务提供商 CoinsPaid 称其遭遇网络攻击,价值 3730 万美元的加密货币被盗。尽管此次攻击给该公司造成了重大的经济损失,并对支付平台的可用性产生了诸多不利影响,但该公司表示客户资金仍是安全的,该事件不会对公司的业务产生重大影响。CoinsPaid 称此次攻击的始作俑者是 Lazarus 黑客组织,他们的目标是获得更高的现金。7 月 26 日,慢雾发推称,CoinsPaid、Atomic 与 Alphapo 攻击者或均为朝鲜黑客组织 Lazarus Group。
损失金额:$ 37,300,000攻击手法:未知
事件描述:Uniswap 创始人 Hayden Adams 的 Twitter 帐户遭到黑客攻击,该帐户发送的多条推文包含诈骗网站的链接。Uniswap 基金会在推文中表示:“Hayden 的账户遭到黑客攻击。 ”“不要点击此链接,或类似推文中可能会出现的链接。”
损失金额:-攻击手法:Twitter 被黑
事件描述:Nansen CEO Alex Svanevik 发推表示,由 DeFi 领袖、早期 NFT 收藏家及数位艺术家組成的去中心化自治组织 PleasrDAO 推特账号已被盗,提醒用户不要与其互动。PleasrDAO 官方推特账号发布虚假代币 PLEASR 申领的相关推文。
损失金额:-攻击手法:Twitter 被黑
事件描述:Aptos 基金会的推特账号(@Aptos_Network)遭遇黑客攻击,黑客通过该账号将人们引导至一个欺诈性网站,声称可以参与虚假的空投活动。Aptos Labs 也在推特上发布了警告,提醒用户不要与虚假网站的链接进行互动。
损失金额:-攻击手法:Twitter 被黑
事件描述:跨链互操作性协议 LayerZero 官推表示,其首席执行官 Bryan Pellegrino 的推特账号(@PrimordialAA)被盗,提醒用户不要点击任何可疑链接或参与可疑活动。
损失金额:-攻击手法:Twitter 被黑
事件描述:Pulse chain 上的 Aave fork 项目遭受治理攻击,黑客先购买了大量的 Aave 代币用于获得 Aave fork 项目的治理权限,然后创建了多个合约,黑客似乎想利用治理权限,修改了代理合约的实现地址,利用用户对合约未取消的授权,将用户的资金转走。如 WBTC, YFI, BAL, AAVE, UNI 等代币。最后黑客通过跨链桥协议将被盗资金转化成了 ETH,发送到了以太坊的 0xA30190b96FaEe0080144aA0B7645081Fcbf49E6F 地址上。攻击者获利 483 个 ETH(约 93 万美元)。
损失金额:$ 930,000攻击手法:治理攻击
事件描述:韩国警方在一项“基于区块链技术的狗鼻纹识别”诈骗项目中逮捕了三名嫌疑犯,并指控另外 64 人涉嫌欺诈,涉案金额达 1664 亿韩元(约合 1.27 亿美元)。韩国警方称,这是“典型的庞氏骗局”,该骗局引诱受害者投资一家声称可以通过狗鼻纹识别宠物狗的公司,类似于指纹识别,并谎称使用区块链技术。该项目带有加密货币且已上线 Bithumb,并承诺在 100 天内实现高达 150% 的投资回报,从 22,000 人那里筹集了约 1664 亿韩元。
损失金额:$ 127,000,000攻击手法:骗局
事件描述:美国商品期货交易委员会(CFTC)近日在美国加州北区地方法院对涉嫌数字资产和外汇庞氏骗局的 William Koo Ichioka 提起诉讼,指控他不当处理超过 2100 万美元的投资者资产,并利用新客户资金制造其庞氏骗局的利润假象。William Koo Ichioka 从 100 多名个人和实体那里募集资金,承诺通过经营名为 Ichioka Ventures 的商品利息池进行外汇交易。他在其网站上宣传这项服务时声称,承诺的回报与其投资业绩相符,因为他自己是一名白手起家的投资者,已经赚了数百万美元。根据其交易策略, Ichioka 承诺参与其计划的人每 30 个工作日获得 10% 的回报。然而,他的交易遭受了巨大的损失。为了掩盖亏损,他提供了虚假文件来夸大商品利息池账户中的资金金额,并向参与者提供虚假的账户报表。 Ichioka 还使用其他参与者的资金支付所谓的收益。尽管 Ichioka 声称自己在为客户投资,但实际上他将客户资金用于个人支出。他把参与者的资产和自己的资产混在一起,用来购买珠宝、汽车和手表等奢侈品。
损失金额:$ 21,000,000攻击手法:骗局
事件描述:去中心化交易所 Slingshot 推特账号已被诈骗者 Pink Drainer 入侵,发布虚假网站链接并称用户可申领空投 代币。请用户注意风险,切勿点击相关链接。
损失金额:-攻击手法:Twitter 被黑
事件描述:近日,有安全公司在 Move VM 中发现了一个没有限制递归调用深度而导致的栈溢出漏洞,这个漏洞可以导致整个网络崩溃(total network shutdown),还会让新的 validator 节点无法加入到网络中,甚至有可能导致硬分叉(hard fork)。Sui mainnet_v1.2.1、Aptos mainnet_v1.4.3 以前的版本都受此漏洞影响。目前该漏洞已被官方修复。Suimainnet_v1.2.1、Aptosmainnet_v1.4.3、Move-language 2023 年 6 月 10 日之后的版本修复了此漏洞。
损失金额:-攻击手法:溢出漏洞