共有 247 条记录
事件描述:NFT 项目 Moonbirds 创始人 Kevin Rose 推特发文证实,其个人钱包遭到黑客攻击,共丢失 25 枚 Chromie Squiggles 以及其它 NFT,预计损失超过 100 万美元。Proof Collective 的工程副总裁 Arran Schlosberg 表示,在 Kevin Rose 遭黑客攻击损失 100 万美元后,他们的 NFT 是安全的。Schlosberg 表示,钓鱼攻击欺骗 Rose 签署了一个恶意签名,随后黑客转移了他有价值的 NFT。
损失金额:$ 1,000,000攻击手法:钓鱼攻击
事件描述:Robinhood 推特账户遭到黑客攻击,被用于推广一个欺诈性加密项目。黑客宣布推出一种名为 $RBH 的新代币,他们称该代币在币安智能链上售价 0.0005 美元。在该链接被删除之前,大约有 25 人购买了欺诈性代币,总金额不到 8000 美元。Robinhood 在一篇博客文章中表示,Robinhood 推特、Instagram 和 Facebook 上发布的未经授权内容已经在几分钟内被删除,团队认为事件的源头是第三方供应商。
损失金额:$ 8,000攻击手法:Twitter 被黑
事件描述:Dogechain 生态多用途 GameFi 与 DeFi 协议 Doglands 可能存在退出骗局(exit scam)。该项目链上合约地址为 0x106E6a2D54332247441c1Cdf4E3e24a0696a46d0,0x12b17 和 0x0e815 开头地址抽干了 LP 代币中的所有储备,价值约 20.4 万美元。该资金现已通过跨链桥转入以太坊,并转移到多个地址。Doglands 已删除官方 Twitter 和网站。
损失金额:$ 204,000攻击手法:跑路
事件描述:加密 KOL NFT God 发推称,因黑客入侵其 Twitter、Substack、Gmail、Discord 和钱包,导致其损失全部加密资产和 NFT,黑客还通过盗取的账号发布诈骗链接。被黑原因为此前在新设备上把 Ledger 设置为热钱包而不是冷钱包,助记词在联网电脑上的钱包导入使用了,然后昨日在下载视频流软件 OBS 进行游戏直播后,点击了谷歌上的赞助商链接下载了恶意软件,使黑客可以访问其资金。慢雾的创始人余弦称,核心原因就是电脑运行了带木马的游戏程序,然后加密资产的助记词在这台电脑触网了,于是才可能被黑客盗走。
损失金额:-攻击手法:恶意程序
事件描述:一个名为 CVE-2022-3656 的漏洞影响了超过 25 亿 Google Chrome 和基于 Chromium 引擎的浏览器的用户。此漏洞允许窃取敏感文件,例如加密钱包和云提供商文件。该漏洞是通过检查浏览器与文件系统的交互方式发现的。具体来说,浏览器没有正确检查符号链接是否指向一个不可访问的位置,从而导致敏感文件被盗。这个问题通常被称为符号链接跟随(symbolic link following)。攻击者可能会使用加密网络钓鱼站点来战略性地获取对用户敏感文件的访问权限。
损失金额:-攻击手法:浏览器漏洞
事件描述:1 月 10 日,Sui 生态域名服务商 Sui Name Service 在社交媒体发文称,其 Discord 服务器今日遭到一名前员工的攻击,攻击者冒充管理员进行了攻击。目前,Sui Name Service 正在为用户恢复角色标签。
损失金额:-攻击手法:Discord 被黑
事件描述:Web3 推特营销平台 Twity 推特发文称,其系统出现了安全漏洞,技术人员的 Telegram 账号被泄露,聊天记录中包含项目信息和钱包私钥,导致管理员帐号信息遭泄露。团队目前正在召开紧急会议研究解决方案。所有用户资产和 NFT 信息将被快照。具体解决方案制定完成后将另行公布。
损失金额:-攻击手法:Telegram 被黑
事件描述:耐克旗下加密时尚潮牌 RTFKT 首席运营官 Nikhil Gopalani 发推表示,他被一个网络钓鱼者攻击,损失金额超 17.3 万美元,包括 19 个 CloneX NFT、18 个 RTKFT Space Pods、11 个 CryptoKicks 等。Gopalani 认为这起网络钓鱼攻击可能是其不小心向冒充苹果代表的黑客提供了机密信息导致的。
损失金额:$ 173,000攻击手法:钓鱼攻击
事件描述:最初的比特币核心开发人员之一 Luke Dashjr 在 Twitter 上声称,攻击者已经设法破坏了多个钱包,超过 216 BTC(约 360 万美元)被盗。Dashjr 最初将这次攻击归咎于 PGP 密钥泄露,但后来表示 PGP 泄露只是更广泛黑客攻击的一部分,攻击者还绕过了双因素身份验证并获得了钱包的访问权限。
损失金额:216 BTC攻击手法:私钥泄露
事件描述:据 Bitcoin.com 报道,明星投资人 Kevin O’Leary 推特账户周四遭到黑客攻击,并被用于宣传比特币和以太坊赠品骗局。黑客声称 Wonderful 先生(Kevin O’Leary)正在赠送 5000 比特币和 15000 以太币,该推文还提供了一个链接,任何人都可以参与。目前,这些诈骗赠送帖在发布几小时后已被推特删除了。
损失金额:-攻击手法:Twitter 被黑
事件描述:密码管理平台 LastPass 称一个黑客利用之前他们在 2022 年 8 月披露的事件中获得的信息访问了一个基于云的存储环境,一些消息来源代码和技术信息被盗,并被用于攻击另一名员工,以获取用于访问和解密基于云存储服务中的某些存储凭证和密钥。
损失金额:-攻击手法:信息泄露
事件描述:量化交易公司 mgnr 已删除所有推文并且退出了部分群组,其钱包地址内仅剩 0.097 枚以太坊。该域名为 mgnr.eth 的地址于 11 月 14 日向 Coinbase 转账 4360 万枚 USDC,同时向 Genesis Trading 地址转账 800 万枚 USDC 以及 0.1 枚以太坊。
损失金额:$ 52,000,000攻击手法:跑路
事件描述:Polynomial Protocol 在 optimism 的 deposit 合约存在漏洞。问题源于 swapAndDeposit() 函数,该函数对其输入没有限制。任何人都可以任意传入一个地址并恶意构造 swapData 来窃取合约批准的代币。
损失金额:-攻击手法:合约漏洞
事件描述:3Commas 创始人兼首席执行官 Yuriy Sorokin 发布关于 API 密钥和交易平台攻击的调查更新,此前 Binance、OKX、FTX 和其他一些交易平台的许多用户都经历过通过 API 密钥发起的未经授权的交易。12 月 29 日,据 CoinDesk 报道,美国联邦调查局(FBI)正在调查 3Commas 数据泄露事件。一个由大约 60 名成员的 3Commas 受害者团体此前曾与美国特勤局和其他执法机构联系,该团体带头人领 Edmundo (Mundy) Pena 告诉 CoinDesk,他计算出该团体的损失超过 2000 万美元。
损失金额:$20,000,000攻击手法:信息泄露
事件描述:据报道,PayPal 通报美国缅因州(Maine)检察长办公室,表示他们于 2022 年 12 月 20 日发现遭受黑客攻击,并在调查后认为事件发生于 12 月 6 日到 8 日期间,黑客发动凭证填充攻击,受影响用户总数为 34942 人。PayPal 指出,攻击或导致客户资料泄露,包括:姓名、地址、安全码、个人税籍资料、电话及生日。但 PayPal 强调,暂未有发现任何用户个人信息遭盗用。PayPal 又提及,目前已为受影响用户提供 24 个月的信用盗用监控服务。PayPal 补充,本次事件并非 PayPal 系统漏洞,主要是用户重复在不同服务或网站使用同一组帐号、密码组合,令黑客可从其他地方窃取、购得或取得用户帐号、密码等,再以大量帐号及密码组合,破解 PayPal 帐号。
损失金额:-攻击手法:凭证填充攻击
事件描述:BIT Mining 报告称其子公司——加密货币矿池 BTC.com 遭受了一次“网络攻击”,攻击发生在 12 月 3 日,攻击者窃取了大约 70 万美元的客户资产和 230 万美元的公司资产。不过他们表示其中一些资金已被追回。
损失金额:$ 3,000,000攻击手法:网络攻击
事件描述:多链非托管钱包 Trust Wallet 发推表示,此前 Web3 元宇宙游戏引擎 Webverse 联合创始人 Ahad Shams 表示未泄露助记词,仅因被拍照而被盗窃价值 400 万美元的加密货币。Trust Wallet 认为这是一次社会工程攻击引发的安全事件,涉及来自意大利罗马的有组织犯罪小组,已知案件地点在米兰和巴塞罗那。据悉,Ahad Shams 的资金被盗发生于 2022 年 11 月份,当时其希望为该项目完成一轮融资,一名伪装称投资者的骗子向其分享了一份 NDA PDF 文件和 KYC 信息(怀疑其中包含恶意软件)以证明身份,随后让 Shams 将资金转移到一个新的非多签钱包中,并查看 Ahad Shams 的信托钱包余额,在此过程中进行了拍照。虽然没有显示私钥或种子短语,但随后信托钱包内的 400 万美元加密货币不翼而飞,这个骗子也再没有出现过。
损失金额:$ 4,000,000攻击手法:骗局
事件描述:据 Cointelegraph 报道,NEAR 链上资产发行平台 Skyward Finance 遭遇漏洞利用,已损失 110 枚 NEAR 代币(约合 300 万美元)。Ref Finance 和 Skyward 团队已被告知该漏洞的存在。据报道,攻击者在 Ref Finance 上购买大量的 Skyward 代币,然后通过 Skyward Finance 上的 Treasury 赎回,然后获得比最初投入的 Skyward 代币的价值更多的收益。
损失金额:$ 3,000,000攻击手法:合约漏洞
事件描述:MEV 基础设施 Eden Network 部署者地址的所有权被黑客攻击,并控制 EDEN 代币合约。该攻击者称,将部署一个新代币合约,Eden Network 购买 200 枚 ETH 的 NEDEN 后才可赎回所有权。
损失金额:-攻击手法:私钥泄露
事件描述:多名 FTX 用户遭对敲盗币,3Commas 称是由于钓鱼网站。在 3Commas 和 FTX 进行的一项合作调查中,发现一些 API 密钥与新的 3Commas 帐户相关联,但 API 密钥不是从 3Commas 获取的,而是从 3Commas 平台之外获取的。同时 FTX 将向受网络钓鱼事件影响的 FTX 账户提供共计约 600 万美元的补偿。
损失金额:$ 6,000,000攻击手法:钓鱼攻击