共有 352 条记录
事件描述:Algorand 基金会在推特发文表示,基金会首席执行官 Staci Warden(@StaciW_DC)的推特账户已被黑客盗用。
损失金额:-攻击手法:账号被黑
事件描述:Arkham 官方在推特发文表示,其首席执行官 Miguel Morel 遭遇 SIM 卡交换攻击,其推特账号被盗。
损失金额:-攻击手法:账号被黑
事件描述:社区驱动的 ZK L2 网络 ZKFair 官方 Discord 被黑客攻击,在团队重新控制服务器之前,请勿点击任何链接。
损失金额:-攻击手法:账号被黑
事件描述:独立加密数据聚合商 CoinGecko 的 Twitter 帐户@CoinGecko 和 @GeckoTerminal 被盗。一名团队成员意外点击了欺诈性的 Calendly 链接,向黑客授予了未经授权的应用程序访问权限,然后黑客代表他们发布了帖子。
损失金额:-攻击手法:账号被黑
事件描述:美国证券交易委员会(SEC)周一在一份声明中表示,其推特账户 1 月 9 日被盗是因为未经授权方通过“SIM 卡交换”攻击获得了与该账户相关联手机号码的控制权。在获得电话号码控制权后,未经授权方重置了SEC 推特账户的密码。对电话号码的访问是通过电信运营商进行的,而不是通过 SEC 的系统。
损失金额:-攻击手法:账号被黑
事件描述:据 Cointelegraph 报道,加密风投公司 Polychain Capital 已确认其创始人兼首席执行官 Olaf Carlson-Wee 的推特账户已被泄露,且黑客发布了含虚假空投的钓鱼链接。Polychain 敦促推特用户避免与 Carlson-Wee 的账号互动,直至另行通知。
损失金额:-攻击手法:账号被黑
事件描述:加密支付服务提供商 Coinspaid 发生多笔未经授权的交易,黑客盗取价值 750 万美元的加密资产。
损失金额:$ 7,500,000攻击手法:未知
事件描述:安全机构 CertiK 的推特账户被黑,攻击者发布虚假消息称 Uniswap 路由器合约易受重入漏洞攻击,并附有钓鱼链接。随后 CertiK 就推特账户被盗发推称,一个与知名媒体关联的认证账户联系了公司的一名员工。不幸的是,这个账户似乎被黑客入侵,导致对该员工的网络钓鱼攻击。
损失金额:-攻击手法:账号被黑
事件描述:ARC-20 市场和浏览器 Atomicals Market 在推特发文表示遭受 DDoS 攻击。
损失金额:-攻击手法:DDoS 攻击
事件描述:@0xKofi 的 Twitter 账户被黑,请勿点击欺诈链接。
损失金额:-攻击手法:账号被黑
事件描述:Ledger Connect Kit 遭受供应链攻击,攻击者至少获利 60 万美元。慢雾安全团队对相关代码的分析发现攻击者在 @ledgerhq/connect-kit =1.1.5/1.1.6/1.1.7 版本中植入恶意的 JS 代码,直接用 Drainer 类替换正常的窗口逻辑,不仅会弹出伪造的 DrainerPopup 弹窗,也会处理各种资产的转账逻辑。通过 CDN 分发对加密货币用户发起钓鱼攻击。
损失金额:$ 600,000攻击手法:恶意代码注入攻击
事件描述:Osmosis 上的永续合约 Levana 遭受攻击,损失超过 114 万美元。其团队提供的事后报告显示,在 12 月 13 日至 12 月 26 日期间,攻击者成功提取了 Levana 流动性池的 10%。Levana 表示正在努力修复问题,现有交易头寸和利润并未受到影响。未来计划通过空投和在攻击期间收集的协议费用的分发,来补偿受影响的流动性提供者。
损失金额:$ 1,140,000攻击手法:预言机攻击
事件描述:2023 年 12 月 5 日,Web3 基础开发平台 thirdweb 表示在预构建智能合约中发现了安全问题,所有使用预构建智能合约部署的 ERC20、ERC721、ERC1155 代币均受到了影响。(具体受影响的合约代码版本可以参考:https://blog.thirdweb.com/security-vulnerability/)
损失金额:-攻击手法:合约漏洞
事件描述:Lido 官方表示,在过去的 24 小时内,Lido DAO 的贡献者发现了一个影响以太坊上 Lido 的主动节点运营商(InfStones)的漏洞,该漏洞在过去几个月内的某些时间被利用。这一漏洞于 2023 年 7 月由安全研究人员 dWallet Labs 向 InfStones 披露。节点运营商宣布漏洞已得到解决。该漏洞涉及可能将 25 个验证服务器的根级访问权限暴露给可能与 Lido 协议无关的外部攻击者,其中可能包括关键材料。目前尚不清楚贡献者是否将与 Lido 验证器相关的服务器和/或密钥包括在受影响系统范围内。
损失金额:-攻击手法:第三方漏洞
事件描述:加密量化公司 Kronos Research 在推特发文称其一些 API 密钥遭到未经授权的访问。
损失金额:$ 26,000,000攻击手法:API 密钥攻击
事件描述:Scroll 上的借贷协议 Lendora Protocol 疑跑路,目前该网站现已离线,合约已暂停。
损失金额:-攻击手法:跑路
事件描述:DAO 项目 Samudai 的多重签名钱包地址和创始人的钱包似乎都被攻破,导致损失约 125 万美元。
损失金额:$ 1,250,000攻击手法:钱包被盗
事件描述:微软官方应用程序商店上的一个假冒 Ledger Live 应用程序导致 16.8+ BTC(588,000 美元)被盗。
损失金额:$ 588,000攻击手法:假冒应用
事件描述:预言机项目 Tellor 官方推特账户被黑客攻击。发布与空投 Tellor 代币 $TRB 有关的钓鱼链接。
损失金额:-攻击手法:账号被黑
事件描述:Monero 披露其社区众筹钱包中的 2,675.73 XMR(全部余额)被清空。用于向贡献者付款的热钱包未受影响;其余额为 ~244 XMR。
损失金额:$ 460,000攻击手法:未知