共有 35 条记录
事件描述:攻击者制作恶意的 Ledger Chrome 扩展,并通过 Google 搜索广告投放等方式,欺骗用户下载恶意的 Ledger Chrome 扩展,以此盗取用户的加密货币,目前已知至少 140 万 XRP 被盗。
损失金额:1,400,000 XRP攻击手法:钓鱼攻击
事件描述:黑客利用 IOTA 官方钱包应用程序的漏洞窃取用户资金后,IOTA 于本周关闭了整个网络,损失估计为 8550000 枚 MIOTA(价值 230 万美金)
损失金额:8,550,000 MIOTA攻击手法:应用程序存在漏洞
事件描述:Electrum 遭遇“更新钓鱼”盗币行为。(该“更新钓鱼”盗币攻击还在继续,老版本(小于 3.3.4)还处于威胁之中。)
损失金额:2,000 BTC攻击手法:钓鱼攻击
事件描述:Gatehub 钱包数据泄露,导致 140 万用户密码泄露。
损失金额:-攻击手法:数据泄露
事件描述:ZenGo 的联合创始人 Ouriel Ohayon 在 Twitter 上报告称,钱包扩展 SAFU Wallet 显然是通过向用户注入恶意代码来窃取大量资金。一位白帽黑客表示,通过检查 SAFU 代码,他发现他们在每个正在加载的页面中 动态注入了这个脚本https://safuwallet.tk/inside.js 。同时,他们使用混淆工具以使其难以看到。尽管如此,白帽黑客解释说,他们的目标是 MEW、Index 和 Binance,使用后台脚本将信息发送到同一域的 4 个不同端点。因此,创建的钱包会自动共享给他们。 目前,在社区要求删除扩展程序后,SAFU 钱包 Google Chrome 网站无法使用。
损失金额:-攻击手法:恶意代码注入
事件描述:Fusion 发布据官方公告,Fusion 交易钱包(0x8e6bDa71f3f0F49dDD29969De79aFCFac4457379)于 9 月 28 日被攻击,导致 1000 万本机 FSN 和 350 万 ERC20 FSN 令牌被盗,价值约 557 万美元。据悉,该钱包遭到攻击的原因是私钥被盗。针对被盗事件,Fusion Foundation 官方也已经将所有剩余资金转移到冷钱包中。同时,Fusion 官方也正在追踪异常交易,并且不确定的证据表明盗窃可能是由 Fusion Foundation 相关人员造成的。
损失金额:10,000,000 FSN + 3,500,000 ERC20 FSN攻击手法:私钥被盗
事件描述:My Dash Wallet 在线钱包网页被嵌入恶意脚本,该恶意脚本会将用户 DASH 币账户余额、keystore 或私钥、种子等关键信息上传至 https://api.dashcoinanalytics.com/stats.php。
损失金额:-攻击手法:恶意脚本
事件描述:硬件钱包 Trezor 被曝仅用 5 分钟即可提取出密钥种子,该漏洞无法通过补丁修复。
损失金额:-攻击手法:提取种子
事件描述:MGC 钱包被曝疑似跑路,用户的数字资产在短时间内被汇聚到 0x4f9cxx,0x2b29xx 开头的两个地址中。
损失金额:-攻击手法:骗局
事件描述:TokenStore 钱包被曝疑似“跑路”,卷走投资者数十亿资金,涉及 BTC、XRP、ETH 等多个主流币种。
损失金额:1,000,000,000 CNY攻击手法:骗局
事件描述:攻击者控制了 GateHub 数据库里的部分账号 API 权限,不过用户私钥是安全的。GateHub 官方已确认有 103 个钱包遭到攻击,可能受到影响的账户共 18,473 个,其中有活跃余额的账户 5,045 个。
损失金额:23,200,000 XRP攻击手法:账号 API 权限被控制
事件描述:美国比特币支付处理商 BitPay 表示,公司的 Copay 钱包遭到了黑客的攻击。Bitpay 周一宣布,从 Copay GitHub 的报告中了解到这个问题。该报告显示,这些应用程序使用的第三方 JavaScript 库被修改,加载了恶意代码。该恶意软件被插入 Copay 和 BitPay 钱包应用程序的 5.0.2 到 5.1.0 版本上,可能被用来获取窃取比特币和比特币现金的私钥。据报道,该攻击似乎是由一个名为 Right9ctrl 的开发人员实施的,他从离职的管理者手中接管了 NodeJS 库的维护任务。大约三个月前,当时 Right9ctrl 被授予访问存储库的权限,他在这个时候插入了恶意软件。
损失金额:-攻击手法:第三方 JS 库被修改
事件描述:登陆网站 10s 后用户钱包被清空,黑客劫持 DNS 服务器,用户登陆 MyEtherWallet 强制重定向到恶意网站。
损失金额:$ 13,000,000攻击手法:DNS 劫持
事件描述:乌克兰的一个黑客组织,通过购买谷歌搜索引擎中与加密货币相关的关键词广告,伪装成合法网站的恶意网站链接,从知名加密货币钱包 Blockchain.info 中窃取了价值超过 5000 万美元的加密货币。
损失金额:$ 50,000,000攻击手法:钓鱼攻击
事件描述:用户 orbit84 在 Reddit 上发帖称,一名黑客进入了他的主机提供商账户,并将 DNS 设置更改为他自己托管版本的 BlackWallet。攻击者的钱包似乎已经积累了价值约 40 万美元的加密货币,其市值在过去一个月里几乎增加了 3 倍。在一份声明中,BlackWallet 公司创始人声称开源在线“明星钱包” BlackWallet 已经被黑客入侵。
损失金额:$ 400,000攻击手法:DNS 劫持