共有 1952 条记录
事件描述:MAYC 仿盘 Mutant Ape Planet 系列 NFT 开发者 Aurelien Michel 已认罪,此前因被控涉嫌诈骗 290 万美元被捕。Aurelien Michel 和其他被告向潜在买家推销 Mutant Ape Planet NFT,并承诺了包括“奖励、抽奖、对其他加密货币资产的独家访问权,并由社区控制的钱包提供该NFT系列的营销资金”。项目开发商还隐晦承诺 NFT 持有者可获得“元宇宙土地”。然而,Michel 的承诺都没有兑现。当所有 NFT 都被出售后,Michel 和其他被告据称将 290 万美元的收益转移到其他钱包,包括 Michel 控制下的钱包。
损失金额:$ 2,900,000攻击手法:骗局
事件描述:耐克旗下加密时尚潮牌 RTFKT 首席运营官 Nikhil Gopalani 发推表示,他被一个网络钓鱼者攻击,损失金额超 17.3 万美元,包括 19 个 CloneX NFT、18 个 RTKFT Space Pods、11 个 CryptoKicks 等。Gopalani 认为这起网络钓鱼攻击可能是其不小心向冒充苹果代表的黑客提供了机密信息导致的。
损失金额:$ 173,000攻击手法:钓鱼攻击
事件描述:最初的比特币核心开发人员之一 Luke Dashjr 在 Twitter 上声称,攻击者已经设法破坏了多个钱包,超过 216 BTC(约 360 万美元)被盗。Dashjr 最初将这次攻击归咎于 PGP 密钥泄露,但后来表示 PGP 泄露只是更广泛黑客攻击的一部分,攻击者还绕过了双因素身份验证并获得了钱包的访问权限。
损失金额:216 BTC攻击手法:私钥泄露
事件描述:大约一周前,基于 Arbitrum 的项目 DictumExchange 的宣布了一项空投。事实证明这是一个骗局。
损失金额:-攻击手法:跑路
事件描述:据 Bitcoin.com 报道,明星投资人 Kevin O’Leary 推特账户周四遭到黑客攻击,并被用于宣传比特币和以太坊赠品骗局。黑客声称 Wonderful 先生(Kevin O’Leary)正在赠送 5000 比特币和 15000 以太币,该推文还提供了一个链接,任何人都可以参与。目前,这些诈骗赠送帖在发布几小时后已被推特删除了。
损失金额:-攻击手法:账号被黑
事件描述:多名用户在 Web3 多链钱包 BitKeep 官方 Telegarm 群中称其资金被盗,BitKeep 发布公告称,经过团队初步排查,疑似部分 APK 包下载被黑客劫持,安装了被黑客植入代码的包。目前多条链上资金受损,仅 BNB Chain 损失金额已超 300 万美金。
损失金额:$ 9,000,000攻击手法:未知
事件描述:多链兑换协议 Rubic 遭到黑客攻击,损失超 140 万美元,攻击者已将 1100 枚 ETH 转入 Tornado Cash 混币协议。慢雾安全团队分析认为此次攻击的根本原因在于 Rubic 协议错误的将 USDC 代币添加进 Router 白名单中,导致已授权给 RubicProxy 合约的用户的 USDC 代币被窃取。
损失金额:$ 1,400,000攻击手法:数据传入错误
事件描述:12 月 23 日,Avalanche 生态原生稳定币项目 Defrost Finance V2 遭到闪电贷攻击,黑客获利 173,000 美元。12 月 25 日,Defrost Finance V1 再次出现问题,黑客设法窃取了所有者的密钥,协议被添加了假的抵押代币,并使用恶意价格预言机清算当前用户,损失估计超过 1200 万美元。12月 27 日,对 Defrost Finance V1 进行攻击的黑客已归还被盗资金。
损失金额:$ 12,173,000攻击手法:私钥泄露
事件描述:密码管理平台 LastPass 称一个黑客利用之前他们在 2022 年 8 月披露的事件中获得的信息访问了一个基于云的存储环境,一些消息来源代码和技术信息被盗,并被用于攻击另一名员工,以获取用于访问和解密基于云存储服务中的某些存储凭证和密钥。
损失金额:-攻击手法:信息泄露
事件描述:量化交易公司 mgnr 已删除所有推文并且退出了部分群组,其钱包地址内仅剩 0.097 枚以太坊。该域名为 mgnr.eth 的地址于 11 月 14 日向 Coinbase 转账 4360 万枚 USDC,同时向 Genesis Trading 地址转账 800 万枚 USDC 以及 0.1 枚以太坊。
损失金额:$ 52,000,000攻击手法:跑路
事件描述:针对遭攻击一事,Raydium 推特发文称,到目前为止,一个补丁已经到位,可以防止进一步攻击。本次攻击与程序本身的升级权限无关,漏洞似乎源于木马攻击和流动性资金池所有者帐户的私钥泄露。攻击者访问了资金池所有者帐户,然后能够调用 withdraw pnl 函数,该函数用于收集池中掉期所赚取的交易/协议费用。受影响的资金池包括 SOL-USDC、SOL-USDT、RAY-USDC、RAY-USDT、RAY-SOL、stSOL-USDC、ZBC-USDC、UXP-USDC 和 whETH-USDC,总损失约为 439.5 万美元。
损失金额:$ 4,395,000攻击手法:私钥泄露
事件描述:BSC 链上的 NimbusPlatform 项目遭到攻击,攻击者获利约 278 枚 BNB。据慢雾分析,此次攻击的主要原因在于计算奖励的时候仅取决于池子中的代币数量导致被闪电贷操控,从而获取比预期更多的奖励。
损失金额:278 BNB攻击手法:合约漏洞
事件描述:Polynomial Protocol 在 optimism 的 deposit 合约存在漏洞。问题源于 swapAndDeposit() 函数,该函数对其输入没有限制。任何人都可以任意传入一个地址并恶意构造 swapData 来窃取合约批准的代币。
损失金额:-攻击手法:合约漏洞
事件描述:3Commas 创始人兼首席执行官 Yuriy Sorokin 发布关于 API 密钥和交易平台攻击的调查更新,此前 Binance、OKX、FTX 和其他一些交易平台的许多用户都经历过通过 API 密钥发起的未经授权的交易。12 月 29 日,据 CoinDesk 报道,美国联邦调查局(FBI)正在调查 3Commas 数据泄露事件。一个由大约 60 名成员的 3Commas 受害者团体此前曾与美国特勤局和其他执法机构联系,该团体带头人领 Edmundo (Mundy) Pena 告诉 CoinDesk,他计算出该团体的损失超过 2000 万美元。
损失金额:$20,000,000攻击手法:信息泄露
事件描述:基于 Arbitrum 的加密货币借贷平台 Lodestar Finance 遭到攻击,并被抽走近 700 万美元的资产,该攻击者能够操纵 plvGLP 代币的价格,从而允许他们使用膨胀的代币“借用” Lodestar 平台的全部可用流动性。
损失金额:$ 7,000,000攻击手法:价格操纵
事件描述:据报道,PayPal 通报美国缅因州(Maine)检察长办公室,表示他们于 2022 年 12 月 20 日发现遭受黑客攻击,并在调查后认为事件发生于 12 月 6 日到 8 日期间,黑客发动凭证填充攻击,受影响用户总数为 34942 人。PayPal 指出,攻击或导致客户资料泄露,包括:姓名、地址、安全码、个人税籍资料、电话及生日。但 PayPal 强调,暂未有发现任何用户个人信息遭盗用。PayPal 又提及,目前已为受影响用户提供 24 个月的信用盗用监控服务。PayPal 补充,本次事件并非 PayPal 系统漏洞,主要是用户重复在不同服务或网站使用同一组帐号、密码组合,令黑客可从其他地方窃取、购得或取得用户帐号、密码等,再以大量帐号及密码组合,破解 PayPal 帐号。
损失金额:-攻击手法:凭证填充攻击
事件描述:BIT Mining 报告称其子公司——加密货币矿池 BTC.com 遭受了一次“网络攻击”,攻击发生在 12 月 3 日,攻击者窃取了大约 70 万美元的客户资产和 230 万美元的公司资产。不过他们表示其中一些资金已被追回。
损失金额:$ 3,000,000攻击手法:网络攻击
事件描述:Ankr 的部署者密钥疑似被泄露,黑客共计铸造铸造 60 万亿 aBNBc。据 MistTrack 分析,部分资金已从 BSC 跨链到 ETH 和 Polygon。黑客在转移资金过程中使用了 Celer Network, PancakeSwap, Multichain, deBridge,1inch, PancakeSwap, SushiSwap, ParaSwap,目前已有 900 BNB 转入Tornadocash。Ankr 团队表示,「我们的 aBNB 代币(BNB 质押的凭证代币)被盗取,我们目前正与交易所合作以立即停止交易。目前 Ankr 质押上的所有基础资产都是安全的,所有基础设施服务皆不受影响。」
损失金额:$ 5,000,000攻击手法:私钥泄露
事件描述:在 Ankr 的 aBNBc 代币攻击事件发生后,某地址借助 Ankr 漏洞用 10 枚 BNB 换得 1550 万枚 BUSD,导致 Hay 流动性池被掏空,另一位用户通过同样的方法获利,收入约为 350 万美元。Helio Protocol 发推文称,用户所有质押的 BNB 是安全的,官方正在与 Ankr 团队密切沟通,商讨 aBNBc 的重启方案。
损失金额:$ 19,000,000攻击手法:Ankr 漏洞影响
事件描述:据 Webaverse 报道,去年有几周时间,Webaverse 成为一个冒充投资者的熟练诈骗团伙的目标。Webaverse 团队和骗子于 2022 年 11 月底在罗马会面,大约 400 万美元被盗。他们在同一天向当地的罗马警察局报告了盗窃案,然后在几天后用 IC3 表格向联邦调查局报告。
损失金额:$ 4,000,050攻击手法:骗局