共有 1939 条记录
事件描述:Filecoin 太空竞赛开启,CDSI 联盟节点 "t02398" 遭受大量恶意非法攻击,攻击者通过已过滤白名单发送大量 message 堵塞节点,消耗 Lotus 节点大量运算使得节点不能正常完成任务最终导致丢掉算力。
损失金额:-攻击手法:DDoS 攻击
事件描述:韩国第三大数字货币交易所 Coinbit 被韩国警方查封调查,其董事长以及运营方涉嫌交易所内部交易和操纵市场价格。警方称该公司涉嫌利用非法手段赚取了至少 1000 亿韩元的非法利益(约 8500 万美元), Coinbit 同时涉嫌伪造了其超过 99% 交易量。
损失金额:$ 85,000,000攻击手法:骗局
事件描述:有网络犯罪分子一直在假冒 BTC ERA 交易平台,意在以恶意软件感染潜在用户。这家网络安全公司发现,作恶者一直在发送据称是来自 BTC ERA 的电子邮件,以诱使用户投资付费。
损失金额:-攻击手法:钓鱼攻击
事件描述:据 Coindesk 报道,一名黑客已从加密税务服务商 CryptoTrader.Tax 窃取超过 1000 名用户资料,试图在暗网论坛上出售信息。
损失金额:-攻击手法:信息泄露
事件描述:DeFi 项目 YFValue ( YFV )官方发布公告称,团队于昨日在 YFV 质押池中发现一个漏洞,恶意参与者借此漏洞对质押中的 YFV 计时器单独重置,1.7 亿美元资金存在被锁定风险。目前已有一名恶意参与者正试图以此漏洞勒索团队。
损失金额:$ 170,000,000攻击手法:质押池漏洞
事件描述:加密货币交易所 KuCoin 警告称有欺诈网站使用其品牌试图窃取加密货币。该网站提供虚假奖励,诱使用户存入数字资产。
损失金额:-攻击手法:钓鱼攻击
事件描述:OKEx 已确认最近一次 51% 攻击造成 ETC 损失约 560 万美元,出于对 ETC 主网安全疑虑,正考虑从交易所中下架 ETC。根据 OKEx 周六发布的报告,OKEx 会将用户所丢失的 ETC 全部偿还。。
损失金额:$ 5,600,000攻击手法:51% 攻击
事件描述:中国香港警方逮捕了三名男子,他们涉嫌从比特币 ATM 机中骗取近 23 万港元(合 3 万美元),这是香港首例此类案件。这些交易所怀疑犯罪分子利用了自动取款机的 “漏洞”,在没有得到官方授权的情况下提取现金。
损失金额:$ 30,000攻击手法:骗局
事件描述:DeFi 流动性耕种匿名项目 BASED 官方宣布将重新部署质押池,官方发布推特称,有黑客试图将 “Pool1” 永久冻结,但尝试失败,而 “Pool1” 将继续按计划进行。目前抵押资金和 BASED 代币都是安全的。
损失金额:-攻击手法:未知
事件描述:一位加密货币交易员发推表示,有黑客入侵其 Ledger 加密钱包,盗走了超过 10 万枚 ERC-20 代币。此外,该名交易员表示,他的账户处于安全状态,因为上周他刚刚对账户密码进行了重置。
损失金额:100,000 ERC-20攻击手法:未知
事件描述:2020 年 8 月 13 日,知名以太坊 DeFi 项目 YAM 官方通过 Twitter 发文表明发现合约中存在漏洞,24 小时内价格暴跌 99% ,导致了治理合约被“永久破坏”,价值 75 万美元的 Curve 代币被锁定而无法使用。由于 rebase 的时候取的是上一次的 totalSupply 的值,所以计算错误的 totalSupply 的值并不会立即通过 mint 作用到 initSupply 上,所以在下一次 rebase 前,社区仍有机会挽回这个错误,减少损失。但是一旦下一次 rebase 执行,整个失误将会变得无法挽回。
损失金额:$ 750,000攻击手法:合约漏洞
事件描述:两个小型代币项目 NUGS 和 NEXE 在上线 Uniswap 不久后疑似已进行了“跑路诈骗”。NUGS 项目将这一举动归咎于“智能合约漏洞”,在其官方电报频道,NUGS 表示其智能合同现已“无法修复”。另一个项目 NEXE 疑似也已跑路,该项目的社交媒体账号已被删除。
损失金额:-攻击手法:跑路
事件描述:腾讯安全威胁情报中心检测到大量源自境外 IP 及部分国内 IP 针对国内云服务器租户的攻击。攻击者通过 SSH(22 端口)爆破登陆服务器,然后执行恶意命令下载 Muhstik 僵尸网络木马。该僵尸网络会控制失陷服务器执行 SSH 横向移动、下载门罗币挖矿木马和接受远程指令发起 DDoS 攻击。
损失金额:-攻击手法:远程入侵
事件描述:Bitfly 官方发推称,今日 ETC 又遭遇了一次大规模 51% 攻击。攻击已导致 4000 多个区块发生重组。Bitfly 提醒称,除非官方有进一步通知,否则当前矿池支付是无效的。与此同时官方鼓励所有矿商在官网进行 ETH 池切换。区块链数据分析公司 Bitquery 公布了 ETC 第二次 51% 攻击事件的调查报告。报告显示,此次攻击的发起者与第一次攻击事件的发起者是同一名矿工。攻击者从本次攻击中获利了至少 168 万美元。
损失金额:$ 1,680,000攻击手法:51% 攻击
事件描述:据 Jon Prosser 8 月 5 日发布的一条推文,其拥有 26.2 万名订阅用户的 YouTube 频道遭到黑客攻击,频道名称被改为 『NASA [news]』,并开始直播关于 SpaceX CEO 埃隆·马斯克赠送比特币的虚假消息。约两个小时内,非法获利 4000 美元。
损失金额:$ 4,000攻击手法:账号被黑
事件描述:链上期权平台 Opyn 披露其以太坊看跌期权被外部参与者恶意利用。Opyn 指出,除以太坊看跌期权外的所有其他 Opyn 合约均不受此漏洞的影响。攻击者双重利用 oToken 并窃取了看跌期权卖方的抵押资产。据 Opyn 统计,截至目前共有 371,260 枚 USDC 被盗。由于 Opyn ETH Put 智能合约中的行权函数 exercise() 没有对交易者的ETH 进行实时校验。根据 Opyn 平台的业务逻辑,看跌期权的买方给卖方转移相应价值的 ETH,即可获得卖方抵押的数字资产。狡猾的攻击者,先向自己发起伪装的交易,利用这笔 ETH 可以重复使用的特性,再次向卖方用户发起转账,进而骗取卖方已经抵押的数字资产。
损失金额:371,260 USDC攻击手法:合约漏洞
事件描述:YFII 的硬分叉项目 YYFI 已在 8 月 1 日凌晨彻底成为 “退出骗局”,从一开始这个项目似乎就打定注意为自己的跑路做好了准备。
损失金额:-攻击手法:骗局
事件描述:美国第五大旅游公司 CWT 同意向劫持其计算机系统的黑客支付价值 450 万美元的比特币。
损失金额:$ 4,500,000攻击手法:勒索
事件描述:Bitfly 发推称,今天,ETC 区块链在区块高度 10904146 经历了一次 3693 个区块的链重组。这导致所有状态修建节点停止同步。ETC 链近 6 小时没有出块,随后出块恢复正常。
损失金额:-攻击手法:矿工使用旧软件
事件描述:西班牙加密货币交易所 2gether 遭到黑客恶意入侵,影响了大约 5500 名在该平台上交易的用户。据西班牙警方 2022 年 2 月 22 日的声明,网络犯罪部的一个小组逮捕了五名涉嫌黑客攻击的人。据报道,2gether 的一名员工被判犯有从公司窃取 700 万美元的罪行。他下载了一部包含恶意软件的盗版电影。该恶意软件侵入了交易所的系统,让黑客窃取了超过 700 万美元的 BTC 和 ETH。警方发现攻击者使用远程访问木马 (RAT) 等计算机病毒访问 2gether 内部网络。尽管该员工允许黑客访问公司网络,但攻击者在进行盗窃之前花了大约六个月的时间分析交易所的活动。
损失金额:$ 7,000,000攻击手法:木马病毒